Tietoturvasuunnitelma mikroyritykselle
Rintakorpi, Jali (2017)
Rintakorpi, Jali
Satakunnan ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017102016190
https://urn.fi/URN:NBN:fi:amk-2017102016190
Tiivistelmä
Tämän työn tarkoitus on tutkia mikroyritysten mahdollisia puutteita ja tuoda käytettävää hyötyä tietoturvan parantamiseksi. Tässä työssä ei yritetty saavuttaa täydellisyyttä, vaan sen on tarkoitus toimia pohjana pienemmille yrityksille. Työssä tutkittiin mielikuvituksellisen alle 10 työntekijän mikroyrityksen tietoturvaa. Yrityksen tietoturvatarpeet keksittiin käyttämällä paikallisen yrityksen osittaisia tietoja pohjana, jonka päälle rakennettiin ongelmia. Parannusehdotukset tehtiin työssä määritellyn yrityksen ongelmien mukaan.
Fyysistä tietoturvaa käsiteltiin enemmän laitteiden suojaamisen ja huoltamisen kannalta. Fyysisten riskien ehkäisyä pyrittiin myös huomioimaan. Vesivahingot ja sähkökatkokset nähtiin mahdollisina infrastruktuurin riskitekijöinä tietoturvan kannalta. Ihmisten tekemät virheet ja mahdolliset varkaudet nähtiin myös mahdollisina riskitekijöinä.
Digitaalisen tietoturvan osalta yrityksen yhteyksien turvaaminen oli tärkeä osa tätä työtä. Yhteyksiä turvattiin hankkimalla oikeat ja tarvittavat laitteet. Hyväksi ratkaisuksi tähän tehtävään määriteltiin olevan uuden palomuurilaitteen hankkiminen vanhan modeemin/reitittimen jatkeeksi. Kunnollisten varmuuskopioiden puute nähtiin myös suurena riskitekijänä tietoturvan jatkuvuuden osalta. Tätä korjattiin hankkimalla tarvittavat laitteet kahta uutta varmuuskopiota varten. Yritykselle luotiin myös salasanapolitiikka, jota yrityksessä ei ennen ollut.
Tietoturvaa käsiteltiin suhteellisen laajasti ja työssä käsiteltiin mikroyrityksille sopivasti liittyviä asioita. Tässä työssä ei tutkittu mikroyritykselle liian monimutkaisia ratkaisuja. Työssä yritettiin pysyä tärkeissä ja loogisissa tietoturvaa parantavissa vaihtoehdoissa. Hintaa yritettiin myös ottaa osaksi yrityksessä tehtäviin muutoksiin.
Fyysistä tietoturvaa käsiteltiin enemmän laitteiden suojaamisen ja huoltamisen kannalta. Fyysisten riskien ehkäisyä pyrittiin myös huomioimaan. Vesivahingot ja sähkökatkokset nähtiin mahdollisina infrastruktuurin riskitekijöinä tietoturvan kannalta. Ihmisten tekemät virheet ja mahdolliset varkaudet nähtiin myös mahdollisina riskitekijöinä.
Digitaalisen tietoturvan osalta yrityksen yhteyksien turvaaminen oli tärkeä osa tätä työtä. Yhteyksiä turvattiin hankkimalla oikeat ja tarvittavat laitteet. Hyväksi ratkaisuksi tähän tehtävään määriteltiin olevan uuden palomuurilaitteen hankkiminen vanhan modeemin/reitittimen jatkeeksi. Kunnollisten varmuuskopioiden puute nähtiin myös suurena riskitekijänä tietoturvan jatkuvuuden osalta. Tätä korjattiin hankkimalla tarvittavat laitteet kahta uutta varmuuskopiota varten. Yritykselle luotiin myös salasanapolitiikka, jota yrityksessä ei ennen ollut.
Tietoturvaa käsiteltiin suhteellisen laajasti ja työssä käsiteltiin mikroyrityksille sopivasti liittyviä asioita. Tässä työssä ei tutkittu mikroyritykselle liian monimutkaisia ratkaisuja. Työssä yritettiin pysyä tärkeissä ja loogisissa tietoturvaa parantavissa vaihtoehdoissa. Hintaa yritettiin myös ottaa osaksi yrityksessä tehtäviin muutoksiin.