Yrityksen tietoturvan kehittäminen M365-alustalla
Häkämies, Lauri (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023052614858
https://urn.fi/URN:NBN:fi:amk-2023052614858
Tiivistelmä
Tämän opinnäytetyön tarkoituksena oli kehittää kohdeyrityksen tietoturvan tasoa M365-alustalla CIS-organisaation Benchmarks -dokumentaation suositusten mukaisesti. Tietoturvan kehityksellä pyrittiin myös nostamaan Microsoftin tarjoamaa Secure Score -pisteytystä. Kehitystyöstä oli myös tarkoitus tuottaa hyvä dokumentaatio tulevaisuuden jatkokehitystä varten. Suositusten käyttöönoton jälkeen oli tarkoituksena myös analysoida suositusten ja Secure Score pisteytyksen peittävyyttä tietoturvan puolesta OWASP:in neljän kysymyksen uhkamallinnusta hyödyntäen. Opinnäytetyön toimeksiantajana on sovellusalan yritys, Roima Intelligence inc.
Opinnäytetyössä tietoperustana käytettiin alan kirjallisuutta liittyen pilvipalveluiden tietoturvan kehitykseen ja ylläpitoon, erilaisten tietoturva viitekehyksien käyttöä erilaisissa ympäristöissä, sekä CIS-organisaation ja Microsoftin Secure Scoren tarjoamia dokumentaatioita M365-alustan turvallisuuteen liittyen.
Opinnäytetyön tulokset olivat suurimmilta osin positiivisia, sillä tietoturvatasoa saatiin nostettua, sekä tehdystä työstä saatiin laaja ja tarkka dokumentaatio mahdollista jatkokehitystä varten. Dokumentaatiossa mainittiin tarkasti, mitä työssä pois jätetyt suositukset vaatisivat yritykseltä ja myös miksi osa suosituksista piti jättää pois, ja mikä niiden negatiivinen vaikutus oli. Myös uhkamallinnusta hyödyntävässä analyysissa johtopäätöksenä voitiin todeta, että suositukset tarjoavat laajan ja perusteellisen suojan ja mahdolliset riskit olivat hyvin minimaalisia tai niitä ei juurikaan ollut.
Opinnäytetyössä tietoperustana käytettiin alan kirjallisuutta liittyen pilvipalveluiden tietoturvan kehitykseen ja ylläpitoon, erilaisten tietoturva viitekehyksien käyttöä erilaisissa ympäristöissä, sekä CIS-organisaation ja Microsoftin Secure Scoren tarjoamia dokumentaatioita M365-alustan turvallisuuteen liittyen.
Opinnäytetyön tulokset olivat suurimmilta osin positiivisia, sillä tietoturvatasoa saatiin nostettua, sekä tehdystä työstä saatiin laaja ja tarkka dokumentaatio mahdollista jatkokehitystä varten. Dokumentaatiossa mainittiin tarkasti, mitä työssä pois jätetyt suositukset vaatisivat yritykseltä ja myös miksi osa suosituksista piti jättää pois, ja mikä niiden negatiivinen vaikutus oli. Myös uhkamallinnusta hyödyntävässä analyysissa johtopäätöksenä voitiin todeta, että suositukset tarjoavat laajan ja perusteellisen suojan ja mahdolliset riskit olivat hyvin minimaalisia tai niitä ei juurikaan ollut.