Pilvipalvelun järjestelmämigraatio tietosuoja- ja tietoturvavaatimukset huomioon ottaen
Säkkinen, Taina (2019)
Säkkinen, Taina
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019121125876
https://urn.fi/URN:NBN:fi:amk-2019121125876
Tiivistelmä
Tämän opinnäytetyön tavoite on uudistaa pilvipohjainen tallennusratkaisu, jossa otetaan huomioon tietosuoja ja tietoturva vaatimukset. Tietosuoja siten, että vain tietoa tarvitsevalla on pääsyoikeudet henkilötietoihin. Tietoturva siten, että teknistä suojausta ja käytettävyyttä parannetaan. Uusi pilvipohjainen tallennusratkaisu rakennetaan Google Driven Business -versioon, Jaetun Driven puolelle. Kehittämistyön tarkoitus on saada selvitettyä, millaisiin ryhmiin henkilökunta saadaan jaettua järjestelmämigraatiota varten, sekä luoda uusi kansiorakenne. Muutokseen on tarve, sillä henkilöstössä on tapahtunut muutoksia kuluneen vuoden aikana. Henkilöillä on saatavilla liikaa tietoa.
Opinnäyteyön teoreettinen viitekehys koostuu pilvipalveluista, tietosuojasta, tietoturvasta, sisäisestä valvonnasta, riskienhallinnasta sekä muutoksen johtamisesta. Tutkimusstrategiana käytetään konstruktiivista tutkimusta. Tutkimusmenetelmänä käytetään mixed methodsia. Tutkimusmetodeina käytetään teemahaastattelua ja kyselyä kohdeorganisaation henkilöstölle. Anonyymi kysely tehdään poikittaistutkimuksena Google Formsilla. Ryhmien muodostamista varten lähetetään kaikille erillinen kysely työtehtävistä. Haastattelu tehdään Adobe Connectilla kahdelle henkilölle. Haastattelut tallennetaan ja litteroidaan. Aineiston analysointimenetelmänä käytetään sisällönanalyysiä.
Kehittämismenetelmänä oli työryhmä. Kyselyn tuloksien perusteella saatiin tehtyä ryhmäjaottelu ja ryhmien oikeudet uutta järjestelmää varten sekä kansiorakenteen suunnitelmat. Muutoksen piti olla valmis syksyllä, mutta uudet ominaisuudet Google saa valmiiksi alkuvuodesta. Sen jälkeen järjestelmämigraatio voidaan tehdä loppuun. Kyselyiden ja haastatteluiden avulla saatiin selville tietoturvaan liittyviä kehityskohteita. Tietoturva koulutuksien sisältö suunnitellaan kyselyn tulosten perusteella. Koulutusta lisäämällä saadaan tietoturva-asioita kerrattua henkilöstölle. Haastatteluissa saatiin kartoitettua sisäisen valvonnan ja riskienhallinnan nykytilanne. Esimiehille tehdään tietopaketti sisäisestä valvonnasta.
Tutkimusongelmaan ja tutkimuskysymyksiin saatiin vastaukset. Kohdeorganisaatio pääsee hyödyntämään kehittämistyön tuloksia heti opinnäytetyön julkaisemisen jälkeen. Kehittämistyö merkitsee yritykselle paljon, saadaan iso järjestelmämuutos tehtyä, jonka suunnitteluun henkilökunnan mielipiteitä on kysytty ja otettu huomioon. Tietoturva koulutukset saadaan aloitettua ja esimiehille tietopaketti luotua sisäisestä valvonnasta. Jatkotutkimushaasteena voisi tutkia miten uuden järjestelmän käyttöönotto on sujunut esimerkiksi vuoden päästä.
Opinnäyteyön teoreettinen viitekehys koostuu pilvipalveluista, tietosuojasta, tietoturvasta, sisäisestä valvonnasta, riskienhallinnasta sekä muutoksen johtamisesta. Tutkimusstrategiana käytetään konstruktiivista tutkimusta. Tutkimusmenetelmänä käytetään mixed methodsia. Tutkimusmetodeina käytetään teemahaastattelua ja kyselyä kohdeorganisaation henkilöstölle. Anonyymi kysely tehdään poikittaistutkimuksena Google Formsilla. Ryhmien muodostamista varten lähetetään kaikille erillinen kysely työtehtävistä. Haastattelu tehdään Adobe Connectilla kahdelle henkilölle. Haastattelut tallennetaan ja litteroidaan. Aineiston analysointimenetelmänä käytetään sisällönanalyysiä.
Kehittämismenetelmänä oli työryhmä. Kyselyn tuloksien perusteella saatiin tehtyä ryhmäjaottelu ja ryhmien oikeudet uutta järjestelmää varten sekä kansiorakenteen suunnitelmat. Muutoksen piti olla valmis syksyllä, mutta uudet ominaisuudet Google saa valmiiksi alkuvuodesta. Sen jälkeen järjestelmämigraatio voidaan tehdä loppuun. Kyselyiden ja haastatteluiden avulla saatiin selville tietoturvaan liittyviä kehityskohteita. Tietoturva koulutuksien sisältö suunnitellaan kyselyn tulosten perusteella. Koulutusta lisäämällä saadaan tietoturva-asioita kerrattua henkilöstölle. Haastatteluissa saatiin kartoitettua sisäisen valvonnan ja riskienhallinnan nykytilanne. Esimiehille tehdään tietopaketti sisäisestä valvonnasta.
Tutkimusongelmaan ja tutkimuskysymyksiin saatiin vastaukset. Kohdeorganisaatio pääsee hyödyntämään kehittämistyön tuloksia heti opinnäytetyön julkaisemisen jälkeen. Kehittämistyö merkitsee yritykselle paljon, saadaan iso järjestelmämuutos tehtyä, jonka suunnitteluun henkilökunnan mielipiteitä on kysytty ja otettu huomioon. Tietoturva koulutukset saadaan aloitettua ja esimiehille tietopaketti luotua sisäisestä valvonnasta. Jatkotutkimushaasteena voisi tutkia miten uuden järjestelmän käyttöönotto on sujunut esimerkiksi vuoden päästä.