Pk-yrityksen kyberturvallisuus ja penetraatiotestaus
Syväsalmi, Tomi (2016)
Syväsalmi, Tomi
Metropolia Ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201604144337
https://urn.fi/URN:NBN:fi:amk-201604144337
Tiivistelmä
Insinöörityön tavoitteena oli kehittää kahdelle keskisuurelle yritykselle parannusehdotuksia kyberturvallisuuteen liittyen ja suorittaa yritysten käytössä oleviin järjestelmiin Internetin välityksellä tehtävä penetraatiotestaus.
Yritysten tietoturvallisuudesta tehtiin tilannekatsaus parannusehdotusten löytämiseksi. Penetraatiotestaus suoritettiin erilaisilla porttiskannauksilla, jotka kertovat avoimien porttien lisäksi tietoa myös skannauksen kohteen käytössä olevista järjestelmistä. Kyberturvallisuuteen ja sen uhkiin sekä puolustuskeinoihin liittyvää ajankohtaista tietoa tutkittiin eri lähteistä. Yleishyödylliset tiedot koottiin insinöörityössä monipuoliseksi ja selkeäksi kokonaisuudeksi, joka hyödyttää myös muita yrityksiä ja jota kuka tahansa kyberturvallisuudesta kiinnostunut voi lukea. Työn tuloksena yrityksille koottiin tietoturvaraportit, joissa esiteltiin parannusehdotukset ja penetraatiotestauksen tulokset. Tietoturvaraportteja ei yritysten kanssa tehtyjen salassapitosopimusten vuoksi voida liittää julkiseen insinöörityöhön.
Kyberturvallisuus on nyt ja myös tulevaisuudessa yritysten liiketoiminnan elinehto, sillä kyberrikollisuudessa liikkuu erittäin paljon rahaa. Kyberturvallisuuteen liittyvien uhkien jatkuva kehittyminen luo yrityksille haastetta liiketoiminnan turvaamisen ja ylläpidon suhteen. Näiden asioiden vuoksi insinöörityö on ajankohtainen ja antaa hyödyllistä tietoa yrityksille.
Yritysten tietoturvallisuudesta tehtiin tilannekatsaus parannusehdotusten löytämiseksi. Penetraatiotestaus suoritettiin erilaisilla porttiskannauksilla, jotka kertovat avoimien porttien lisäksi tietoa myös skannauksen kohteen käytössä olevista järjestelmistä. Kyberturvallisuuteen ja sen uhkiin sekä puolustuskeinoihin liittyvää ajankohtaista tietoa tutkittiin eri lähteistä. Yleishyödylliset tiedot koottiin insinöörityössä monipuoliseksi ja selkeäksi kokonaisuudeksi, joka hyödyttää myös muita yrityksiä ja jota kuka tahansa kyberturvallisuudesta kiinnostunut voi lukea. Työn tuloksena yrityksille koottiin tietoturvaraportit, joissa esiteltiin parannusehdotukset ja penetraatiotestauksen tulokset. Tietoturvaraportteja ei yritysten kanssa tehtyjen salassapitosopimusten vuoksi voida liittää julkiseen insinöörityöhön.
Kyberturvallisuus on nyt ja myös tulevaisuudessa yritysten liiketoiminnan elinehto, sillä kyberrikollisuudessa liikkuu erittäin paljon rahaa. Kyberturvallisuuteen liittyvien uhkien jatkuva kehittyminen luo yrityksille haastetta liiketoiminnan turvaamisen ja ylläpidon suhteen. Näiden asioiden vuoksi insinöörityö on ajankohtainen ja antaa hyödyllistä tietoa yrityksille.