Tietoturvan taso ja kehityskohteet - Case Laurea Service Desk
Simonen, Erja; Haaksivuori, Tuomas (2016)
Lataukset:
Simonen, Erja
Haaksivuori, Tuomas
Laurea-ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201605117101
https://urn.fi/URN:NBN:fi:amk-201605117101
Tiivistelmä
Tämä opinnäytetyö on osa toimeksiantajan, Laurea-ammattikorkeakoulun, tietoturvakatsausta. Työn tavoitteena oli tehdä kattava katsaus Laurea Service Desk’in tietoturvan tasosta nykyhetkellä sisältäen parannusehdotukset mahdollisiin ongelmakohtiin.
Opinnäytetyön keskeisimpiä työvälineitä olivat Laurea-ammattikorkeakoulun omat aineistot tieto-turvasta, tietojenkäsittelyn viitekehykset ja tehdyt kyselyt. Tutkimuksen kohteen Service desk’in tärkeimpiä työkaluja ovat: Service Manager Console, Active Directory sekä Keepass. Käyttäjätunnuksia käytetään useita erilaisia tilanteesta riippuen. Kaikilla eri käyttäjätunnuksilla on lisäksi omat salasanansa. Service desk’issä on tärkeää perehdyttää uudet harjoittelijat ja käyttää saatua tietoa tietoturvallisesti. Asiakaspalvelu ja asiakkaiden tunnistaminen ovat tärkeitä toimintoja. Asia-kaspalvelussa on käytössä erilaisia tekniikoita ja ohjelmistoja. Tietoturvallisuudessa on tärkeää tietoturvatietoisuus ja -vastuullisuus, joka on saavutettavissa riittävällä tiedottamisella, koulutuksella ja perehdyttämisellä.
Tärkeimmiksi tuloksiksi nousivat Service Desk-tilojen epäkäytännöllisyys, salasanakäytänteiden tehostaminen, tietoturva-aineiston lisääminen perehdytykseen ja vastuuhenkilön nimeäminen tieto-turva-asioihin liittyen.
Opinnäytetyön keskeisimpiä työvälineitä olivat Laurea-ammattikorkeakoulun omat aineistot tieto-turvasta, tietojenkäsittelyn viitekehykset ja tehdyt kyselyt. Tutkimuksen kohteen Service desk’in tärkeimpiä työkaluja ovat: Service Manager Console, Active Directory sekä Keepass. Käyttäjätunnuksia käytetään useita erilaisia tilanteesta riippuen. Kaikilla eri käyttäjätunnuksilla on lisäksi omat salasanansa. Service desk’issä on tärkeää perehdyttää uudet harjoittelijat ja käyttää saatua tietoa tietoturvallisesti. Asiakaspalvelu ja asiakkaiden tunnistaminen ovat tärkeitä toimintoja. Asia-kaspalvelussa on käytössä erilaisia tekniikoita ja ohjelmistoja. Tietoturvallisuudessa on tärkeää tietoturvatietoisuus ja -vastuullisuus, joka on saavutettavissa riittävällä tiedottamisella, koulutuksella ja perehdyttämisellä.
Tärkeimmiksi tuloksiksi nousivat Service Desk-tilojen epäkäytännöllisyys, salasanakäytänteiden tehostaminen, tietoturva-aineiston lisääminen perehdytykseen ja vastuuhenkilön nimeäminen tieto-turva-asioihin liittyen.