Käyttäjän manipulointi ja siihen varautuminen yrityksissä
Almén, Casper (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022121328535
https://urn.fi/URN:NBN:fi:amk-2022121328535
Tiivistelmä
Opinnäytetyössä tutkittiin käyttäjän manipuloinnin ilmiötä tietoturvan kontekstissa. Käyttäjän manipulointi tarkoittaa suunniteltua tietoturvahyökkäystä organisaatiota tai yksittäistä ihmistä vastaan, jossa käytetään erilaisia manipulointiin pohjautuvia hyökkäysmetodeja. Työn tavoitteena oli selvittää erilaisia keinoja, joiden avulla yritykset voivat varautua käyttäjän manipuloinnin hyökkäyksiltä. Työssä pohdittiin myös, miten käyttäjän manipuloinnin uhka on muuttunut viime vuosien aikana ja miltä se tulee näyttämään tulevaisuudessa.
Opinnäytetyö on toteutettu narratiivisena kirjallisuuskatsauksena. Aineistoksi valittiin aikaisempia kansainvälisesti julkaistuja tutkimuksia ja asiantuntijakirjallisuutta. Aineistoa analysoitiin hyödyntäen aineistolähtöistä sisällönanalyysiä.
Opinnäytetyön tuloksiksi saatiin, että käyttäjän manipuloinnin varautumiskeinoissa täytyy keskittyä systemaattiseen vahvuuteen sekä henkilöstön vahvuuteen, jotta tietoturva pysyy vahvana ja murtovarmana. Teknologioiden modernisoituessa käyttäjän manipulointikeinotkin muuttuvat, mikä johtaa uudenlaisiin uhkiin tietoturvassa. Tulosten pohjalta voidaan todeta, että käyttäjän manipulointi on yhä kasvava ilmiö erityisesti yritysten tietoturvapolitiikassa ja siihen tulisi kiinnittää erityistä huomiota turvatakseen arkaluonteista tietoa.
Opinnäytetyö on toteutettu narratiivisena kirjallisuuskatsauksena. Aineistoksi valittiin aikaisempia kansainvälisesti julkaistuja tutkimuksia ja asiantuntijakirjallisuutta. Aineistoa analysoitiin hyödyntäen aineistolähtöistä sisällönanalyysiä.
Opinnäytetyön tuloksiksi saatiin, että käyttäjän manipuloinnin varautumiskeinoissa täytyy keskittyä systemaattiseen vahvuuteen sekä henkilöstön vahvuuteen, jotta tietoturva pysyy vahvana ja murtovarmana. Teknologioiden modernisoituessa käyttäjän manipulointikeinotkin muuttuvat, mikä johtaa uudenlaisiin uhkiin tietoturvassa. Tulosten pohjalta voidaan todeta, että käyttäjän manipulointi on yhä kasvava ilmiö erityisesti yritysten tietoturvapolitiikassa ja siihen tulisi kiinnittää erityistä huomiota turvatakseen arkaluonteista tietoa.