Tietoturva dynaamisella verkkosivustolla
Kröger, Karina (2021)
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021121626419
https://urn.fi/URN:NBN:fi:amk-2021121626419
Tiivistelmä
Tämä opinnäytetyö käsittelee tietoturvaa dynaamisella verkkosivustolla. Opinnäytetyön tarkoituksena on antaa yleisluontoinen kokonaiskuva verkkosivuston kehitysprosessista ja sen tietoturvasta. Opinnäytetyön tavoitteena on antaa ratkaisuja erilaisten tietoturvariskien ja tietoturvahaavoittuvuuksien ennaltaehkäisemiseksi. Opinnäytetyössä tutkittiin Pohjois-Karjalan ja Japanin Naganon metsäbiotalousyhteistyön hankkeen virtuaalisen Showroom-ympäristön tietoturvatoteutusta.
Opinnäytetyön menetelmänä käytettiin laadittua kyselyä, jonka avulla Showroomverkkosivuston tietoturvaa testattiin. Verkkosivuston kehittäjille lähetettiin kysely Showroom-verkkosivuston tietoturvasta. Kyselystä saadun tiedon sekä tehdyn tutkimustyön pohjalta pystyttiin laatimaan parannusehdotuksia virtuaalisen Showroomverkkosivuston tietoturvan parantamiseksi.
Tietoturvaa voitaisiin vielä parantaa sijoittamalla tietokanta omalle palvelimelle. Jatkossa tietoturvan parantamiseen verkkosivustolla voitaisiin käyttää tässä opinnäytetyössä tehtyä tarkistuslistaa. Tarkistuslistan tarkoituksena on parantaa verkkosivuston tietoturvaa ja toimia tietoturvan suunnittelussa muistilistana. Tietoturva pitäisi suunnitella aina hyvin etukäteen, sillä näin voidaan ennaltaehkäistä suuria tietoturvariskejä sekä minimoida mahdollisia tietoturvahaavoittuvuuksia.
Opinnäytetyön menetelmänä käytettiin laadittua kyselyä, jonka avulla Showroomverkkosivuston tietoturvaa testattiin. Verkkosivuston kehittäjille lähetettiin kysely Showroom-verkkosivuston tietoturvasta. Kyselystä saadun tiedon sekä tehdyn tutkimustyön pohjalta pystyttiin laatimaan parannusehdotuksia virtuaalisen Showroomverkkosivuston tietoturvan parantamiseksi.
Tietoturvaa voitaisiin vielä parantaa sijoittamalla tietokanta omalle palvelimelle. Jatkossa tietoturvan parantamiseen verkkosivustolla voitaisiin käyttää tässä opinnäytetyössä tehtyä tarkistuslistaa. Tarkistuslistan tarkoituksena on parantaa verkkosivuston tietoturvaa ja toimia tietoturvan suunnittelussa muistilistana. Tietoturva pitäisi suunnitella aina hyvin etukäteen, sillä näin voidaan ennaltaehkäistä suuria tietoturvariskejä sekä minimoida mahdollisia tietoturvahaavoittuvuuksia.