Kyberharjoitus osana organisaation jatkuvasti kehittyvää kyberturvahallintaa
Uusikartano, Markus (2023)
Uusikartano, Markus
2023
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023052514108
https://urn.fi/URN:NBN:fi:amk-2023052514108
Tiivistelmä
Kyberturvallisuudesta voi kuulla puhuttavan jatkuvasti kaikkialla, kuten mediassa. Kyberympäristöön liittyvät häiriöt ja uhat yleistyvät nopeaa vauhtia ja maailmalla pyritään pysyä muutosten tahdissa mukana. Kyberympäristössä tapahtuvia kyberhäiriötä vastaan voi kuitenkin harjoitella kyberharjoituksen voimin. Kyberharjoittelu tuo monia etuja niin teknisen osaamisen kuin yhteistyön ja kehityksessä.
Opinnäytetyössä suunniteltiin ja toteutettiin kyberharjoitus Suomessa toimivalle ohjelmistoyritykselle Wapice Oy:lle. Kyberharjoituksessa tavoitteena oli luoda harjoituksen tapahtumista kokonaistilannekuva, jonka avulla pystyttäisiin luomaan näkemys organisaation kyvystä vastata kyberympäristön häiriötilanteisiin. Opinnäytetyön tavoitteena oli selvittää, voiko kyberharjoituksia käyttää organisaation kyberturvahallinnan kehittämiseen.
Kyberharjoitus todettiin onnistuneeksi ja sen tuloksista luotiin loppuraportti, jossa käytiin läpi yksityiskohtaisesti sen osa-alueet suunnittelusta jälkianalysointiin. Kyberharjoituksen jälkeisten palautetilaisuuksien, kerätyn palautteen ja kyberharjoituksen tulosten avulla pystyttiin analysoimaan parannuskohteita kyberhäiriötilanteissa toimimiseen sekä kyberharjoituksen toteutukseen.
Tutkimustyön tavoite saavutettiin saamalla mahdollinen vastaus tutkimuskysymykseen. Koska kyberharjoituksen analysointi tuotti tuloksia ja kehityskohteita, voitiin todeta sen tuovan hyötyä organisaatiolle kyberturvahallinnan kehittämisessä. Kyberharjoituksen oltua kuitenkin ensimmäinen harjoitus organisaatiossa, ei tutkimuskysymykseen voitu vastata täydellä varmuudella. Jotta varmuus tähän voitaisiin saada, tulisi organisaation toteuttaa useampi kyberharjoittelu ja analysoida niiden tulokset vastaavalla tavalla. Kyberharjoittelun kuitenkin voitiin todeta antaneen toimeksiantajan organisaatiolle etuja. Cyber security is constantly being discussed everywhere, including in the media. Disruptions and threats related to the cyber environment are rapidly becoming more common, and efforts are being made worldwide to keep up with the changes. It is possible however to practice against cyber incidents occurring in the cyber environment through cyber exercises. Cyber exercises offer many advantages in terms of technical expertise and the development of collaboration and communication.
In the thesis, a cyber exercise was designed and executed for Wapice Oy, a software company operating in Finland. The goal of the cyber exercise was to create a comprehensive situational picture of the events in the exercise, which would enable an assessment of the organization’s ability to respond to cyber incidents. The objective of the thesis was to determine whether cyber exercises can be used to develop an organization’s cyber security management.
The cyber exercise was stated successful, and an after-action report was created to provide detailed analysis of the components of the exercise, from planning to post-analysis. Through feedback sessions, gathered feedback, and the results of the cyber exercise, the areas for improvement in responding to cyber incidents and the execution of the cyber exercise were possible to be analyzed.
The objective of the research in the thesis was achieved by gaining a possible answer to the research question. Since the analysis of the cyber exercise yielded results as well as areas for development, it could be concluded that it brought benefits to the organization in terms of cyber security management. The cyber exercise being the first exercise of its kind in the organization, the research question could not be answered with complete certainty. To obtain this certainty, the organization would have to execute multiple cyber exercises and analyze their results in a similar manner. The cyber exercise was determined to have provided advantages to the client’s organization nevertheless.
Opinnäytetyössä suunniteltiin ja toteutettiin kyberharjoitus Suomessa toimivalle ohjelmistoyritykselle Wapice Oy:lle. Kyberharjoituksessa tavoitteena oli luoda harjoituksen tapahtumista kokonaistilannekuva, jonka avulla pystyttäisiin luomaan näkemys organisaation kyvystä vastata kyberympäristön häiriötilanteisiin. Opinnäytetyön tavoitteena oli selvittää, voiko kyberharjoituksia käyttää organisaation kyberturvahallinnan kehittämiseen.
Kyberharjoitus todettiin onnistuneeksi ja sen tuloksista luotiin loppuraportti, jossa käytiin läpi yksityiskohtaisesti sen osa-alueet suunnittelusta jälkianalysointiin. Kyberharjoituksen jälkeisten palautetilaisuuksien, kerätyn palautteen ja kyberharjoituksen tulosten avulla pystyttiin analysoimaan parannuskohteita kyberhäiriötilanteissa toimimiseen sekä kyberharjoituksen toteutukseen.
Tutkimustyön tavoite saavutettiin saamalla mahdollinen vastaus tutkimuskysymykseen. Koska kyberharjoituksen analysointi tuotti tuloksia ja kehityskohteita, voitiin todeta sen tuovan hyötyä organisaatiolle kyberturvahallinnan kehittämisessä. Kyberharjoituksen oltua kuitenkin ensimmäinen harjoitus organisaatiossa, ei tutkimuskysymykseen voitu vastata täydellä varmuudella. Jotta varmuus tähän voitaisiin saada, tulisi organisaation toteuttaa useampi kyberharjoittelu ja analysoida niiden tulokset vastaavalla tavalla. Kyberharjoittelun kuitenkin voitiin todeta antaneen toimeksiantajan organisaatiolle etuja.
In the thesis, a cyber exercise was designed and executed for Wapice Oy, a software company operating in Finland. The goal of the cyber exercise was to create a comprehensive situational picture of the events in the exercise, which would enable an assessment of the organization’s ability to respond to cyber incidents. The objective of the thesis was to determine whether cyber exercises can be used to develop an organization’s cyber security management.
The cyber exercise was stated successful, and an after-action report was created to provide detailed analysis of the components of the exercise, from planning to post-analysis. Through feedback sessions, gathered feedback, and the results of the cyber exercise, the areas for improvement in responding to cyber incidents and the execution of the cyber exercise were possible to be analyzed.
The objective of the research in the thesis was achieved by gaining a possible answer to the research question. Since the analysis of the cyber exercise yielded results as well as areas for development, it could be concluded that it brought benefits to the organization in terms of cyber security management. The cyber exercise being the first exercise of its kind in the organization, the research question could not be answered with complete certainty. To obtain this certainty, the organization would have to execute multiple cyber exercises and analyze their results in a similar manner. The cyber exercise was determined to have provided advantages to the client’s organization nevertheless.