Tietoturvamittareiden kehittäminen ja visualisointi Power BI -alustalle
Lehmonen, Tiia (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023052815062
https://urn.fi/URN:NBN:fi:amk-2023052815062
Tiivistelmä
Tämä opinnäytetyö tehtiin kehittämistehtävänä, missä tavoitteena oli kehittää tietoturvaraportti Power BI -sovelluksella Helsingin Diakonissalaitoksen käyttöön. Tietoturvaraportti tehtiin johtoryhmälle raportointia varten korvaamaan nykyiset raportointitavat. Tavoitteena oli myös automatisoida raportointi ja visualisoida se mahdollisimman selkeäksi.
Teoriaosuudessa käytiin läpi aluksi tietoturvastandardeja sekä tietoturvan mittaustapoja. Sen jälkeen käytiin laajemmin läpi tiedolla johtamista ja sen hyötyjä, minkä jälkeen tutustuttiin siihen, kuinka raportti saadaan visualisoitua selkeäksi.
Kehittämismenetelminä käytettiin haastatteluja ja prototypointia, jotka kuuluvat laadullisen tutkimuksen menetelmiin. Haastattelut olivat puolistrukturoituja ja ne analysoitiin teemoittelemalla. Prototypointi suoritettiin keräämällä palautetta tietoturva-asiantuntijalta ja kehittämällä raporttia lisää saadun palautteen perusteella. Työtä tarkasteltiin myös tutkimuseettisestä näkökulmasta eikä siinä havaittu ongelmia, esimerkiksi raporteissa ei käsitellä henkilötietoja eikä haastatteluanalyysistä voi tunnistaa yksittäistä vastaajaa.
Koska tavoitteena oli tehdä tietoturvaraportti, ei aitoa raporttia voida esittää tässä työssä. Tämän takia työssä esitetään konseptitason suunnitelma, jonka taustalla oleva data on tehty keinotekoisesti. Tämä konseptitason raportti visualisoitiin teoriaosuudessa esitettyjen ohjeiden mukaan niin, että samalla huomioitiin oikean raportin käyttötarkoitus eli johtoryhmille raportointi.
Oikean raportin kehittäminen ei ollut täysin ongelmatonta ja näihin ongelmiin listataan ratkaisuja kehittämisehdotuksissa. Yksi ongelmista oli tietovaraston puuttuminen, mikä esti pitkän aikavälin trendikuvaajien tekemisen. Lisäksi tiedon saannin hitaus aiheutti sen, ettei oikeaa raporttia saatu valmiiksi opinnäytetyön aikana. Johtopäätöksenä voidaan todeta, että automaattisesti toimivasta tietoturvaraportista on paljon hyötyä yritykselle, kunhan siihen liittyvät haasteet saadaan ratkaistua.
Teoriaosuudessa käytiin läpi aluksi tietoturvastandardeja sekä tietoturvan mittaustapoja. Sen jälkeen käytiin laajemmin läpi tiedolla johtamista ja sen hyötyjä, minkä jälkeen tutustuttiin siihen, kuinka raportti saadaan visualisoitua selkeäksi.
Kehittämismenetelminä käytettiin haastatteluja ja prototypointia, jotka kuuluvat laadullisen tutkimuksen menetelmiin. Haastattelut olivat puolistrukturoituja ja ne analysoitiin teemoittelemalla. Prototypointi suoritettiin keräämällä palautetta tietoturva-asiantuntijalta ja kehittämällä raporttia lisää saadun palautteen perusteella. Työtä tarkasteltiin myös tutkimuseettisestä näkökulmasta eikä siinä havaittu ongelmia, esimerkiksi raporteissa ei käsitellä henkilötietoja eikä haastatteluanalyysistä voi tunnistaa yksittäistä vastaajaa.
Koska tavoitteena oli tehdä tietoturvaraportti, ei aitoa raporttia voida esittää tässä työssä. Tämän takia työssä esitetään konseptitason suunnitelma, jonka taustalla oleva data on tehty keinotekoisesti. Tämä konseptitason raportti visualisoitiin teoriaosuudessa esitettyjen ohjeiden mukaan niin, että samalla huomioitiin oikean raportin käyttötarkoitus eli johtoryhmille raportointi.
Oikean raportin kehittäminen ei ollut täysin ongelmatonta ja näihin ongelmiin listataan ratkaisuja kehittämisehdotuksissa. Yksi ongelmista oli tietovaraston puuttuminen, mikä esti pitkän aikavälin trendikuvaajien tekemisen. Lisäksi tiedon saannin hitaus aiheutti sen, ettei oikeaa raporttia saatu valmiiksi opinnäytetyön aikana. Johtopäätöksenä voidaan todeta, että automaattisesti toimivasta tietoturvaraportista on paljon hyötyä yritykselle, kunhan siihen liittyvät haasteet saadaan ratkaistua.