Tietoturvaohjeen luominen asiakasyritykselle
Ihaksi, Panu (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022120827403
https://urn.fi/URN:NBN:fi:amk-2022120827403
Tiivistelmä
Opinnäytetyön tarkoituksena oli luoda tietoturvaohje CGI:n asiakasyrityksen henkilökunnalle. Työn tavoite oli lisätä tietoturvatietoisuutta sekä tarjota kehitysehdotuksia, jolla tietoturvallisuutta voidaan parantaa ennestään. Tietoturvaohjeen aiheiksi valittiin laitevarkaudet, salasanat, sosiaalinen media, huijausviestit, etätyöskentely ja päivittäminen.
Tietoturvallisuus koostuu kolmesta eri tekijästä, jota kutsutaan CIA-malliksi. CIA tulee sanoista confidentiality, integrity, ja availability. CIA-mallia voidaan käyttää riskienarvioinnissa sekä tietoturvaratkaisujen kehittämisessä.
Tutkimukset osoittavat ihmisen olevan suurin yksittäinen tietoturvariski. Ihmisen tekemät inhimilliset virheet voidaan karkeasti jakaa kahteen eri kategoriaan: Taitoon – ja päätökseen perustuvaan virheeseen. Inhimillisen virheen aiheuttaa mahdollisuus virheen tekemiseen, ympäristö ja kulttuuri sekä tietoisuuden puute.
Opinnäytetyö suoritettiin toiminnallisena kehitystyönä, jonka teoreettinen viitekehys muodostui eri sähköisistä lähteistä. Opinnäytetyöntuotoksena syntyi ohjeistus, joka luovutettiin asiakasyritykselle, joka välittää sen edelleen henkilökunnalle.
Asiakasyritys oli erittäin tyytyväinen ohjeeseen. Ohjetta pidettiin hyvin selkeänä sekä ajankohtaisena. Tietoturvaohje on tarkoitettu vain asiakasyrityksen käyttöön, eikä sitä tulla julkaisemaan sellaisenaan osana tätä opinnäytetyötä.
Tietoturvallisuus koostuu kolmesta eri tekijästä, jota kutsutaan CIA-malliksi. CIA tulee sanoista confidentiality, integrity, ja availability. CIA-mallia voidaan käyttää riskienarvioinnissa sekä tietoturvaratkaisujen kehittämisessä.
Tutkimukset osoittavat ihmisen olevan suurin yksittäinen tietoturvariski. Ihmisen tekemät inhimilliset virheet voidaan karkeasti jakaa kahteen eri kategoriaan: Taitoon – ja päätökseen perustuvaan virheeseen. Inhimillisen virheen aiheuttaa mahdollisuus virheen tekemiseen, ympäristö ja kulttuuri sekä tietoisuuden puute.
Opinnäytetyö suoritettiin toiminnallisena kehitystyönä, jonka teoreettinen viitekehys muodostui eri sähköisistä lähteistä. Opinnäytetyöntuotoksena syntyi ohjeistus, joka luovutettiin asiakasyritykselle, joka välittää sen edelleen henkilökunnalle.
Asiakasyritys oli erittäin tyytyväinen ohjeeseen. Ohjetta pidettiin hyvin selkeänä sekä ajankohtaisena. Tietoturvaohje on tarkoitettu vain asiakasyrityksen käyttöön, eikä sitä tulla julkaisemaan sellaisenaan osana tätä opinnäytetyötä.