Kyberturvallisuuden kehittäminen pk-yrityksessä : case: HNR-Konepaja
Pirkkalainen, Teemu (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023072824630
https://urn.fi/URN:NBN:fi:amk-2023072824630
Tiivistelmä
Tämän opinnäytetyön toimeksiantaja oli HNR-Konepaja Oy. Yritys lukeutuu pieniin ja keskisuuriin yrityksiin ja ei toimi kyberturvallisuuden kannalta kriittisellä alalla. Työn tavoitteena oli kartoittaa kohdeorganisaation kyberturvallisuuden nykytila ja lisätä kyberturvatietoisuutta yrityksen toimihenkilöiden keskuudessa.
Opinnäytetyön tietoperustassa tarkasteltiin yritysturvallisuuden, riskienhallinnan sekä kyber- ja tietoturvallisuuden perusteita, viitaten alan keskeisiin standardeihin ja viitekehyksiin. Teoriaosuudessa esiteltiin pk-yritysten kannalta keskeisiä kyberturvallisuuden haasteita.
Kehittämistyön aineisto kerättiin haastattelemalla viittä yrityksen toimihenkilöä, havainnoimalla heidän toimintaansa päivittäisessä työssä ja käyttämällä Traficomin julkaisemaa Kybermittari- työkalua. Haastattelumenetelmänä käytettiin puolistrukturoitua haastattelua. Kybermittarin tiedonkeruu toteutettiin neljänä eri kertana ja vastaukset saatiin yrityksen toimitusjohtajalta. Havainnointeja suoritettiin kolmena kertana.
Kybermittarin avulla selvitetty nykytilan kartoitus kertoi, että organisaatio ei toteuta lainkaan tai toteuttaa tapauskohtaisesti kyberturvallisuuden hallintaan liittyviä käytäntöjä, mutta tekeminen ei ole säännöllistä. Havainnoinnilla ei saatu näyttöä kyberturvallisuutta merkittävästi vaarantavista seikoista. Haastatteluiden perusteella organisaatiossa on tietoisuutta kyberturvallisuuden perusasioista, ja yrityksen toimihenkilöt ovat kohdanneet kyberturvallisuuden yleisimpiä häiriöitä työssään tai vapaa-aikana. Opinnäytetyön osana tuotettu tietoturvaohjeistus toimii yrityksen toimihenkilöiden tukena tavoiteltaessa parempaa kyberturvallisuutta yrityksen liiketoiminnassa.
Opinnäytetyön tietoperustassa tarkasteltiin yritysturvallisuuden, riskienhallinnan sekä kyber- ja tietoturvallisuuden perusteita, viitaten alan keskeisiin standardeihin ja viitekehyksiin. Teoriaosuudessa esiteltiin pk-yritysten kannalta keskeisiä kyberturvallisuuden haasteita.
Kehittämistyön aineisto kerättiin haastattelemalla viittä yrityksen toimihenkilöä, havainnoimalla heidän toimintaansa päivittäisessä työssä ja käyttämällä Traficomin julkaisemaa Kybermittari- työkalua. Haastattelumenetelmänä käytettiin puolistrukturoitua haastattelua. Kybermittarin tiedonkeruu toteutettiin neljänä eri kertana ja vastaukset saatiin yrityksen toimitusjohtajalta. Havainnointeja suoritettiin kolmena kertana.
Kybermittarin avulla selvitetty nykytilan kartoitus kertoi, että organisaatio ei toteuta lainkaan tai toteuttaa tapauskohtaisesti kyberturvallisuuden hallintaan liittyviä käytäntöjä, mutta tekeminen ei ole säännöllistä. Havainnoinnilla ei saatu näyttöä kyberturvallisuutta merkittävästi vaarantavista seikoista. Haastatteluiden perusteella organisaatiossa on tietoisuutta kyberturvallisuuden perusasioista, ja yrityksen toimihenkilöt ovat kohdanneet kyberturvallisuuden yleisimpiä häiriöitä työssään tai vapaa-aikana. Opinnäytetyön osana tuotettu tietoturvaohjeistus toimii yrityksen toimihenkilöiden tukena tavoiteltaessa parempaa kyberturvallisuutta yrityksen liiketoiminnassa.