Työkalut tietoverkon tietoturvan todentamiseen
Laamanen, Jesse (2013)
Laamanen, Jesse
HAAGA-HELIA ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013120420070
https://urn.fi/URN:NBN:fi:amk-2013120420070
Tiivistelmä
Yrityksien ja organisaatioiden tietojärjestelmiin kohdistuu aina tietoturvavaatimuksia. Vaatimukset voivat olla määrämuotoisia ja organisaation ulkopuolelta saneltuja tai organisaation itse määrittelemiä. Vaatimukset pyritään täyttämään hallinnollisin, fyysisin ja teknisin keinoin kuhunkin tilanteeseen ja käyttöympäristöön soveltaen. Jotta voidaan varmistua vallitsevasta tietoturvan tilasta, on se testattava käytännössä.
Tutkimuksen tavoite oli kehittää kohdeorganisaation tietämystä tietoverkkoon kohdistuvista hyökkäyksistä ja parantaa sen kykyä suorittaa säännöllisiä sisäisiä auditointeja valitun vaatimuskriteeristön mukaisesti. Tutkimus keskittyi tekniseen tietoturvaan ja jätti käsittelemättä hallinnollisen-, henkilöstö- ja fyysisen turvallisuuden sekä sosiaalisen hakkeroinnin. Tutkimuksen tuloksena saatujen työkalujen valintaan vaikuttivat kohdeorganisaation tarpeet, toimintaympäristö, valittu vaatimuskriteeristö ja käytettävissä olevat resurssit.
Tutkimus toteutettiin tapaustutkimuksena. Tutkimus aloitettiin perehtymällä hyökkääjän toimintatapoihin teoriatiedon avulla. Haastatteluiden ja uhka-analyysin avulla selvitettiin työkaluilta vaadittavat ominaisuudet. Valittujen työkalujen toiminta testattiin kaksivaiheisessa kontrolloidussa kokeessa. Ensin työkalujen toimintaa testattiin ja harjoiteltiin sekä niiden käyttöä vakioitiin erillisessä tiukasti kontrolloidussa testiympäristössä. Lopuksi työkalujen haluttu toiminta varmistettiin kohdeorganisaation tuotantoympäristössä, jolloin vain käytetyt työkalut olivat tiukasti kontrolloituja.
Tutkimus aloitettiin vuoden 2012 alussa ja se valmistui syksyllä 2013. Tutkimuksen tuloksena kohdeorganisaatio sai tarvitsemansa työkalut sisäisten auditointien suorittamiseen sekä tietoa tietoverkkoon kohdistuvista hyökkäyksistä.
Tutkimuksen tavoite oli kehittää kohdeorganisaation tietämystä tietoverkkoon kohdistuvista hyökkäyksistä ja parantaa sen kykyä suorittaa säännöllisiä sisäisiä auditointeja valitun vaatimuskriteeristön mukaisesti. Tutkimus keskittyi tekniseen tietoturvaan ja jätti käsittelemättä hallinnollisen-, henkilöstö- ja fyysisen turvallisuuden sekä sosiaalisen hakkeroinnin. Tutkimuksen tuloksena saatujen työkalujen valintaan vaikuttivat kohdeorganisaation tarpeet, toimintaympäristö, valittu vaatimuskriteeristö ja käytettävissä olevat resurssit.
Tutkimus toteutettiin tapaustutkimuksena. Tutkimus aloitettiin perehtymällä hyökkääjän toimintatapoihin teoriatiedon avulla. Haastatteluiden ja uhka-analyysin avulla selvitettiin työkaluilta vaadittavat ominaisuudet. Valittujen työkalujen toiminta testattiin kaksivaiheisessa kontrolloidussa kokeessa. Ensin työkalujen toimintaa testattiin ja harjoiteltiin sekä niiden käyttöä vakioitiin erillisessä tiukasti kontrolloidussa testiympäristössä. Lopuksi työkalujen haluttu toiminta varmistettiin kohdeorganisaation tuotantoympäristössä, jolloin vain käytetyt työkalut olivat tiukasti kontrolloituja.
Tutkimus aloitettiin vuoden 2012 alussa ja se valmistui syksyllä 2013. Tutkimuksen tuloksena kohdeorganisaatio sai tarvitsemansa työkalut sisäisten auditointien suorittamiseen sekä tietoa tietoverkkoon kohdistuvista hyökkäyksistä.