Pienyrityksen tietoturva — Case Yritys Oy
Virtanen, Niko (2020)
Virtanen, Niko
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020062619379
https://urn.fi/URN:NBN:fi:amk-2020062619379
Tiivistelmä
Tutkimuksellinen opinnäytetyö käsittelee pienyrityksen tietoturvaa ja sen kartoittamista. Työn tarkoituksena oli kartoittaa case-yrityksen tämänhetkinen tietoturvan tila ja etsiä mahdolliset heikkoudet. Työn tavoitteena oli auttaa yritystä parantamaan tietoturvaansa ja antaa suosituksia toimenpiteitä varten.
Tietoperustassa käydään läpi tietoturva-asioita yleisellä tasolla ja pohditaan, mitä tietoturva-asioita pienyrityksen tulisi ottaa huomioon. Teorioiden avulla käydään läpi työn tavoitteen kannalta tärkeitä tietoturva-asioita ja pohditaan miten niitä voisi pienyrityksessä huomioida. Tutkimusmenetelmänä käytettiin teemahaastattelua.
Empiriaosuudessa perehdytään kohdeyrityksen tietoturvaan ja kartoitetaan sen nykytilaa tietoperustaa hyödyntäen. Nykytilan pohjalta listataan mahdolliset uhat ja tehdään suositus tietoturvatason parantamiseksi. Suosituksen perusteella yrityksen omistaja voi tehdä muutoksia toimintatapoihin ja parantaa yrityksen tietoturvatasoa. Tutkimuksen tuloksena voidaan todeta, että tämän esimerkkiyrityksen tietoturva on hyvällä tasolla, mutta tietoturva-asioiden hallinnollisia käytäntöjä muuttamalla sitä voitaisiin vielä parantaa.
Tietoperustassa käydään läpi tietoturva-asioita yleisellä tasolla ja pohditaan, mitä tietoturva-asioita pienyrityksen tulisi ottaa huomioon. Teorioiden avulla käydään läpi työn tavoitteen kannalta tärkeitä tietoturva-asioita ja pohditaan miten niitä voisi pienyrityksessä huomioida. Tutkimusmenetelmänä käytettiin teemahaastattelua.
Empiriaosuudessa perehdytään kohdeyrityksen tietoturvaan ja kartoitetaan sen nykytilaa tietoperustaa hyödyntäen. Nykytilan pohjalta listataan mahdolliset uhat ja tehdään suositus tietoturvatason parantamiseksi. Suosituksen perusteella yrityksen omistaja voi tehdä muutoksia toimintatapoihin ja parantaa yrityksen tietoturvatasoa. Tutkimuksen tuloksena voidaan todeta, että tämän esimerkkiyrityksen tietoturva on hyvällä tasolla, mutta tietoturva-asioiden hallinnollisia käytäntöjä muuttamalla sitä voitaisiin vielä parantaa.