SALASANAJÄRJESTELMÄ TIETOTEKNIIKAN ALAN YRITYKSELLE
Reinikainen, Aleksi (2019)
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019061617072
https://urn.fi/URN:NBN:fi:amk-2019061617072
Tiivistelmä
Tietoturvan merkitys on nykyaikana kasvanut yrityksissä huomattavasti. Heikot salasanat ovat suuri riski yrityksen tietoturvalle. Tämän vuoksi yritykset hyödyntävät salasanajärjestelmiä välttääkseen heikkojen salasanojen muodostumisia. Salasanajärjestelmillä mahdollistetaan myös salasanojen turvallinen säilyttäminen ja hallitseminen. Opinnäytetyön tavoitteena oli parantaa tietotekniikan alan yrityksen tietoturvaa ottamalla käyttöön yritykselle sopiva salasanajärjestelmä.
Opinnäytetyössä valittiin neljä salasanajärjestelmää arvioitavaksi. Arvioinnissa selvitettiin, mitkä kaksi järjestelmää olisivat sopivimmat ratkaisut yritykselle. Nämä kaksi järjestelmää asennettiin yritykselle ilmaisversioilla testaukseen. Testausvaiheessa selvitettin, kumpi järjestelmistä vastaa parhaiten yrityksen tarpeita. Sopivin järjestelmä ostettiin yritykselle käyttöön. Kaikissa salasanajärjestelmissä oli kaikki salasanajärjestelmiltä vaaditut ominaisuudet. Ostetussa järjestelmässä oli kuitenkin yritykselle tuttu KeePass-integraatio, joka haluttiin yritykselle käyttöön. Ostettu järjestelmä oli on-premise-palvelin, joka asetettiin yrityksen omiin tiloihin. Järjestelmä ostettiin kertamaksulla, joten järjestelmästä ei tule tulevaisuudessa kuluja. Järjestelmän ostamisen jälkeen viimeisteltiin järjestelmän käyttöönotto yritykselle. The importance of information security has grown considerably in companies today. Weak passwords are an enormous risk to enterprise security. As a result, companies use password managers to avoid weak passwords. Password managers also make it possible to safely store and manage passwords. The aim of the thesis was to improve information security of the information technology company by introducing a suitable password manager for the company.
In the thesis four password managers were selected for evaluation. The aim of the evaluation was to examine which two password managers would be the most appropriate solutions for the company. These two password managers were installed in the company for free testing. At the testing stage, it was examined which of the password managers best suits the needs of the company. The most suitable password manager was purchased for use by the company. All password managers had all the features required by password managers. However, the purchased password manager had KeePass integration familiar to the company, and thus it was desired by the company. The purchased password manager was an on-premise server that was placed in the company's own premises. The system was purchased on a one-off payment, so there will be no future costs for the password manager. After the purchase of the password manager, the introduction of the password manager for the company was finalized.
Opinnäytetyössä valittiin neljä salasanajärjestelmää arvioitavaksi. Arvioinnissa selvitettiin, mitkä kaksi järjestelmää olisivat sopivimmat ratkaisut yritykselle. Nämä kaksi järjestelmää asennettiin yritykselle ilmaisversioilla testaukseen. Testausvaiheessa selvitettin, kumpi järjestelmistä vastaa parhaiten yrityksen tarpeita. Sopivin järjestelmä ostettiin yritykselle käyttöön. Kaikissa salasanajärjestelmissä oli kaikki salasanajärjestelmiltä vaaditut ominaisuudet. Ostetussa järjestelmässä oli kuitenkin yritykselle tuttu KeePass-integraatio, joka haluttiin yritykselle käyttöön. Ostettu järjestelmä oli on-premise-palvelin, joka asetettiin yrityksen omiin tiloihin. Järjestelmä ostettiin kertamaksulla, joten järjestelmästä ei tule tulevaisuudessa kuluja. Järjestelmän ostamisen jälkeen viimeisteltiin järjestelmän käyttöönotto yritykselle.
In the thesis four password managers were selected for evaluation. The aim of the evaluation was to examine which two password managers would be the most appropriate solutions for the company. These two password managers were installed in the company for free testing. At the testing stage, it was examined which of the password managers best suits the needs of the company. The most suitable password manager was purchased for use by the company. All password managers had all the features required by password managers. However, the purchased password manager had KeePass integration familiar to the company, and thus it was desired by the company. The purchased password manager was an on-premise server that was placed in the company's own premises. The system was purchased on a one-off payment, so there will be no future costs for the password manager. After the purchase of the password manager, the introduction of the password manager for the company was finalized.