TheFIRMAN www-kehityksen tietoturvaohjeitten päivittäminen
Gusarov, Valentin (2020)
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020121127747
https://urn.fi/URN:NBN:fi:amk-2020121127747
Tiivistelmä
Tietoturva on tärkeä jokaiselle yritykselle, erityisesti tulevaisuudessa, kun siirrytään yhä enemmän ja enemmän digitaalisiin ympäristöihin. Hyvänä esimerkkinä oli tätä raporttia kirjoittaessa tapahtuva 2020 Covid-19 pandemia, jolloin siirrytään entistä enemmän tekemään töitä digitaalisesti kotoa käsin.
Tässä opinnäytetyössä tutkittiin theFIRMAn www-kehityksessä käytettäviä tietoturva ohjeita ja tämän jälkeen ohjeet kerättiin yhteen sekä päivitettiin, jonka jälkeen ohjeet laitettiin kasaan lyhyeen ja ytimekkääseen dokumenttiin. Tähän dokumenttiin tarkoituksena oli tutkia theFIRMAn www-kehityksen tietoturvakäytäntöjä ja siihen laadittuja ohjeita sekä selvittää miten näitä käytäntöjä ja ohjeita voitaisiin päivittää unohtamatta käyttäjäystävällisyyttä. Syynä tähän on halu parantaa nykyisten ohjeitten tasoa sekä auttaa työntekijöitä ja harjoittelijoita ymmärtämään www-kehityksen tietoturvaa paremmin varsinkin WordPress ohjelmaa käytettäessä.
Työssä keskityttiin pääosin WordPress-nimiseen www-kehityksessä käytettävään sisällönhallintajärjestelmään sekä yleisiin www-kehitykseen liittyviin ohjeisiin, joita on käytössä www-kehityksessä theFIRMAssa. Aluksi käytiin läpi ohjeet, jotka ovat käytössä theFIRMAssa sekä yleisimmät haavoittuvuudet WordPress-järjestelmässä. Tarkastelun jälkeen tehtiin ehdotuksia ohjeitten ja käytäntöjen parantamiseen sekä vinkkejä niihin kohtiin, joita ei ollut huomioitu tarpeeksi www-kehityksessä taikka WordPressin käytössä. Näitä oli muun muassa Wordfence-liitännäinen ja sen käyttöön ottaminen sekä itse WordPressä-järjestelmän asennuksen yhteydessä tehtäviä muutoksia. Wordfence-liitännäisessä muokattiin esimerkiksi palomuuria sekä asetuksia millä suojataan verkkosivua väsytyshyökkäyksiltä.
Lopputuloksena oli ohjeita yleiseen www-kehitykseen tietoturvan kannalta, ohjeita WordPressin käyttöön tietoturvan kannalta ja erityisesti Wordfence-liitännäisen hyödyntämistä, tietoa yleisimmistä tietoturvaongelmista sekä www-kehityksessä että WordPressissä.
Tässä opinnäytetyössä tutkittiin theFIRMAn www-kehityksessä käytettäviä tietoturva ohjeita ja tämän jälkeen ohjeet kerättiin yhteen sekä päivitettiin, jonka jälkeen ohjeet laitettiin kasaan lyhyeen ja ytimekkääseen dokumenttiin. Tähän dokumenttiin tarkoituksena oli tutkia theFIRMAn www-kehityksen tietoturvakäytäntöjä ja siihen laadittuja ohjeita sekä selvittää miten näitä käytäntöjä ja ohjeita voitaisiin päivittää unohtamatta käyttäjäystävällisyyttä. Syynä tähän on halu parantaa nykyisten ohjeitten tasoa sekä auttaa työntekijöitä ja harjoittelijoita ymmärtämään www-kehityksen tietoturvaa paremmin varsinkin WordPress ohjelmaa käytettäessä.
Työssä keskityttiin pääosin WordPress-nimiseen www-kehityksessä käytettävään sisällönhallintajärjestelmään sekä yleisiin www-kehitykseen liittyviin ohjeisiin, joita on käytössä www-kehityksessä theFIRMAssa. Aluksi käytiin läpi ohjeet, jotka ovat käytössä theFIRMAssa sekä yleisimmät haavoittuvuudet WordPress-järjestelmässä. Tarkastelun jälkeen tehtiin ehdotuksia ohjeitten ja käytäntöjen parantamiseen sekä vinkkejä niihin kohtiin, joita ei ollut huomioitu tarpeeksi www-kehityksessä taikka WordPressin käytössä. Näitä oli muun muassa Wordfence-liitännäinen ja sen käyttöön ottaminen sekä itse WordPressä-järjestelmän asennuksen yhteydessä tehtäviä muutoksia. Wordfence-liitännäisessä muokattiin esimerkiksi palomuuria sekä asetuksia millä suojataan verkkosivua väsytyshyökkäyksiltä.
Lopputuloksena oli ohjeita yleiseen www-kehitykseen tietoturvan kannalta, ohjeita WordPressin käyttöön tietoturvan kannalta ja erityisesti Wordfence-liitännäisen hyödyntämistä, tietoa yleisimmistä tietoturvaongelmista sekä www-kehityksessä että WordPressissä.