Hakkerien rooli yritysten tietoturvan parantelussa
Shamaa, Asaf (2020)
Shamaa, Asaf
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020052213118
https://urn.fi/URN:NBN:fi:amk-2020052213118
Tiivistelmä
Tämän opinnäytetyön tarkoitus on kertoa hakkerien roolista yritysten näkökulmasta sekä niiden tuomista hyödyistä ja haitoista. Erityisesti työn aihe keskittyy niin sanottuihin valkohattuihin, joiden tehtävänä on testata olemassa olevaa tietoturvaa ja löytää siitä heikkoja kohtia tai muuta parannettavaa. Työn tulokset pohjautuvat yhdistelmään yksilöhaastattelua ja itsenäistä tutkimusta, jotka suoritettiin keväällä 2020. Yritysten lisäksi asiantuntijoita on useampi, joista suurin osa on työskennellyt valkohattuna aiemmin. Tutkimuksen ja haastattelun avulla selvitetään, mitä hyötyä hakkereista on yrityksille, mitkä ovat yritysten odotukset tämänlaisten hakkereitten suhteen ja kohtaavatko nämä odotukset. Haastattelu keskittyi ammattilaisen omiin kokemuksiin näissä töissä ja niiden avulla voidaan arvioida työn tuomaa käytännön hyötyä. Opinnäytetyön perusteella yritykset voivat arvioida, onko valkohattuhakkerin palkkaaminen tietoturvan testaamiseen investoinnin arvoista ja kuinka paljon hyötyä siitä tulee käytännössä heille, mikäli tämä henkilö löytää vakavia puutteita yrityksen tietoturvasta. Kyselyn ja tutkimuksen jäljiltä yleiskuva valkohattuhakkerin toiminnasta ei näyttäisi poikkeavan vahvasti normaalista tietoturvaekspertin työstä. Suurin ero on siinä, kuinka paljon valkohattu tietää hakkeroinnista kokemuksen kautta, ja mahdollisesti henkilön omasta historiasta hakkerina. Suurin osa näkee valkohatut ja heidän toimintansa hyvänä asiana yritysten kannalta, antaen tietoturvaan liittyviin asioihin näkökulmia ja työkaluja, joita normaalilla tietoturvavastaavalla ei välttämättä olisi.