Tietoturvapoikkeaman havaitseminen suuressa organisaatiossa
Ollikainen, Teemu (2018)
Ollikainen, Teemu
Turun ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018121020669
https://urn.fi/URN:NBN:fi:amk-2018121020669
Tiivistelmä
Organisaatioiden tietoturvassa on usein puutteita havaita tietoturvapoikkeamat ajoissa tai kokonaan. Tämä opinnäytetyö tarkastelee, mitä keskeisiä tietoturvauhkia yrityksiin kohdistuu ja miten niitä voidaan havaita keskitetyn lokienhallinnan, sekä ulkoistetun valvomon avulla. Keskitetyssä järjestelmässä asiakasorganisaatiolla on mahdollisuus seurata valmiiksi muodostettuja raportteja havainnoista ja niiden perusteella aloittaa lisäselvitykset poikkeaman korjaamiseksi.
Opinnäytetyö käsittelee asiakasorganisaation tietojärjestelmästä löydettyä poikkeamaa, jonka tutkintaa vaikeutti kohdejärjestelmään kirjatun tapahtumatiedon vajavaisuus.
Opinnäytetyössä pyrittiin kehittämään ja helpottamaan lokitietojen automatisoitua analysointia tutkimalla tarkemmin alkuperiä Windows-käyttöjärjestelmän lokitietoihin kirjatuista tietotietoturvatapahtumista.
Työn teoriaosuudessa käydään läpi tietoturvaa ja suojautumisen merkitystä, sekä syvennytään lähemmin käyttäjien kirjautumisista syntyviin tapahtumatietoihin Windows-järjestelmässä. Tämän jälkeen teoriaosuudesta siirrytään käsittelemään löydetyn tietoturvapoikkeaman tutkinnan prosessia.
Poikkeaman alkuperän selvittämisen haasteesta huolimatta työssä päädyttiin onnistuneeseen lopputulokseen, jossa asiakasorganisaation tietoturvasuunnitelman mukainen tavoitetila saatiin palautettua ennalleen.
Opinnäytetyön tavoitteessa kehittää valvontatyökaluja ja avata merkityksiä Windows-tietoturvatapahtumille onnistuttiin ja lopputuloksena samankaltaisten tapausten läpikäyminen on huomattavasti nopeampi prosessi.
Opinnäytetyö käsittelee asiakasorganisaation tietojärjestelmästä löydettyä poikkeamaa, jonka tutkintaa vaikeutti kohdejärjestelmään kirjatun tapahtumatiedon vajavaisuus.
Opinnäytetyössä pyrittiin kehittämään ja helpottamaan lokitietojen automatisoitua analysointia tutkimalla tarkemmin alkuperiä Windows-käyttöjärjestelmän lokitietoihin kirjatuista tietotietoturvatapahtumista.
Työn teoriaosuudessa käydään läpi tietoturvaa ja suojautumisen merkitystä, sekä syvennytään lähemmin käyttäjien kirjautumisista syntyviin tapahtumatietoihin Windows-järjestelmässä. Tämän jälkeen teoriaosuudesta siirrytään käsittelemään löydetyn tietoturvapoikkeaman tutkinnan prosessia.
Poikkeaman alkuperän selvittämisen haasteesta huolimatta työssä päädyttiin onnistuneeseen lopputulokseen, jossa asiakasorganisaation tietoturvasuunnitelman mukainen tavoitetila saatiin palautettua ennalleen.
Opinnäytetyön tavoitteessa kehittää valvontatyökaluja ja avata merkityksiä Windows-tietoturvatapahtumille onnistuttiin ja lopputuloksena samankaltaisten tapausten läpikäyminen on huomattavasti nopeampi prosessi.