Kyberresilienssi ja -turvallisuus
Mattila, Matias (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024053118957
https://urn.fi/URN:NBN:fi:amk-2024053118957
Tiivistelmä
Insinöörityön tavoitteena oli pohtia ja selvittää kyberresilienssiä ja kyberturvallisuutta työntekijän näkökulmasta, erityisesti suunnittelu- ja konsultointialan haasteita kyberhyökkäyksissä ja tietojenkalastelussa, sekä analysoida yleisimmät haavoittuvuudet, niiden ennaltaehkäisyn ja mahdollisuudet parantaa tilannetta.
Työssä esiteltiin ensin, mitä on kyberresilienssi ja mikä on sen merkitys yrityksen toiminnalle, minkä jälkeen paneuduttiin kyberuhkien tunnistamiseen ja arviointiin käsittelemällä yleisimmät kyberuhat ja niiden toimintaperiaatteet. Lopuksi käsiteltiin työntekijän roolia projektien tietoturvassa sekä työntekijän keinoja datan suojauksessa ja työntekijän ohjeistuksia ja koulutuksia.
Työn tuloksena saatiin tiivistelmä, josta selviää yleisimpien kyberuhkien ja niiden toimintaperiaatteiden lisäksi työntekijän näkökulmasta kyberturvan keskeisimmät asiat sekä työntekijän merkitys tietoturvassa. Yritysten kannattaa panostaa paitsi teknisiin tietoturvaratkaisuihin, myös työntekijöiden koulutukseen ja opastamiseen työntekijöiden ollessa tietoturvan heikoin lenkki ja vastuussa suurimmasta osasta realisoituneista kyberturvallisuusriskeistä.
Insinöörityö tehtiin Ramboll Finland Oy:n toimeksiantona. Työ lisää yrityksen työntekijöiden ymmärrystä kyberturvallisuuden merkityksestä yrityksen liiketoiminnalle sekä parantaa työntekijöiden mahdollisuutta tunnistaa ja ennaltaehkäistä kyberuhat.
Työssä esiteltiin ensin, mitä on kyberresilienssi ja mikä on sen merkitys yrityksen toiminnalle, minkä jälkeen paneuduttiin kyberuhkien tunnistamiseen ja arviointiin käsittelemällä yleisimmät kyberuhat ja niiden toimintaperiaatteet. Lopuksi käsiteltiin työntekijän roolia projektien tietoturvassa sekä työntekijän keinoja datan suojauksessa ja työntekijän ohjeistuksia ja koulutuksia.
Työn tuloksena saatiin tiivistelmä, josta selviää yleisimpien kyberuhkien ja niiden toimintaperiaatteiden lisäksi työntekijän näkökulmasta kyberturvan keskeisimmät asiat sekä työntekijän merkitys tietoturvassa. Yritysten kannattaa panostaa paitsi teknisiin tietoturvaratkaisuihin, myös työntekijöiden koulutukseen ja opastamiseen työntekijöiden ollessa tietoturvan heikoin lenkki ja vastuussa suurimmasta osasta realisoituneista kyberturvallisuusriskeistä.
Insinöörityö tehtiin Ramboll Finland Oy:n toimeksiantona. Työ lisää yrityksen työntekijöiden ymmärrystä kyberturvallisuuden merkityksestä yrityksen liiketoiminnalle sekä parantaa työntekijöiden mahdollisuutta tunnistaa ja ennaltaehkäistä kyberuhat.