Yrityksen kyberturvallisuuden nykytila-analyysi
Laitinen, Samuel (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023120333799
https://urn.fi/URN:NBN:fi:amk-2023120333799
Tiivistelmä
Tämä opinnäytetyö toteutettiin toimeksiantajalle matkailu- ravintola- ja tapahtuma-alan yritykselle heidän tarpeestaan kehittää kyberturvallisuuttaan, jota aiemmin ei oltu juurikaan huomioitu. Opinnäytetyön tarkoituksena oli selvittää kohdeyrityksen kyberturvallisuuden nykytila sekä siihen vaikuttavat tekijät, ja antaa ohjeistuksia kyberturvallisuuden kehittämiseksi ja ylläpitämiseksi. Tavoitteena oli, että tekemäni nykytila-analyysin pohjalta yritys tiedostaa lähtökohdat, jonka jälkeen se voi laittaa kyberturvallisuuden perustason toimenpiteet kuntoon ja valjastaa kyberturvallisuuden osaksi yrityksen arkea. Opinnäytetyö toteutettiin tutkimuksellisena kehittämistyönä ja menetelminä käytettiin sekä laadullisia että määrällisiä tutkimusmenetelmiä. Opinnäytetyön kokonaisuus koostui teoriakatsauksesta, yritysjohdon teemahaastattelusta, Kyberturvallisuuskeskuksen kybermittari- työkalun testeistä, tulosten analyysista SWOT-nelikenttämallin avulla sekä kehitysehdotusten ja jatkotoimenpiteiden esittämisestä.
Tulosten perusteella yrityksen kyberturvallisuuden nykytila on kohtalainen. Yrityksessä ei oltu juurikaan ennen kiinnitetty huomiota kybertuvallisuuteen. Yrityksessä hoidetaan kuitenkin esimerkiksi tärkeiden tietojen asianmukainen suojaus, palomuurit, virustorjunta, verkkojen suojaukset sekä käyttöoikeudet lähtökohtaisesti hyvin. Suurimpia puutteita taas oli yleisten toimintatapojen, suunnitelmien, seurannan ja raportoinnin puuttuminen. Yrityksen vahvuuksina nousi esiin yrityksen hallinnollisesti hyvät valmiudet parantaa kyberturvallisuuden nykytilaa ja tarvittavien resurssien ja osaamisen olemassaolo. Mahdollisuutena nähtiin kyberturvallisuuden kehittäminen yhteistyössä olemassa olevan hyvän IT-alan kumppanin kanssa. Heikkoutena kuitenkin on, ettei kyberturvallisuuden merkitystä olla tunnistettu eikä suurta uhkaa koeta olevan. Myös henkilökunnan tietoturvaosaaminen on heikkoa. Uhkana havaittiin, ettei ulkopuolisia uhkia tunnisteta eikä kybertoimintaympäristöä hahmoteta. Jatkotoimenpiteinä ehdotetaan tiiviimpää yhteistyötä IT-alan kumppanien kanssa ja kyberturvallisuussuunnitelman laatimista heidän kanssaan yhdessä.
Tulosten perusteella yrityksen kyberturvallisuuden nykytila on kohtalainen. Yrityksessä ei oltu juurikaan ennen kiinnitetty huomiota kybertuvallisuuteen. Yrityksessä hoidetaan kuitenkin esimerkiksi tärkeiden tietojen asianmukainen suojaus, palomuurit, virustorjunta, verkkojen suojaukset sekä käyttöoikeudet lähtökohtaisesti hyvin. Suurimpia puutteita taas oli yleisten toimintatapojen, suunnitelmien, seurannan ja raportoinnin puuttuminen. Yrityksen vahvuuksina nousi esiin yrityksen hallinnollisesti hyvät valmiudet parantaa kyberturvallisuuden nykytilaa ja tarvittavien resurssien ja osaamisen olemassaolo. Mahdollisuutena nähtiin kyberturvallisuuden kehittäminen yhteistyössä olemassa olevan hyvän IT-alan kumppanin kanssa. Heikkoutena kuitenkin on, ettei kyberturvallisuuden merkitystä olla tunnistettu eikä suurta uhkaa koeta olevan. Myös henkilökunnan tietoturvaosaaminen on heikkoa. Uhkana havaittiin, ettei ulkopuolisia uhkia tunnisteta eikä kybertoimintaympäristöä hahmoteta. Jatkotoimenpiteinä ehdotetaan tiiviimpää yhteistyötä IT-alan kumppanien kanssa ja kyberturvallisuussuunnitelman laatimista heidän kanssaan yhdessä.