MOOC-toteutuksen kehittäminen tietojenkalastelun tunnistamisesta yrityksessä
Savolainen, Joonas; Lindberg, Linus; Westermarck, Mikael (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024051311203
https://urn.fi/URN:NBN:fi:amk-2024051311203
Tiivistelmä
Tässä opinnäytetyössä kehitettiin toimeksiantajalle Massive Open Online Course (MOOC) -toteutuksen käsikirjoitus tietojenkalastelun tunnistamisesta yrityksessä. Tavoitteena opinnäytetyössä oli luoda 1–2 opintopisteen laajuinen MOOC-toteutuksen käsikirjoitus, jonka pohjalta toimeksiantaja pystyy luomaan uuden verkkokurssin. Käsikirjoituksen pohjalta valmistuvan verkkokurssi tarkoituksena on opettaa tietojenkalasteluhyökkäysten tunnistamista ja välttymään joutumasta niiden uhriksi. Opinnäytetyön aihe oli ajankohtainen tietojenkalasteluhyökkäysten jatkuvasti kasvavan määrän vuoksi sekä suurten rahallisten menetyksien vuoksi. Toimeksiantajana tehtävälle toimi Laurea-ammattikorkeakoulu.
Opinnäytetyön tietoperusta rakentui aiheeseen liittyvän kirjallisuuden, tutkimusten sekä lainsäädännön pohjalle. Tietoperusta kattaa tietojenkalastelun keskeiset käsitteet, keinot sekä kohteet. Lisäksi tietoperustassa kuvaillaan henkilötietojen käsittelyä, avoimiin lähteisiin perustuvaa tiedonhankintaa sekä tietoturvallisuutta osana yritysturvallisuutta.
Opinnäytetyö toteutettiin Design Sprint- menetelmällä, joka on viiden päivän mittainen prosessi, jossa ideoidaan ja rakennetaan prototyyppi sekä testataan ja validoidaan se testikäyttäjillä. Pro-sessin aikana hyödynnettiin useita erilaisia aivoriihimenetelmiä sekä vertaispalautetta MOOC-toteutuksen ja sen sisällön kehittämisessä. Opinnäytetyön tekeminen Design Sprint -menetelmällä oli testihankkeena turvallisuuden ja riskienhallinnan opiskelijoilla.
Opinnäytetyön tuloksena syntyi MOOC-toteutuksen käsikirjoitus tietojenkalastelun tunnistamisesta yrityksessä, joka on laajuudeltaan kaksi opintopistettä. Käsikirjoituksen pohjalta toimeksiantaja pystyy luomaan uuden MOOC-toteutuksen Canvas-alustalle. MOOC-toteutuksen avulla sen suorittaja pystyy tunnistamaan tietojenkalasteluviestit ja välttymään joutumasta niiden uhriksi.
MOOC-kurssin aihe ja materiaalit olivat ajankohtaisia mutta ne voivat myös vanheta nopeasti, sillä tietojenkalasteluhyökkäysmenetelmät kehittyvät jatkuvasti. Tekoälyn vaikutus tietojenkalasteluun ja siltä välttymiseen jää vielä nähtäväksi, mutta se tunnistettiin yhdeksi merkittävimmäksi muutokseksi tietoturvallisuudessa. Parhaimman opetustuloksen takaamiseksi kurssimateriaali tulisi päivittää säännöllisin väliajoin, jonka lisäksi kurssi tulisi kerrata säännöllisin väliajoin ajantasaisen käsityksen saamiseksi aiheesta.
Opinnäytetyön tietoperusta rakentui aiheeseen liittyvän kirjallisuuden, tutkimusten sekä lainsäädännön pohjalle. Tietoperusta kattaa tietojenkalastelun keskeiset käsitteet, keinot sekä kohteet. Lisäksi tietoperustassa kuvaillaan henkilötietojen käsittelyä, avoimiin lähteisiin perustuvaa tiedonhankintaa sekä tietoturvallisuutta osana yritysturvallisuutta.
Opinnäytetyö toteutettiin Design Sprint- menetelmällä, joka on viiden päivän mittainen prosessi, jossa ideoidaan ja rakennetaan prototyyppi sekä testataan ja validoidaan se testikäyttäjillä. Pro-sessin aikana hyödynnettiin useita erilaisia aivoriihimenetelmiä sekä vertaispalautetta MOOC-toteutuksen ja sen sisällön kehittämisessä. Opinnäytetyön tekeminen Design Sprint -menetelmällä oli testihankkeena turvallisuuden ja riskienhallinnan opiskelijoilla.
Opinnäytetyön tuloksena syntyi MOOC-toteutuksen käsikirjoitus tietojenkalastelun tunnistamisesta yrityksessä, joka on laajuudeltaan kaksi opintopistettä. Käsikirjoituksen pohjalta toimeksiantaja pystyy luomaan uuden MOOC-toteutuksen Canvas-alustalle. MOOC-toteutuksen avulla sen suorittaja pystyy tunnistamaan tietojenkalasteluviestit ja välttymään joutumasta niiden uhriksi.
MOOC-kurssin aihe ja materiaalit olivat ajankohtaisia mutta ne voivat myös vanheta nopeasti, sillä tietojenkalasteluhyökkäysmenetelmät kehittyvät jatkuvasti. Tekoälyn vaikutus tietojenkalasteluun ja siltä välttymiseen jää vielä nähtäväksi, mutta se tunnistettiin yhdeksi merkittävimmäksi muutokseksi tietoturvallisuudessa. Parhaimman opetustuloksen takaamiseksi kurssimateriaali tulisi päivittää säännöllisin väliajoin, jonka lisäksi kurssi tulisi kerrata säännöllisin väliajoin ajantasaisen käsityksen saamiseksi aiheesta.