Vastaamon tietomurtotapauksen opit yrityksille
Auer, Tanja (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024052214540
https://urn.fi/URN:NBN:fi:amk-2024052214540
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli tarkastella Vastaamon tietomurtotapauksen ongelmakohtia sekä tutkia sitä, mitä kyseinen tapaus on opettanut suomalaisille yrityksille tietoturvasta ja siihen liittyvästä lainsäädännöstä. Tämän lisäksi tarkasteltiin ammattikirjallisuuden avulla sitä, mitä tieto-turvatoimia tulisi tehdä noudattaakseen tietoturvaan liittyvää lainsäädäntöä. Tietosuoja ja tietoturva ovat tärkeitä aiheita kaikille yrityksille, sillä lähtökohtaisesti kaikissa yrityksissä käsitellään jonkinlaisia henkilötietoja ja näiden henkilötietojen käsittely on olennaista monen yrityksen toiminnalle.
Tämän kvalitatiivisen opinnäytetyön tutkimusmenetelmänä toimi kvalitatiivinen sisällönanalyysi. Tutkimuksessa oli aineistona suomalaisten yritysten uutismediassa näkyneitä tietoturvaloukkauksia sekä asiantuntijoiden lausuntoja aiheesta. Tämän lisäksi aineistona oli Suomen yrittäjien järjestön suorittama kyselytutkimus aiheesta tietomurrot. Tämän opinnäytetyön tuloksena syntyi katsaus suomalaisten yritysten tietoturvan ja valmistautumisen tasoon kyberhyökkäyksiä vastaan. Tietoturva on tärkeä aihe verkkoon muuttavassa maailmassa ja kyberhyökkäysten keinojen tehostuessa. Tämä opinnäytetyö antaa katsauksen tietoturvaan liittyvään lainsäädäntöön Vastaamon tietomurtotapauksen kautta sekä tarkastelee ammattikirjallisuuden avulla sitä, miten yrityksen tietoturvatoimet voi suorittaa hyvin. Opinnäytetyö tehtiin maaliskuun ja toukokuun välisenä aikana vuonna 2024.
Työn ensimmäisessä luvussa käydään läpi työn kulku. Toisessa luvussa käydään läpi opinnäyte-työn aiheen keskeiset käsitteet. Kolmannessa luvussa käydään läpi Vastaamon tietomurtotapaus ja sen ongelmakohdat. Neljännessä luvussa käsitellään tietoturvaa parantavia ja lainsäädännön vaatimia toimenpiteitä. Viidennessä luvussa käsitellään tietoturvan näkymistä uutismediassa ja yrittäjien käsityksiä yritystensä tietoturvasta. Lopuksi on pohdinta, johon kuuluvat yhteenveto ja opinnäytetyön sekä oman oppimisen arviointi.
Tämän kvalitatiivisen opinnäytetyön tutkimusmenetelmänä toimi kvalitatiivinen sisällönanalyysi. Tutkimuksessa oli aineistona suomalaisten yritysten uutismediassa näkyneitä tietoturvaloukkauksia sekä asiantuntijoiden lausuntoja aiheesta. Tämän lisäksi aineistona oli Suomen yrittäjien järjestön suorittama kyselytutkimus aiheesta tietomurrot. Tämän opinnäytetyön tuloksena syntyi katsaus suomalaisten yritysten tietoturvan ja valmistautumisen tasoon kyberhyökkäyksiä vastaan. Tietoturva on tärkeä aihe verkkoon muuttavassa maailmassa ja kyberhyökkäysten keinojen tehostuessa. Tämä opinnäytetyö antaa katsauksen tietoturvaan liittyvään lainsäädäntöön Vastaamon tietomurtotapauksen kautta sekä tarkastelee ammattikirjallisuuden avulla sitä, miten yrityksen tietoturvatoimet voi suorittaa hyvin. Opinnäytetyö tehtiin maaliskuun ja toukokuun välisenä aikana vuonna 2024.
Työn ensimmäisessä luvussa käydään läpi työn kulku. Toisessa luvussa käydään läpi opinnäyte-työn aiheen keskeiset käsitteet. Kolmannessa luvussa käydään läpi Vastaamon tietomurtotapaus ja sen ongelmakohdat. Neljännessä luvussa käsitellään tietoturvaa parantavia ja lainsäädännön vaatimia toimenpiteitä. Viidennessä luvussa käsitellään tietoturvan näkymistä uutismediassa ja yrittäjien käsityksiä yritystensä tietoturvasta. Lopuksi on pohdinta, johon kuuluvat yhteenveto ja opinnäytetyön sekä oman oppimisen arviointi.