Tietoturva etätyössä. Miten varmistetaan tiedon luottamuksellisuus?
Degen, Annika Natalia Helena (2021)
Degen, Annika Natalia Helena
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021120223173
https://urn.fi/URN:NBN:fi:amk-2021120223173
Tiivistelmä
Keväällä 2020 alkaneen maailmanlaajuisen pandemian seurauksena suuri määrä ihmisiä siirtyi tekemään etätyötä hyvin nopealla aikataululla. Aikaa siirtymän suunnitteluun oli vain vähän ja osalla työntekijöistä oli vain vähän tai ei lainkaan kokemusta etänätehtävästä työstä. Opinnäytetyössä kartoitettiin, miten tietoturva toteutuu etätyössä tiedon luottamuksellisuuden säilyttämisen näkökulmasta.
Tietoperustassa käsiteltiin riskien arviointia, CIA-mallia, luottamuksellisuutta sekä erilaisia niin fyysiseen ympäristöön ja ihmiseen kuin ohjelmiin, laitteisiin sekä verkkoon liittyviä tietoturvariskejä.
Opinnäytetyössä kartoitettiin, millaista kirjallisuutta aiheesta on saatavilla ja millaisia toimintatapoja työpaikoilla yleisesti on käytössä tietoturvan parantamiseksi. Työssä käsiteltiin myös inhimillisten tekijöiden eli ihmisen toiminnan vaikutusta tietoturvan tasoon ja mahdollisiin riskeihin.
Menetelmäksi valikoitui kirjallisuuskatsaus ja sen periaatteita noudatetaan työssä soveltaen. Tässä tapauksessa kirjallisuuskatsauksen sovellettava muoto on kuvaileva kirjallisuuskatsaus.
Tietoturvasta oli saatavilla paljon materiaalia ja tietoturvaa oli tutkittu paljon. Saatavilla oli erityisesti paljon kaupallisia ja ei-kaupallisia ohjeita. Tutkimustietoa löytyi sekä englanninkielisenä että suomenkielisenä.
Tietoturvaa ja tiedon luottamuksellisuutta vaaransivat erityisesti ihmisen oma toiminta, tiedon puute sekä tietoturvalliseen työskentelyyn soveltumattomat laitteet ja ohjelmistot. Koulutus ja motivaatio nousivat avainasemaan tietoturvallisessa työskentelytavassa. Ennaltaehkäisyn merkitys oli suuri riskien realisoitumisen torjunnassa. Hyvin valitut, riittävän pitkät salasanat, tunnistautumismenetelmät sekä yksityisen erillisverkkojen (VPN) käyttö lisäsivät tietoturvallisuutta ja tiedon luottamuksellisuuden säilyttämistä. Myös organisaation sisäisellä ohjeistuksella olisi suuri merkitys.
Tietoperustassa käsiteltiin riskien arviointia, CIA-mallia, luottamuksellisuutta sekä erilaisia niin fyysiseen ympäristöön ja ihmiseen kuin ohjelmiin, laitteisiin sekä verkkoon liittyviä tietoturvariskejä.
Opinnäytetyössä kartoitettiin, millaista kirjallisuutta aiheesta on saatavilla ja millaisia toimintatapoja työpaikoilla yleisesti on käytössä tietoturvan parantamiseksi. Työssä käsiteltiin myös inhimillisten tekijöiden eli ihmisen toiminnan vaikutusta tietoturvan tasoon ja mahdollisiin riskeihin.
Menetelmäksi valikoitui kirjallisuuskatsaus ja sen periaatteita noudatetaan työssä soveltaen. Tässä tapauksessa kirjallisuuskatsauksen sovellettava muoto on kuvaileva kirjallisuuskatsaus.
Tietoturvasta oli saatavilla paljon materiaalia ja tietoturvaa oli tutkittu paljon. Saatavilla oli erityisesti paljon kaupallisia ja ei-kaupallisia ohjeita. Tutkimustietoa löytyi sekä englanninkielisenä että suomenkielisenä.
Tietoturvaa ja tiedon luottamuksellisuutta vaaransivat erityisesti ihmisen oma toiminta, tiedon puute sekä tietoturvalliseen työskentelyyn soveltumattomat laitteet ja ohjelmistot. Koulutus ja motivaatio nousivat avainasemaan tietoturvallisessa työskentelytavassa. Ennaltaehkäisyn merkitys oli suuri riskien realisoitumisen torjunnassa. Hyvin valitut, riittävän pitkät salasanat, tunnistautumismenetelmät sekä yksityisen erillisverkkojen (VPN) käyttö lisäsivät tietoturvallisuutta ja tiedon luottamuksellisuuden säilyttämistä. Myös organisaation sisäisellä ohjeistuksella olisi suuri merkitys.