Mobiililaitteiden tietoturvauhat yrityskäytössä
Le, Tien (2013)
Le, Tien
Laurea-ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013082914828
https://urn.fi/URN:NBN:fi:amk-2013082914828
Tiivistelmä
Mobiililaitteiden tietoturvauhat yrityskäytössä
Tämän opinnäytetyön tarkoituksena on tutkia mobiililaitteiden tietoturvauhkia, ja muodostaa löydetyistä uhista selkeä kokonaisuus uhkakartan muodossa. Työ on osa Laurea-ammattikorkeakoulun MOBI-projektia. Työssä on sovellettu konstruktiivista tutkimusotetta, sillä työn tavoitteena oli luoda konkreettinen uhkakartta. Tutkimuksesta on rajattu pois suojausmenettelyt ja kolmansien osapuolien ratkaisut. Tutkimusaineistoa kerättiin alan jatkuvasta uutisoinnista, tieteellisistä julkaisuista ja artikkeleista sekä tietoturvayhtiöiden raporteista ja vuosikertomuksista.
Tutkimuksessa käytiin läpi tietoturvaominaisuuksien osalta yleisimmät ja merkittävimmät mobiilikäyttöjärjestelmät, jotta voitiin ymmärtää mobiililaitteiden erilaiset toimintaympäristöt. Nämä käyttöjärjestelmät ovat Android, iOS ja Windows Phone. Tämän jälkeen tutkittiin suppeasti parin merkittävän tietoturvaviraston (BSI ja VAHTI) tietoturvaohjeistoja ja uhkien luokitustapoja, minkä perusteella uhkia päätettiin luokitella enemmän mobiililaitteisiin kohdistuvalla tavalla. Lisäksi lähtökohtana on yritykselle tärkeän tiedon suojeleminen. Tietoturvauhat luokiteltiin kolmeen mobiilaitteeseen kohdistuvaan pääulottuvuuteen, jotka ovat Software, Hardware ja Liveware. Näiden ulottuvuuksien avulla, uhkia voitiin luokitella selkeällä ja yksinkertaisella tavalla, mikä mahdollisti myös uhkakartan toteuttamisen.
Tuotoksena on selkeä ja yksinkertainen uhkakartta, joka ohjaa tarkempaa tutkimusta varten. Mobiiliteetti aiheena tulee olemaan jatkossakin ajankohtainen, joten jatkotutkimusaiheiksi ehdotettiin suojausmenettelyjen ja pitkäaikaisvaikutuksien kuten terveysvaikutuksien tutkiminen.
Tämän opinnäytetyön tarkoituksena on tutkia mobiililaitteiden tietoturvauhkia, ja muodostaa löydetyistä uhista selkeä kokonaisuus uhkakartan muodossa. Työ on osa Laurea-ammattikorkeakoulun MOBI-projektia. Työssä on sovellettu konstruktiivista tutkimusotetta, sillä työn tavoitteena oli luoda konkreettinen uhkakartta. Tutkimuksesta on rajattu pois suojausmenettelyt ja kolmansien osapuolien ratkaisut. Tutkimusaineistoa kerättiin alan jatkuvasta uutisoinnista, tieteellisistä julkaisuista ja artikkeleista sekä tietoturvayhtiöiden raporteista ja vuosikertomuksista.
Tutkimuksessa käytiin läpi tietoturvaominaisuuksien osalta yleisimmät ja merkittävimmät mobiilikäyttöjärjestelmät, jotta voitiin ymmärtää mobiililaitteiden erilaiset toimintaympäristöt. Nämä käyttöjärjestelmät ovat Android, iOS ja Windows Phone. Tämän jälkeen tutkittiin suppeasti parin merkittävän tietoturvaviraston (BSI ja VAHTI) tietoturvaohjeistoja ja uhkien luokitustapoja, minkä perusteella uhkia päätettiin luokitella enemmän mobiililaitteisiin kohdistuvalla tavalla. Lisäksi lähtökohtana on yritykselle tärkeän tiedon suojeleminen. Tietoturvauhat luokiteltiin kolmeen mobiilaitteeseen kohdistuvaan pääulottuvuuteen, jotka ovat Software, Hardware ja Liveware. Näiden ulottuvuuksien avulla, uhkia voitiin luokitella selkeällä ja yksinkertaisella tavalla, mikä mahdollisti myös uhkakartan toteuttamisen.
Tuotoksena on selkeä ja yksinkertainen uhkakartta, joka ohjaa tarkempaa tutkimusta varten. Mobiiliteetti aiheena tulee olemaan jatkossakin ajankohtainen, joten jatkotutkimusaiheiksi ehdotettiin suojausmenettelyjen ja pitkäaikaisvaikutuksien kuten terveysvaikutuksien tutkiminen.