Examination of correlation between education, role and type of solutions used to solve cyber-security challenges
Hietaranta, Harri (2022)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022121328368
https://urn.fi/URN:NBN:fi:amk-2022121328368
Tiivistelmä
Tietoturvahaaste toteutettiin yhteistyössä Gofore Oyj:n kanssa, joka mahdollistaa yhteisöllisten tapahtumien järjestämisen työntekijöilleen. Haasteen tarkoituksena oli kerätä tietoa osallistujien kyberturvallisuustaidoista samalla järjestäen työntekijöille hauska tapahtuma ja opettavainen haaste etätyösuosituksen aikana.
Haaste rakennettiin AWS ympäristöön osallistujien ratkaistavaksi. Haaste rakentui useista eri AWSkomponenteista, joiden avulla saatiin tarjottua tarkoituksella haavoittuvaisia tai huonosti konfiguroituja
verkkosivuja, verkkosovelluksia ja palvelimia. Haasteen jokainen vaihe sisälsi tiivistemuotoisen lipun, jonka
saattoi palauttaa Slack-sovelluksena toimivalle botille osallistujan edistymisen merkkaamiseksi.
Osallistujille tarjottiin vihjeitä seuraavasta hyökkäyskohteesta sovellusten ja palvelinten sisällä.
Haasteen eri pulmat vaihtelivat haastavuudeltaan ja teknisyydeltään tarjoten osallistujille vaihtoehtoisia
ratkaisuja ja polkuja.
Haasteen julkistamisen yhteydessä pidettiin koulutustapahtuma etätapaamisena, jossa esiteltiin perus työkalut ja tekniikat, joilla haasteen pulmat saadaan ratkaistua. Osallistujille ei paljastettu mitä työkalua tarvitaan mihinkäkin pulmaan.
Haasteen jälkeen, osallistujille järjestettiin läpipeelutapahtuma etäkokouksena, jossa pulmien ratkaisut
esiteltiin. Kaikkia osallistujia pyydettiin täyttämään kyselylomake haasteesta, jossa heitä pyydettiin vastaamaan kysymyksiin koulutuksestaan, nykyisestä työtehtävästään ja siitä mitkä pulmat saivat ratkaistua.
Sekä koulutuksen, että nykyisen työtehtävän vaikutusta ratkaistuihin pulmiin sekä haasteen läpipääsyyn
tutkittiin. Oletuksena oli, että korkeamman koulutustason tai teknisemmän työnkuvan omaavat pärjäisivät
haasteessa paremmin ja valitsisivat teknisempiä ratkaisuja.
Vastausten pienestä lukumäärästä, ei-teknisen työtehtävän tai matalan koulutustason omaavien aliedustuksesta johtuen, kerätyistä tiedoista ei voitu tehdä johtopäätöksiä. Pienen ryhmän sisällä sekä ei-teknisen
työnkuvan omaavat, että matalamman koulutustason omaavat pärjäsivät hyvin ja uhmasivat hypoteesia.
Haaste rakennettiin AWS ympäristöön osallistujien ratkaistavaksi. Haaste rakentui useista eri AWSkomponenteista, joiden avulla saatiin tarjottua tarkoituksella haavoittuvaisia tai huonosti konfiguroituja
verkkosivuja, verkkosovelluksia ja palvelimia. Haasteen jokainen vaihe sisälsi tiivistemuotoisen lipun, jonka
saattoi palauttaa Slack-sovelluksena toimivalle botille osallistujan edistymisen merkkaamiseksi.
Osallistujille tarjottiin vihjeitä seuraavasta hyökkäyskohteesta sovellusten ja palvelinten sisällä.
Haasteen eri pulmat vaihtelivat haastavuudeltaan ja teknisyydeltään tarjoten osallistujille vaihtoehtoisia
ratkaisuja ja polkuja.
Haasteen julkistamisen yhteydessä pidettiin koulutustapahtuma etätapaamisena, jossa esiteltiin perus työkalut ja tekniikat, joilla haasteen pulmat saadaan ratkaistua. Osallistujille ei paljastettu mitä työkalua tarvitaan mihinkäkin pulmaan.
Haasteen jälkeen, osallistujille järjestettiin läpipeelutapahtuma etäkokouksena, jossa pulmien ratkaisut
esiteltiin. Kaikkia osallistujia pyydettiin täyttämään kyselylomake haasteesta, jossa heitä pyydettiin vastaamaan kysymyksiin koulutuksestaan, nykyisestä työtehtävästään ja siitä mitkä pulmat saivat ratkaistua.
Sekä koulutuksen, että nykyisen työtehtävän vaikutusta ratkaistuihin pulmiin sekä haasteen läpipääsyyn
tutkittiin. Oletuksena oli, että korkeamman koulutustason tai teknisemmän työnkuvan omaavat pärjäisivät
haasteessa paremmin ja valitsisivat teknisempiä ratkaisuja.
Vastausten pienestä lukumäärästä, ei-teknisen työtehtävän tai matalan koulutustason omaavien aliedustuksesta johtuen, kerätyistä tiedoista ei voitu tehdä johtopäätöksiä. Pienen ryhmän sisällä sekä ei-teknisen
työnkuvan omaavat, että matalamman koulutustason omaavat pärjäsivät hyvin ja uhmasivat hypoteesia.