Tuotannon työasemien tietoturvallisuus: Case Yritys X Oy
Staf, Tomi (2012)
Laurea-ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012060812300
https://urn.fi/URN:NBN:fi:amk-2012060812300
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on tutkia Yritys X:n tuotannon työasemien tietoturvallisuutta. Tuotannon työasemien tietoturvasta huolehtiminen on tärkeää, koska tuotanto on toiminnassa ympäri vuorokauden ja tietoturvauhkista aiheutuneet tuotantokatkokset voivat aiheuttaa liiketoiminnallisia tappioita yritykselle.
Tutkielmassa on tarkoitus pohtia työasemiin kohdistuvia tietoturvauhkia ja työasemien suojaamiseen liittyviä suojausmenettelyitä. Tuotannon työasemien tietoturvan tila on kartoitettu kaikista kohdeyrityksen tuotantotilojen Windows-työasemista. Tutkielman tavoitteena on esittää kehittämisehdotuksia kriittisimpien tietoturvapuutteiden parantamiseksi tuotantotyöasemissa.
Opinnäytetyössä tulee esille työasemien tietoturvan tila tutkimushetkellä ja se millainen nykytilan pitäisi olla työasemissa tietoturvan osalta. Työasemista on kartoitettu tutkimushetkellä kriittisimmät tietoturvauhkat, jotka voivat hoitamattomana saastuttaa työasemat. Kartoituksen tulokset on esitetty kuvioina, joissa on esitelty tietoturvapuutteiden tulokset työasemien virustorjuntaohjelmistoista, Microsoft Office-ohjelmistoista ja käyttöjärjestelmä-versioista.
Kehittämisehdotukset on laadittu kartoituksen tulosten pohjalta ja niiden käyttöönotto tulee parantamaan tuotannon työasemien tietoturvallisuutta. Keskeisimmät kehityskohteet työasemissa ovat haavoittuvuus-skannaus työkalun käyttöönotto, työasemien vastuuhenkilöiden ja roolien määritys, vanhentuneiden ohjelmistojen päivitys, tietoturvatietoisuuden lisääminen kohdeyrityksessä, Admin-oikeuspyyntö sopimuslomakkeen käyttöönotto ja tietoturvaohjeiston luonti.
Tutkielmassa on tarkoitus pohtia työasemiin kohdistuvia tietoturvauhkia ja työasemien suojaamiseen liittyviä suojausmenettelyitä. Tuotannon työasemien tietoturvan tila on kartoitettu kaikista kohdeyrityksen tuotantotilojen Windows-työasemista. Tutkielman tavoitteena on esittää kehittämisehdotuksia kriittisimpien tietoturvapuutteiden parantamiseksi tuotantotyöasemissa.
Opinnäytetyössä tulee esille työasemien tietoturvan tila tutkimushetkellä ja se millainen nykytilan pitäisi olla työasemissa tietoturvan osalta. Työasemista on kartoitettu tutkimushetkellä kriittisimmät tietoturvauhkat, jotka voivat hoitamattomana saastuttaa työasemat. Kartoituksen tulokset on esitetty kuvioina, joissa on esitelty tietoturvapuutteiden tulokset työasemien virustorjuntaohjelmistoista, Microsoft Office-ohjelmistoista ja käyttöjärjestelmä-versioista.
Kehittämisehdotukset on laadittu kartoituksen tulosten pohjalta ja niiden käyttöönotto tulee parantamaan tuotannon työasemien tietoturvallisuutta. Keskeisimmät kehityskohteet työasemissa ovat haavoittuvuus-skannaus työkalun käyttöönotto, työasemien vastuuhenkilöiden ja roolien määritys, vanhentuneiden ohjelmistojen päivitys, tietoturvatietoisuuden lisääminen kohdeyrityksessä, Admin-oikeuspyyntö sopimuslomakkeen käyttöönotto ja tietoturvaohjeiston luonti.