Riskiperusteinen tietoturvatapahtumien koneellinen kiireellisyysluokittelu
Salmela, Ville (2019)
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019061116505
https://urn.fi/URN:NBN:fi:amk-2019061116505
Tiivistelmä
Tietoturvavalvonnan kysyntä on kasvussa, minkä ansiosta tietoturvavalvomoiden työkuorma lisääntyy. Jotta toimeksiantaja pystyisi paremmin vastaamaan kasvavaan kysyntään, tässä työssä pyritään tehostamaan tietoturvavalvomon toimintaa luomalla menetelmä tietoturvatapahtumien koneelliseen kiireellisyysluokitteluun.
Kiireellisyysluokittelua varten on tarpeen määrittää jokaisen tietoturvatapahtuman riskitaso, perustuen sen piirteisiin. Opinnäytetyön tavoitteena oli tunnistaa piirteistä oleellisimmat ja luoda systemaattinen malli niiden mittaamiseen. Kun kiireellisyysluokittelu koneellistetaan, tietoturvavalvonnan prosessista poistuu yksi manuaalinen työvaihe, jonka ansiosta työn tehokkuus kasvaa ja inhimillisten tekijöiden vaikutus toimintaan vähenee.
Työn toteuttaminen tehtiin neljässä vaiheessa. Ensimmäisessä vaiheessa tunnistettiin sille asetettavat vaatimukset työn tavoitteiden ja toimeksiantajan tarpeiden pohjalta. Toisessa vaiheessa tunnistettiin erilaisia tietoturvatapahtumia kuvailevia piirteitä käyttäen menetelminä dokumenttianalyysiä ja miellekarttoja. Kolmannessa vaiheessa piirteet luokiteltiin kategorioihin, joka mahdollistaa riskitason koneellisen laskemisen. Neljännessä vaiheessa muodostettiin asteikot mittaamista varten.
Työn tuloksena tunnistettiin 12 mitattavaa piirrettä ja muodostettiin asteikot, joiden perusteella tietoturvatapahtuman riskitaso voidaan arvioida koneellisesti. Riskitason määritysmenetelmän käyttöönoton jälkeen tietoturvavalvomon on vielä sovitettava arviointikriteerit käytettävissä oleviin resursseihin ja tavoitteisiin siten, että tietyn kiireellisyysluokan tietoturvatapahtumat on mahdollista käsitellä tavoiteajassa.
Työn aikana tunnistettiin jatkokehityskohteita, joita on määrä seurata ja kehittää menetelmän käyttöönoton yhteydessä ja sen jälkeen. On selvitettävä, kuinka hyvin koneellisesti laskettu arvio tietoturvatapahtuman riskitasosta vastaa ammattilaisen arviota. Lisäksi on pyrittävä kehittämään tietoturvatapahtuman piirteiden mittausmenetelmiä tarkemmiksi, mieluiten kohti objektiivista mittausta.
Kiireellisyysluokittelua varten on tarpeen määrittää jokaisen tietoturvatapahtuman riskitaso, perustuen sen piirteisiin. Opinnäytetyön tavoitteena oli tunnistaa piirteistä oleellisimmat ja luoda systemaattinen malli niiden mittaamiseen. Kun kiireellisyysluokittelu koneellistetaan, tietoturvavalvonnan prosessista poistuu yksi manuaalinen työvaihe, jonka ansiosta työn tehokkuus kasvaa ja inhimillisten tekijöiden vaikutus toimintaan vähenee.
Työn toteuttaminen tehtiin neljässä vaiheessa. Ensimmäisessä vaiheessa tunnistettiin sille asetettavat vaatimukset työn tavoitteiden ja toimeksiantajan tarpeiden pohjalta. Toisessa vaiheessa tunnistettiin erilaisia tietoturvatapahtumia kuvailevia piirteitä käyttäen menetelminä dokumenttianalyysiä ja miellekarttoja. Kolmannessa vaiheessa piirteet luokiteltiin kategorioihin, joka mahdollistaa riskitason koneellisen laskemisen. Neljännessä vaiheessa muodostettiin asteikot mittaamista varten.
Työn tuloksena tunnistettiin 12 mitattavaa piirrettä ja muodostettiin asteikot, joiden perusteella tietoturvatapahtuman riskitaso voidaan arvioida koneellisesti. Riskitason määritysmenetelmän käyttöönoton jälkeen tietoturvavalvomon on vielä sovitettava arviointikriteerit käytettävissä oleviin resursseihin ja tavoitteisiin siten, että tietyn kiireellisyysluokan tietoturvatapahtumat on mahdollista käsitellä tavoiteajassa.
Työn aikana tunnistettiin jatkokehityskohteita, joita on määrä seurata ja kehittää menetelmän käyttöönoton yhteydessä ja sen jälkeen. On selvitettävä, kuinka hyvin koneellisesti laskettu arvio tietoturvatapahtuman riskitasosta vastaa ammattilaisen arviota. Lisäksi on pyrittävä kehittämään tietoturvatapahtuman piirteiden mittausmenetelmiä tarkemmiksi, mieluiten kohti objektiivista mittausta.