Tiedostopalvelinten käytäntöjen kehittäminen
Kuusela, Jesse (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022112524153
https://urn.fi/URN:NBN:fi:amk-2022112524153
Tiivistelmä
Kyberturvallisuuden kehittyessä myös kyberhyökkäykset adaptoituvat uusiin teknologioihin nopeasti. Yrityksen täytyy pysyä ajan tasalla kehittyvän teknologian kanssa, jotta se ei joudu hyökkäyksien uhriksi. Tiedostopalvelimet ovat
kriittisimpiä suojelun kohteita, sillä ne yleensä sisältävät suuren osan yrityksen
arkaluontoisesta tiedosta. Kaapatut käyttäjätilit ovat usein syynä arkaluontoisen tiedon vuotamiselle.
Toimeksiantajan tiedostojakojen ja käyttäjäryhmien eri vastuuhenkilöitä haastateltaessa ilmeni, että yrityksen tiedostopalvelimien suojaamiseen ei ole
otettu käyttöön kaikkia menetelmiä, joita moni saattaisi tulkita tärkeinä vaatimuksina. Tämän lisäksi haastateltavat halusivat kyseenalaistaa myös jo toimeksiantajan toiminnassa olevia käytäntöjä. Nämä haastattelut loivat tavoitteen koventaa toimeksiantajan tiedostojakoja sekä periaatetasolla että käytännön tasolla.
Työ oli aluksi täysin teoriapohjainen, mutta myöhemmin todettiin tarpeelliseksi
myös testata erilaisia työkaluja. Jotta työkaluja päästiin testaamaan, työssä
hyödynnettiin Kaakkois-Suomen ammattikorkeakoulun virtuaalista testiympäristöä. Työ toteutettiin interventionistisenä kehittämistutkimuksena.
Testiympäristössä testattiin kahta työkalua. Toinen niistä monitoroi ja analysoi
käyttöoikeuksia, kun taas toisella työkalulla skannattiin arkaluontoista tietoa
tiedostojaoista. Testien onnistuneista tuloksista voidaan todeta, että niiden
käyttöönotto voisi olla toimeksiantajalla hyödyksi.
kriittisimpiä suojelun kohteita, sillä ne yleensä sisältävät suuren osan yrityksen
arkaluontoisesta tiedosta. Kaapatut käyttäjätilit ovat usein syynä arkaluontoisen tiedon vuotamiselle.
Toimeksiantajan tiedostojakojen ja käyttäjäryhmien eri vastuuhenkilöitä haastateltaessa ilmeni, että yrityksen tiedostopalvelimien suojaamiseen ei ole
otettu käyttöön kaikkia menetelmiä, joita moni saattaisi tulkita tärkeinä vaatimuksina. Tämän lisäksi haastateltavat halusivat kyseenalaistaa myös jo toimeksiantajan toiminnassa olevia käytäntöjä. Nämä haastattelut loivat tavoitteen koventaa toimeksiantajan tiedostojakoja sekä periaatetasolla että käytännön tasolla.
Työ oli aluksi täysin teoriapohjainen, mutta myöhemmin todettiin tarpeelliseksi
myös testata erilaisia työkaluja. Jotta työkaluja päästiin testaamaan, työssä
hyödynnettiin Kaakkois-Suomen ammattikorkeakoulun virtuaalista testiympäristöä. Työ toteutettiin interventionistisenä kehittämistutkimuksena.
Testiympäristössä testattiin kahta työkalua. Toinen niistä monitoroi ja analysoi
käyttöoikeuksia, kun taas toisella työkalulla skannattiin arkaluontoista tietoa
tiedostojaoista. Testien onnistuneista tuloksista voidaan todeta, että niiden
käyttöönotto voisi olla toimeksiantajalla hyödyksi.