Verkkosivujen tietoturvallisuuden testaaminen ja parantaminen
Lehtinen, Mikko (2018)
Hämeen ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018091815224
https://urn.fi/URN:NBN:fi:amk-2018091815224
Tiivistelmä
Opinnäytetyön aiheena on verkkosivujen tietoturvallisuuden testaaminen ja parantaminen. Opinnäytetyössä kerrotaan lukijalle yleisimmistä kotisivuja vastaan kohdistuvista uhista, sekä siitä kuinka hyökkäykset yleensä toteutetaan ja kuinka niihin voidaan etukäteen varautua.
Opinnäytetyön ensimmäisessä käytännön osuudessa tehdään laadullisena tutkimuksena teemahaastatteluja, joiden pohjalta tehdään kartoitusta pienyritysten johtajien tietoturvatietämyksestä ja heidän suhtautumisestaan yrityksen kotisivuihin kohdistuviin uhkiin. Käytännön osuuden toisessa osassa tutustutaan ja testataan neljää eri kotisivujen tietoturvaa testaavaa ilmaispalvelua ja vertaillaan niitä keskenään palvelujen sisällön ja helppokäyttöisyyden suhteen.
Näiden tutkimusten pohjalta voidaan todeta, että haastatellut pienyritykset panostavat itse melko vähän kotisivujen tietoturvaan ja jättävät tietoturvan hoitamisen palveluntuottajalle, vaikka tietoturvan testaaminen on itsekin melko yksinkertaista ja selkeää. Valtaosa haastatelluista henkilöistä kertoi saaneensa lisää tietämystä kotisivuihin kohdistuvista uhkista viime vuosien aikana. Kuitenkaan kukaan haastatelluista ei ollut ryhtynyt mihinkään konkreettisiin toimiin riskien hallitsemiseksi tai ehkäisemiseksi.
Opinnäytetyön ensimmäisessä käytännön osuudessa tehdään laadullisena tutkimuksena teemahaastatteluja, joiden pohjalta tehdään kartoitusta pienyritysten johtajien tietoturvatietämyksestä ja heidän suhtautumisestaan yrityksen kotisivuihin kohdistuviin uhkiin. Käytännön osuuden toisessa osassa tutustutaan ja testataan neljää eri kotisivujen tietoturvaa testaavaa ilmaispalvelua ja vertaillaan niitä keskenään palvelujen sisällön ja helppokäyttöisyyden suhteen.
Näiden tutkimusten pohjalta voidaan todeta, että haastatellut pienyritykset panostavat itse melko vähän kotisivujen tietoturvaan ja jättävät tietoturvan hoitamisen palveluntuottajalle, vaikka tietoturvan testaaminen on itsekin melko yksinkertaista ja selkeää. Valtaosa haastatelluista henkilöistä kertoi saaneensa lisää tietämystä kotisivuihin kohdistuvista uhkista viime vuosien aikana. Kuitenkaan kukaan haastatelluista ei ollut ryhtynyt mihinkään konkreettisiin toimiin riskien hallitsemiseksi tai ehkäisemiseksi.