Hur kan företag skydda sig mot nätbedrägeri?

Abstract

Då Informationsteknikens utveckling medför möjligheter, men också stora säkerhetsrisker. Trots att den här utvecklingen har pågått en lång tid finns det begränsat med information för den enskilda individen om hur man kan skydda sig mot nätbedrägeri. Då människan i systemet oftast är den största säkerhetsrisken, är det viktigt att alla vet grunderna i hur ett nätbedrägeriförsök kan se ut och vad man ska göra för att undvika en attack. Följderna av en attack kan vara avgörande för ett företags rykte men kan även ha en stor ekonomisk inverkan. Syftet med det här arbetet är att beskriva vad nätbedrägeri är, de vanligaste formerna av bedrägeri, och hur man kan skydda sig mot en attack. Metoden som använts är allmän litteraturöversikt för att sammanställa ett beskrivande arbete av det material som redan finns tillgängligt på nätet och i tryckt litteratur. Första delen av arbetet beskriver vad nätbedrägeri innebär, medan andra delen beskriver vad som kan göras för att förebygga en attack. Arbetet kan utnyttjas av enskilda personer som är intresserade av ämnet och vill förbättra sitt eget beteende på webben och företag som vill se över sina egna informationssäkerhetsprocesser.

As information technology develops, there will be big opportunities, but also high security risks. Although this development has lasted for a while, there is limited information for the common individual on how to protect against network fraud. Since the person in the system usually is the biggest security risk, it is important that everyone knows the basics of how a network fraud attempt might look like and what to do in order to avoid an attack. The consequences of an attack can be crucial to the reputation of a company but it can also have a major financial impact. The purpose of this thesis is to describe what network fraud is, what the most common forms of fraud are, and how to protect against an attack. The method used is a general literature review to compile a descriptive work of the material already available online and in printed sources. The first part of the work describes what fraud is, while the second part describes what can be done to prevent an attack. This thesis can be used both by private persons who wants to learn more about this topic and by companies that want to review their own information security processes.

Tietotekniikan kehittymisen myötä mahdollisuudet kasvavat, mutta samalla kasvavat myös tietoturvariskit. Tietoturvan heikentymistä on tapahtunut jo jonkin aikaa. Siitä huolimatta tietoa yksityishenkilön mahdollisuuksista suojautua nettihuijauksia vastaan löytyy rajoitetusti. Yleensä ihminen on järjestelmän suurin turvallisuusriski, ja siksi onkin tärkeää, että jokainen osaa tunnistaa huijausyrityksen peruselementit. Jokaisen pitäisi myös tietää, miten tulisi toimia suojautuakseen hyökkäyksestä. Hyökkäyksen seurauksena yrityksen maine saattaa kolhiintua. Tämän lisäksi hyökkäykset saattavat vaikuttaa haitallisesti yrityksen talouteen. Tutkielmassani kuvailen netissä tapahtuvaa huijaustoimintaa, sen tavallisimpia muotoja ja toimenpiteitä nettihuijauksien välttämiseksi. Tutkielman lähteenä on käytetty olemassa olevaa aihetta käsittelevää, painettua ja netissä julkaistua kirjallisuutta. Ensimmäisessä osassa määrittelen nettihuijausta tekona. Toisessa osassa kuvailen toimenpiteitä, joiden avulla voimme ennaltaehkäistä huijauksia. Tästä tutkielmasta voi olla hyötyä aiheesta kiinnostuneille ja nettikäyttäytymistään kehittäville yksityishenkilöille sekä tietoturvaprosessiaan kehittäville ja päivittäville yrityksille.