Ohjelmistorobotiikka ja kyberturvallisuus

Abstract

Opinnäytetyössä tutkittiin ohjelmistorobotiikan haasteita kyberturvallisuuden kannalta. Tavoitteena oli löytää erilaisia tapoja sekä toimintamalleja ohjelmistorobotiikan prosesseihin kyberturvallisuuden kannalta Keskisuomalainen oyj:ssä.

Ohjelmistorobotiikka eli RPA (Robotic process automation) on jo jonkin aikaa markkinoilla ollut ohjelmallinen teknologia. Sillä voidaan hoitaa toistuvia rutiineja halvemmalla ja tehokkaammin kuin esimerkiksi järjestelmäintegraatioilla tai perinteisillä henkilöresursseilla.

Kyberturvallisuus on turvallisuuden osa-alue, joka käsittää sähköisen ja verkotetun yhteiskunnan turvallisuuden. Siinä tunnistetaan, ehkäistään ja varaudutaan näiden järjestelmien häiriöihin ja niiden yhteiskunnan kannalta kriittisiin vaikutuksiin.

Kyberturvallisen ohjelmistorobotiikan luomiseksi voidaan käyttää samoja tietoja kyberturvallisuusasetuksia kuin tavallisella käyttäjällä. Prosessin suunnittelu ja rakentaminen keskitetään tietyille henkilöille, käytetään etukäteen määriteltyjä kyberturvallisuus käytänteitä ja prosessi auditoidaan ennen käyttöönottoa. Jos käytetään ulkopuolista palveluntarjoajaa, heidän kanssaan on sovittu erikseen kyberturvallisuusasetukset, kehitysprosessi, dokumentointi sekä toiminnan säännöllinen auditointi.

Tässä opinnäytetyössä lähteinä käytettiin erilaisia tutkimuksia sekä muita verkkoaineistoja. Aineistoja verrattiin toisiinsa ja haettiin yleinen konsensus. Löydettyjä aineistoja verrattiin myös Keskisuomalainen oyj:n toimintamalleihin.

Työn tulokseksi on saatu lista toimenpiteistä, joita voidaan käyttää kyberturvallisen ohjelmistorobotiikka prosessin luomiseksi. Listaa on mahdollista soveltaa Keskisuomalainen oyj:n uusissa ohjelmistorobotiikan prosesseissa kyberturvallisuus huomioiden.

The thesis examined the challenges of software robotics in terms of cyber security. The goal was to find different ways and operating models for software robotics processes in terms of cyber security in Keskisuomalainen oyj.

Software robotics or RPA (Robotic process automation) has been a programmatic technology on the market for some time. With it, repetitive routines can be handled more cheaply and more efficiently than, for example, system integrations or traditional human resources.

Cyber security is a part of security that includes the security of the electronic and networked community. It identifies, prevents and prepares for disturbances in these systems and their critical effects for society.

To create cyber-safe software robotics, the same data and cyber security settings as a normal user can be used. The planning and construction of the process is centralized to certain people, pre-defined cyber security practices are used and the process is audited before implementation. If an external service provider is used, cyber security settings, development process, documentation and regular audit of operations have been separately agreed with them.

Various studies and other online materials were used as sources in this thesis. The materials were compared with each other and a general consensus was sought. The found materials were also compared to the operating models of Keskisuomalainen oyj.

The result of the work is a list of measures that can be used to create a cyber-safe software robotics process. It is possible to apply the list in the new software robotics processes of Keskisuomalainen Oyj, taking cyber security into account.