Simulaatio-oppimisympäristön tietoturvakartoitus

Abstract

Tämän opinnäytetyön tavoitteena oli tehdä tietoturvakartoitus Kainuun ammattiopiston ja Kajaanin ammattikorkeakoulun simulaatio-oppimisympäristölle.

Simulaatio-oppimisympäristö hankittiin vuoden 2011 lopussa, ja sen tavoite on parantaa käytännön osaamista, tilannetietoisuutta, kommunikaatiota sekä ei-teknisiä taitoja, kuten tiimityöskentelyä sairaan- ja terveydenhoito-osaamisalueilla. Simulaatio-oppimisympäristöjen etu tavalliseen opetukseen verrattuna on teoriataitojen testaami-nen käytännössä sekä virheiden analysointi ja niistä oppiminen.

Opinnäytetyön alussa tutustutaan simulaatio-opetukseen, jota käytetään muun muassa lääketieteenaloilla sekä teollisuuden aloilla. Opinnäytetyössä tutustutaan myös tarkemmin Kajaanin ammattikorkeakoulun ja Kainuun ammattiopiston simulaatio-oppimisympäristöön. Kajaanin ammattikorkeakoulun ja Kainuun ammattiopiston simulaatio-oppimisympäristö on fyysinen, joka hyödyntää tietotekniikkaa. Insinöörityön teoriaosuudessa on tu-tustuttu tietoturvan peruskäsitteisiin, osa-alueisiin sekä riskianalyysimenetelmiin, kuten tarkistuslistoihin, SWOT-analyysiin ja väärinkäyttöskenaariohin, jotta tietoturvakartoituksen tarkoitus olisi helpompi ymmärtää. Insinööri-työn käytännön osuus sisältää tietoturvakartoituksen Kajaanin ammattikorkeakoulun ja Kainuun ammattiopiston simulaatio-oppimisympäristöstä. Tietoturvakartoitus toteutettiin haastattelemalla ympäristöä käyttäviä henkilöitä sekä osallistumalla opetustilanteeseen työtapojen ja käytäntöjen seuraamiseksi. Haastattelujen aikana henkilöiltä kysyttiin teoriaosuuteen pohjautuvia kysymyksiä, joiden tarkoitus oli ohjata keskustelua sekä paljastaa mahdollisia tietoturva-aukkoja.

Tietoturvakartoituksen tuloksena saatiin selville simulaatio-oppimisympäristön tietoturvan nykytilanne. Tietotur-vakartoituksen aikana ilmeni muutamia tietoturva-aukkoja sekä puutteellisuuksia, joihin esitettiin kehittämisehdo-tuksia. Tietoturva-aukkoihin puututtiin nopeasti ja kehitysehdotukset otettiin käyttöön jo työn aikana. Simulaatio-oppimisympäristön tietoturva-aukkoja tai asiakkaalle esitettyjä kehitysehdotuksia ei ole insinöörityöhön lisätty, insinöörityön luonteen vuoksi.

The purpose of this Bachelor's thesis was to examine the level of information security at the simulation environment of the Kajaani University of the Applied Sciences and Kainuu Vocational College. The simulation environment was taken to use at the end of the year 2011.

The purpose of the simulation environment is to improve situation awareness, performance in practice, communication and non-technical skills such as teamwork in healthcare environments. When compared to theoretical teaching, the advantage of simulation environment teaching is the possibility to test theoretical skills in practice as well as to analyze mistakes and learn from them.

The beginning of the thesis introduces different kinds of simulation environments. It also introduces the simulation environment of the Kajaani University of Applied Sciences and Kainuu Vocational College in more detail. The theoretical part of the thesis introduces terms, concepts and risk assessment methods connected with information technology security in order to make the practical part of the thesis easier to understand.

The practical part of the thesis focuses on the risk assessment of the simulation environment. The risk assessment was carried out by interviewing personnel using the environment and observing lessons in order to get more information about people’s behavior.

During the interviews, the personnel were asked questions based on the theoretical part of the thesis. The purpose of these questions was to reveal potential weaknesses in information technology. A couple of weaknesses were located, and suggestions how to improve them were given. The weaknesses and improvement suggestions are not listed in this thesis because of the nature of the thesis.