Yrityksen tietoturvan testaus ja kehitys : kohteena theFIRMA
Nurmi, Jerry (2018)
Nurmi, Jerry
Turun ammattikorkeakoulu
2018
Creative Commons Attribution-NonCommercial-NoDerivs 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018120920597
https://urn.fi/URN:NBN:fi:amk-2018120920597
Tiivistelmä
Opinnäytetyön aiheena oli laatia Turun ammattikorkeakoulun ICT-projektioppimisympäristölle theFIRMAlle tietoturvatestaus ja -kartoitus. Työn tavoitteena oli auttaa toimeksiantajaa tunnistamaan mahdolliset puutteet ja ongelmat ja antaa suosituksia, kuinka nämä voitaisiin korjata.
Työssä selvitettiin theFIRMAn tärkeimmät suojattavat kohteet ja toimitilojen sekä henkilöstön tietoturvallisuuden ja tietoturvatietoisuuden taso. Kartoitukseen kuului avainhenkilöiden haastattelu, theFIRMAssa oleville harjoittelijoille laadittu kysely ja omatoiminen katselmointi. Toimitilojen ja harjoittelijoiden tietoturvaa ja tietoisuutta testattiin erilaisilla käyttäjän manipulointitekniikoilla, kuten tietojenkalastelulla. Tietoturvatestauksessa testattiin myös theFIRMAn kotisivut.
Havaittujen riskien perusteella tehtiin riskienarviointi ja luotiin theFIRMAlle tietoturvankehityssuunnitelma sekä henkilöstön tietoturvaohjeet. Suunnitelmaa on mahdollista jatkossa käyttää tietoturvan kehittämiseen.
Työssä selvitettiin theFIRMAn tärkeimmät suojattavat kohteet ja toimitilojen sekä henkilöstön tietoturvallisuuden ja tietoturvatietoisuuden taso. Kartoitukseen kuului avainhenkilöiden haastattelu, theFIRMAssa oleville harjoittelijoille laadittu kysely ja omatoiminen katselmointi. Toimitilojen ja harjoittelijoiden tietoturvaa ja tietoisuutta testattiin erilaisilla käyttäjän manipulointitekniikoilla, kuten tietojenkalastelulla. Tietoturvatestauksessa testattiin myös theFIRMAn kotisivut.
Havaittujen riskien perusteella tehtiin riskienarviointi ja luotiin theFIRMAlle tietoturvankehityssuunnitelma sekä henkilöstön tietoturvaohjeet. Suunnitelmaa on mahdollista jatkossa käyttää tietoturvan kehittämiseen.