Turvallisesti pilvessä: Microsoft Office 365 pilvisovellusten pääsynhallinta ja turvallinen käyttö
Sundberg, Jon (2022)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022052010765
https://urn.fi/URN:NBN:fi:amk-2022052010765
Tiivistelmä
Opinnäytetyön tarkoituksena on tutkia mitä eri vaatimuksia pääsynhallinnan, tiedon tallentamisen ja tietoturvallisen käytön toteutuksessa on otettava huomioon julkishallinnollisessa organisaatiossa. Tavoitteena on luoda opinnäytetyöstä ohjenuora turvalliseen pilvipalvelun käyttöön ja antaa kuva, mitä vaatimuksia organisaation on otettava huomioon. Tavoitteena oli myös perehdyttää käyttäjä pilvipalveluihin liittyviin uhkiin sekä pääsynhallinnan toteutuksen tärkeyteen.
Tutkielma toteutettiin perehtymillä julkisiin suosituksiin, säädöksiin ja lainsäädäntöön, haastateltiin tietoturva-alalla olevia henkilöitä sekä perehdyttiin Microsoftin tarjoamien pilvipalveluiden tietoturvakontrolleihin. Haastateltavien toimenkuvaan kuuluu pilvipalveluiden käyttöönotto ja tietoturvan ylläpito. Tutkielmassa perehdyttiin myös Microsoftin viralliseen tekniseen dokumentaatioon, mikä mahdollistaa tutkielman hyödyntämisen Microsoftin pilvipalveluiden käyttöönotossa.
Haastattelujen ja tutkinnan perusteella ilmeni, että pilvipalveluiden tietoturvan uhat on tiedostettu organisaatioissa sekä teknistä dokumentaatiota ja ohjeita löytyy runsaasti. Tosin selkeitä käytännön ohjeita tai suosituksia toteutustavoista ei löytynyt helposti. Havaintona oli, että pilvipalveluiden tietoturvan yhtenä uhkana on tietämyksen puute sekä helppous palveluna, jolloin riittäviä kontrolleja, sopimuksia tai käytäntöjä ei huomioida käyttöönotossa. Toisena havaintona oli eri tietoturvaa parantavien työkalujen suuri määrä, sekä näiden työkalujen monipuolisuus vaihtelevissa ympäristöissä.
Tutkielma toteutettiin perehtymillä julkisiin suosituksiin, säädöksiin ja lainsäädäntöön, haastateltiin tietoturva-alalla olevia henkilöitä sekä perehdyttiin Microsoftin tarjoamien pilvipalveluiden tietoturvakontrolleihin. Haastateltavien toimenkuvaan kuuluu pilvipalveluiden käyttöönotto ja tietoturvan ylläpito. Tutkielmassa perehdyttiin myös Microsoftin viralliseen tekniseen dokumentaatioon, mikä mahdollistaa tutkielman hyödyntämisen Microsoftin pilvipalveluiden käyttöönotossa.
Haastattelujen ja tutkinnan perusteella ilmeni, että pilvipalveluiden tietoturvan uhat on tiedostettu organisaatioissa sekä teknistä dokumentaatiota ja ohjeita löytyy runsaasti. Tosin selkeitä käytännön ohjeita tai suosituksia toteutustavoista ei löytynyt helposti. Havaintona oli, että pilvipalveluiden tietoturvan yhtenä uhkana on tietämyksen puute sekä helppous palveluna, jolloin riittäviä kontrolleja, sopimuksia tai käytäntöjä ei huomioida käyttöönotossa. Toisena havaintona oli eri tietoturvaa parantavien työkalujen suuri määrä, sekä näiden työkalujen monipuolisuus vaihtelevissa ympäristöissä.