Tietoisku PC:n tietoturvasta
Suhonen, Jukka (2014)
Karelia-ammattikorkeakoulu (Pohjois-Karjalan ammattikorkeakoulu)
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014060511860
https://urn.fi/URN:NBN:fi:amk-2014060511860
Tiivistelmä
Opinnäytetyön tutkimuksen kohteena olivat tietokoneiden tietoturva ja yrityksen tiedon suojaaminen. Tietoturva valittiin opinnäytetyön aiheeksi, koska hyvin suunniteltu tietoturva tulee olemaan tulevaisuudessa merkittävä turvallisuustekijä kotona, yrityksissä sekä maailmalla. Tämän pohjalta tietoturva oli ajankohtainen ja tulevaisuuden kannalta perusteltu opinnäytetyön aihevalinta.
Opinnäytetyössä evaluoitiin yleisimpiä tietokoneisiin kohdistuvia tietoturvauhkia ja esiteltiin suojaustoimenpiteitä näitä uhkia vastaan. Tietokoneiden suojaaminen ja tietoturvan toteuttaminen jaettiin teknisiin ratkaisuihin ja käyttäjän rooliin, jota tutkittiin tarkemmin toimeksiantajalle suunnatun kyselyn avulla. Myös pilvipalveluiden tietoturvaan tutustuttiin. Pilvipalveluita käsittelevässä osiossa keskityttiin selvittämään, miten palvelut tulisi toteuttaa, jotta yrityksen tiedot olisivat turvassa.
Opinnäytetyön osana suoritettiin toimeksiantajayritykselle tietoturvakysely, jonka tavoitteena oli tutkia henkilöstön toimintamalleja tietoturvaa uhkaavissa tilanteissa. Kysymyksissä tutkittiin esimerkiksi reagointia sellaisiin sähköpostiviesteihin, jotka ovat uhka tietoturvalle. Kyselyn tuloksia analysoimalla voitiin havaita henkilöstön tietoturvalle riskialttiit toimintamallit. Henkilöstön toimintamallien kartoittamista perusteltiin sillä, että tietokoneiden käyttäjät muodostavat itsestään vakavimman tietoturvauhan.
Tuloksena opinnäytetyöstä saatiin toimeksiantaja yritykselle materiaali, jonka avulla yritys voi arvioida yrityksen tietokoneiden tietoturvan tasoa ja saada uutta näkökulmaa tietoturvaan. Tietoturvakyselyn tulokset tarjosivat konkreettista tietoa yrityksen henkilöstön toimintamalleista ja tietoturvan tuntemuksesta. Suurimmaksi uhaksi yritykselle kyselyn perusteella osoittautuivat sähköpostin välityksellä aloitettavat hyökkäykset tietoturvaa vastaan.
Opinnäytetyössä evaluoitiin yleisimpiä tietokoneisiin kohdistuvia tietoturvauhkia ja esiteltiin suojaustoimenpiteitä näitä uhkia vastaan. Tietokoneiden suojaaminen ja tietoturvan toteuttaminen jaettiin teknisiin ratkaisuihin ja käyttäjän rooliin, jota tutkittiin tarkemmin toimeksiantajalle suunnatun kyselyn avulla. Myös pilvipalveluiden tietoturvaan tutustuttiin. Pilvipalveluita käsittelevässä osiossa keskityttiin selvittämään, miten palvelut tulisi toteuttaa, jotta yrityksen tiedot olisivat turvassa.
Opinnäytetyön osana suoritettiin toimeksiantajayritykselle tietoturvakysely, jonka tavoitteena oli tutkia henkilöstön toimintamalleja tietoturvaa uhkaavissa tilanteissa. Kysymyksissä tutkittiin esimerkiksi reagointia sellaisiin sähköpostiviesteihin, jotka ovat uhka tietoturvalle. Kyselyn tuloksia analysoimalla voitiin havaita henkilöstön tietoturvalle riskialttiit toimintamallit. Henkilöstön toimintamallien kartoittamista perusteltiin sillä, että tietokoneiden käyttäjät muodostavat itsestään vakavimman tietoturvauhan.
Tuloksena opinnäytetyöstä saatiin toimeksiantaja yritykselle materiaali, jonka avulla yritys voi arvioida yrityksen tietokoneiden tietoturvan tasoa ja saada uutta näkökulmaa tietoturvaan. Tietoturvakyselyn tulokset tarjosivat konkreettista tietoa yrityksen henkilöstön toimintamalleista ja tietoturvan tuntemuksesta. Suurimmaksi uhaksi yritykselle kyselyn perusteella osoittautuivat sähköpostin välityksellä aloitettavat hyökkäykset tietoturvaa vastaan.