Fyysinen tietoturva : testausmetodit ja hallintakeinot
Knuutila, Onni (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202204135147
https://urn.fi/URN:NBN:fi:amk-202204135147
Tiivistelmä
Fyysisen tietoturvan puutteet tai haavoittuvuudet voivat altistaa jatkuvasti digitalisoituvassa maailmassa yrityksen merkittävän uhan alaiseksi. Organisaatioiden heikot fyysisen tietoturvan hallintakeinot voivat lisätä entisestään tietomurtojen uhkaa. Opinnäytetyön tavoitteena oli tuottaa selkeät ja helposti sovellettavat yleiset tietoturvaohjeet fyysisen turvallisuuden parantamiseksi. Red Team testauksen tavoitteena on simuloida aitoa, oikean elämän poikkeustilannetta, jossa testaava yritys omaksuu hyökkääjän roolin ja pyrkii tunkeutumaan yrityksen toimitiloihin.
Työn teoriaosuudessa perehdyttiin Red Team testaukseen ja luotiin kokonaisvaltaisen kuva fyysistä tietoturvaa uhkaavista tekijöistä, kuten haavoittuvuuksista tai tietoturvakontrollien puutteista.
Työn soveltavassa osuudessa käsiteltiin yleisiä fyysisen tietoturvan hallintakeinoja, joiden pohjalta laadittiin ohjeet, jotka ovat sovellettavissa minkä tahansa yrityksen toimintaan.
Työn teoriaosuudessa perehdyttiin Red Team testaukseen ja luotiin kokonaisvaltaisen kuva fyysistä tietoturvaa uhkaavista tekijöistä, kuten haavoittuvuuksista tai tietoturvakontrollien puutteista.
Työn soveltavassa osuudessa käsiteltiin yleisiä fyysisen tietoturvan hallintakeinoja, joiden pohjalta laadittiin ohjeet, jotka ovat sovellettavissa minkä tahansa yrityksen toimintaan.