Pk-yrityksen tietoturva-auditointi ja kyberturvallisuuden parantaminen
Muhonen, Joonas (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022053113572
https://urn.fi/URN:NBN:fi:amk-2022053113572
Tiivistelmä
Opinnäytetyön tavoitteena oli selvittää Uudellamaalla toimivan Pk-yrityksen tietoturvallisuuden nykytila, minkälaisia uhkia se kohtaa ja miten tehokkaasti suojausmekanismit toimivat. Työn tarkoitus on auttaa yritystä kehittämään ja tunnistamaan kyberturvallisuuteen liittyviä uhkia sekä valmiuksia. Työn toimeksiantajana on Selecore Oy, joka hallinnoi ja vuokraa palvelintilaa pienelle määrälle asiakkaita sekä ylläpitää omaa verkkokauppaa sivutoiminimellä.
Opinnäytetyö toteutettiin tapaustutkimuksena laadullisia menetelmiä käyttäen. Tietoperusta koostuu tieto- ja kyberturvallisuuteen liittyvästä kirjallisuudesta, tietoturva-auditoinnin menetelmistä sekä penetraatiotestauksesta. Tutkimuksen aikana tehdyt havainnot dokumentoitiin ja niistä laadittiin erillinen kooste, jotka luovutettiin yritykselle kommentoitaviksi. Työn tuloksista laadittiin kirjalliset raportit.
Tutkimuksen tulokset olivat pääosin positiivisia, eikä yrityksen tietoturvaratkaisuissa havaittu merkittäviä puutteita. Toiminnassaan se kohtaa päivittäisiä ulkoisia uhkia, jotka verkon suojausjärjestelmät kuitenkin kykenevät torjumaan. Yritykseen ei kohdistu välittömiä vakavia vaaroja tai uhkia. Toimeksiantajalle laadittuihin raportteihin sisällytettiin tarpeelliset kehitysehdotukset.
Työn lähtökohtana oli yrityksen halu selvittää oman tietoturvallisuuden nykytilaa. Oletusarvona oli, että sen tietojenkäsittely-ympäristössä havaitaan useita korjattavia kohteita. Työn lopputulos kuitenkin yllätti ja sai osakseen positiivista palautetta toimeksiantajalta. Tietoturva-auditointi todettiin tehokkaaksi ja tulokselliseksi menetelmäksi arvioidessa turvallisuustasoa.
Opinnäytetyö toteutettiin tapaustutkimuksena laadullisia menetelmiä käyttäen. Tietoperusta koostuu tieto- ja kyberturvallisuuteen liittyvästä kirjallisuudesta, tietoturva-auditoinnin menetelmistä sekä penetraatiotestauksesta. Tutkimuksen aikana tehdyt havainnot dokumentoitiin ja niistä laadittiin erillinen kooste, jotka luovutettiin yritykselle kommentoitaviksi. Työn tuloksista laadittiin kirjalliset raportit.
Tutkimuksen tulokset olivat pääosin positiivisia, eikä yrityksen tietoturvaratkaisuissa havaittu merkittäviä puutteita. Toiminnassaan se kohtaa päivittäisiä ulkoisia uhkia, jotka verkon suojausjärjestelmät kuitenkin kykenevät torjumaan. Yritykseen ei kohdistu välittömiä vakavia vaaroja tai uhkia. Toimeksiantajalle laadittuihin raportteihin sisällytettiin tarpeelliset kehitysehdotukset.
Työn lähtökohtana oli yrityksen halu selvittää oman tietoturvallisuuden nykytilaa. Oletusarvona oli, että sen tietojenkäsittely-ympäristössä havaitaan useita korjattavia kohteita. Työn lopputulos kuitenkin yllätti ja sai osakseen positiivista palautetta toimeksiantajalta. Tietoturva-auditointi todettiin tehokkaaksi ja tulokselliseksi menetelmäksi arvioidessa turvallisuustasoa.