Tietoturvakartoitus ja kehittämisehdotukset teollisuusalan Pk-yritykselle
Pietikäinen, Panu (2021)
Avaa tiedosto
Lataukset:
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021091417757
https://urn.fi/URN:NBN:fi:amk-2021091417757
Tiivistelmä
Tämän opinnäytetyön tavoitteina oli tehdä teollisuusalan Pk-yritykselle tieturvakartoitus, jonka pohjalta luoda kehitysehdotukset valittuihin tietoturvan osa-alueisiin. Opinnäytetyön toimeksiantajana toimi Suomessa toimiva teollisuusalan Pk-yritys, jonka liiketoiminta-alueena on kevyiden henkilönostimien myynti teollisuus- sekä toimistokiinteistöihin. Yritys työllistää Suomessa neljää henkilöä. Opinnäytetyö on tapaustutkimus, jonka tarkoituksena oli löytää yrityksen tietoturva-alueiden ongelmakohdat.
Opinnäytetyön teoriaosuudessa käsitellään yleisesti tietoturvaa käsitteenä sekä valittuja tietoturvan osa-alueita. Tietoperustana käytetään myös VAHTI-ohjeistusta, jota hyödyntäen perusteltiin toimeksiantajayritykselle räätälöidyt kehitysehdotukset ilmenneisiin ongelmakohtiin. Opinnäytetyön tutkimusosiossa aineistonkeruumenetelminä käytettiin teemahaastatteluita sekä havainnointia tukemaan haastatteluiden tuloksia. Teemahaastattelut suoritettiin yrityksen henkilöstön kanssa, jotta yrityksen tietoturvatilanteesta saatiin mahdollisimman tarkka kuvaus. Havainnointi toteutettiin seuraamalla yrityksen johtoa heidän päivittäisessä toiminnassaan. Haastatteluiden sekä havainnoinnin tulosten analysointimenetelmänä käytettiin teemoittelua. Tuloksissa ilmenneiden ongelmakohtien riskitason arvioinnissa hyödynnettiin riskimatriisia.
Tutkimustuloksina selvisi, että yrityksellä on suuria haasteita erityisesti tietoaineistoturvallisuuden osa-alueella. Lisäksi yrityksellä ilmeni ongelmakohtia myös muilla tietoturvan osa-alueilla, kuten tietolaitteisto- ja käyttöturvallisuuden osa-alueilla. Opinnäytetyön tuloksena luotiin yritykselle nykytilanteen kartoitusvaiheessa ilmenneille ongelmakohdille kehitysehdotuksia tietoturvan parantamiseksi. Kehitysehdotukset noudattavat VAHTI-ohjeistuksen vaatimuksia ja ovat perusteltu yrityksen tarpeita vastaavaksi.
Opinnäytetyön teoriaosuudessa käsitellään yleisesti tietoturvaa käsitteenä sekä valittuja tietoturvan osa-alueita. Tietoperustana käytetään myös VAHTI-ohjeistusta, jota hyödyntäen perusteltiin toimeksiantajayritykselle räätälöidyt kehitysehdotukset ilmenneisiin ongelmakohtiin. Opinnäytetyön tutkimusosiossa aineistonkeruumenetelminä käytettiin teemahaastatteluita sekä havainnointia tukemaan haastatteluiden tuloksia. Teemahaastattelut suoritettiin yrityksen henkilöstön kanssa, jotta yrityksen tietoturvatilanteesta saatiin mahdollisimman tarkka kuvaus. Havainnointi toteutettiin seuraamalla yrityksen johtoa heidän päivittäisessä toiminnassaan. Haastatteluiden sekä havainnoinnin tulosten analysointimenetelmänä käytettiin teemoittelua. Tuloksissa ilmenneiden ongelmakohtien riskitason arvioinnissa hyödynnettiin riskimatriisia.
Tutkimustuloksina selvisi, että yrityksellä on suuria haasteita erityisesti tietoaineistoturvallisuuden osa-alueella. Lisäksi yrityksellä ilmeni ongelmakohtia myös muilla tietoturvan osa-alueilla, kuten tietolaitteisto- ja käyttöturvallisuuden osa-alueilla. Opinnäytetyön tuloksena luotiin yritykselle nykytilanteen kartoitusvaiheessa ilmenneille ongelmakohdille kehitysehdotuksia tietoturvan parantamiseksi. Kehitysehdotukset noudattavat VAHTI-ohjeistuksen vaatimuksia ja ovat perusteltu yrityksen tarpeita vastaavaksi.