Pienen yrityksen tietoturvatarkastus
Salmi, Samu (2020)
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202002052058
https://urn.fi/URN:NBN:fi:amk-202002052058
Tiivistelmä
Tämän opinnäytetyön tavoitteina oli selvittää yrityksen tietoturvatilanne ja laatia parannusehdotukset puutteiden mukaisesti. Parannusehdotuksilla yritys sai yksinkertaiset ja tehokkaat rakenteet tietoturvallisuutensa parantamiseksi. Toimeksiantaja opinnäytetyössä oli 8 työntekijän kylmätekniikka-alan yritys, jonka toimialueena on Uusimaa.
Opinnäytetyön tietoperustana käytetään Katakria, VAHTI-ohjeistusta, ISO-standardi 27001:2013, riskianalyysiä ja tutkimusmenetelmänä on tapaustutkimus.
Yrityksen tietoturvatilannetta tarkasteltiin haastattelemalla yrityksen esimiestä ja havainnoimalla. Tarkastuksesta saadut tulokset dokumentoitiin ja riskien suuruus analysoitiin yhdistäen todennäköisyyden seurauksien vakavuudella. Tutkija loi parannusehdotukset tarkastuksesta löydetyille puutteille ja riskitekijöille.
Ulkostettuihin tietojärjestelmiin liittyvät riskit arvioitiin pieniksi. Suuret riskit liittyivät yrityksen fyysiseen turvallisuuteen, varmuuskopioinnin puutteeseen ja tiedon hajanaisuuteen. Nämä riskit voivat johtaa tiedon katoamiseen tai varastamiseen. Yritykselle suositeltiin parannusehdotuksia liittyen varasto- ja toimistotilojen suojaamiseen sekä tietoturvallisuusvastaavan palkkaamiseen. Tietoturvallisuuskoulutus ehdotettiin myös parannusten joukkoon, varsinkin kun yrityksen koko kasvaa.
Opinnäytetyön tietoperustana käytetään Katakria, VAHTI-ohjeistusta, ISO-standardi 27001:2013, riskianalyysiä ja tutkimusmenetelmänä on tapaustutkimus.
Yrityksen tietoturvatilannetta tarkasteltiin haastattelemalla yrityksen esimiestä ja havainnoimalla. Tarkastuksesta saadut tulokset dokumentoitiin ja riskien suuruus analysoitiin yhdistäen todennäköisyyden seurauksien vakavuudella. Tutkija loi parannusehdotukset tarkastuksesta löydetyille puutteille ja riskitekijöille.
Ulkostettuihin tietojärjestelmiin liittyvät riskit arvioitiin pieniksi. Suuret riskit liittyivät yrityksen fyysiseen turvallisuuteen, varmuuskopioinnin puutteeseen ja tiedon hajanaisuuteen. Nämä riskit voivat johtaa tiedon katoamiseen tai varastamiseen. Yritykselle suositeltiin parannusehdotuksia liittyen varasto- ja toimistotilojen suojaamiseen sekä tietoturvallisuusvastaavan palkkaamiseen. Tietoturvallisuuskoulutus ehdotettiin myös parannusten joukkoon, varsinkin kun yrityksen koko kasvaa.