Microsoftin pilvipalveluiden tietoturvaominaisuuksien hyödyntäminen identiteettiin kohdistuvien uhkien havainnoinnissa ja käsittelyssä
Ljungberg, Jani; Zhilibovskaya, Varvara (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023112631734
https://urn.fi/URN:NBN:fi:amk-2023112631734
Tiivistelmä
Pilvipalveluiden käytön yleistyminen johtaa perinteisten prosessien ja käytänteiden uudelleen arviointiin organisaatioiden tietoturvaratkaisuissa. Nykypäivän digitaalisissa ympäristöissä toimiva kyberturvallisuusstrategia on keskeinen osa organisaatioiden resurssien, tietojen ja identiteettien suojaamista niihin kohdistuvia uhkia vastaan.
Tämä Haaga-Helian IT-palveluiden toimeksiantona kirjoitettu opinnäytetyö sukeltaa syvälle Microsoftin pilvipalveluiden tietoturvaan sekä organisaation poikkeustenkäsittelyprosesseihin. Pilvipalveluita hyödyntävä hybridiympäristö vaatii uudenlaista tietoturva-ajattelua, kun hyökkäystekniikat monipuolistuvat esimerkiksi tekoälyn käytön, etätyön yleistymisen ja epävakaan globaalin tilanteen seurauksena. Omat vaatimuksensa tietoturvalle ja sen valvonnalle asettavat EU:n ja kansallisen lainsäädännön vaatimukset.
Opinnäytetyössä luodaan toimintaohje-ehdotus tietoturvapoikkeuksien käsittelyyn ja kuvataan prosessit, eri toimijoiden roolit sekä menetelmät vaarantuneiden käyttäjätunnusten ja tietojenkalasteluhyökkäysten selvittämiseen. Lisäksi tutkitaan, miten Microsoftin sovellukset lähestyvät tietoturvaa erilaisista näkökulmista ja niiden hyödyntämistä tietoturvan hallintaan sekä ennaltaehkäisevästi että tietoturvapoikkeuksien aikana.
Opinnäytetyö kirjoitettiin parityönä ja mahdollisuuksien mukaan erilaisiin teknologioihin ja niiden toimintaan tutustuttiin kokeilemalla niitä käytännössä. Tuloksena syntynyt ohjeistus on opinnäytetyön tekijöiden näkemys kohdeorganisaation toimintaprosessien kehittämiseksi.
Tämä Haaga-Helian IT-palveluiden toimeksiantona kirjoitettu opinnäytetyö sukeltaa syvälle Microsoftin pilvipalveluiden tietoturvaan sekä organisaation poikkeustenkäsittelyprosesseihin. Pilvipalveluita hyödyntävä hybridiympäristö vaatii uudenlaista tietoturva-ajattelua, kun hyökkäystekniikat monipuolistuvat esimerkiksi tekoälyn käytön, etätyön yleistymisen ja epävakaan globaalin tilanteen seurauksena. Omat vaatimuksensa tietoturvalle ja sen valvonnalle asettavat EU:n ja kansallisen lainsäädännön vaatimukset.
Opinnäytetyössä luodaan toimintaohje-ehdotus tietoturvapoikkeuksien käsittelyyn ja kuvataan prosessit, eri toimijoiden roolit sekä menetelmät vaarantuneiden käyttäjätunnusten ja tietojenkalasteluhyökkäysten selvittämiseen. Lisäksi tutkitaan, miten Microsoftin sovellukset lähestyvät tietoturvaa erilaisista näkökulmista ja niiden hyödyntämistä tietoturvan hallintaan sekä ennaltaehkäisevästi että tietoturvapoikkeuksien aikana.
Opinnäytetyö kirjoitettiin parityönä ja mahdollisuuksien mukaan erilaisiin teknologioihin ja niiden toimintaan tutustuttiin kokeilemalla niitä käytännössä. Tuloksena syntynyt ohjeistus on opinnäytetyön tekijöiden näkemys kohdeorganisaation toimintaprosessien kehittämiseksi.