Sosiaalisen median tietoturvallisuuden kehittäminen kohdeorganisaatiossa
Winberg, André (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024053119446
https://urn.fi/URN:NBN:fi:amk-2024053119446
Tiivistelmä
Tämä opinnäytetyö tarkastelee sosiaalisen median käytön tietoturvauhkia organisaatioissa. Tämän opinnäytetyön tavoitteena oli tunnistaa mahdolliset tietoturvariskit ja implementoida ratkaisut kohdeorganisaatiossa.
Opinnäytetyössä käytettiin tietoturvan kuiluanalyysiä nykytilan kartoittamiseen ja realististen tavoitteiden asettamiseen. Kuiluanalyysin avulla tunnistettiin, että kohdeorganisaatiolla ei ole olemassa prosesseja sosiaalisen median käyttäjänhallintaan, uusien sosiaalisen median kanavien luomiseen ja mahdollisten uusien sosiaalisen median alustojen käyttöönottoon.
Opinnäytetyön tuloksena luotiin uudet prosessit, jotka pohjautuvat Biba-malliin. Lisäksi suositeltiin organisaatiolle monivaiheisen tunnistautumisen pakottamista yritystileillä ja poistamaan tileiltä kaikki kolmansien osapuolien applikaatioiden käyttöoikeudet. Faceboo-kin käyttäjätilit muutettiin käyttöehtojen mukaisiksi.
Opinnäytetyön tulokset koottiin organisaation pääkäyttäjille tarkoitettuun ohjeistukseen. Opinnäytetyö tarjoaa arvokasta tietoa sosiaalisen median tietoturvauhkien hallinnasta ja voi auttaa muita organisaatioita kehittämään omia tietoturvakäytäntöjään.
Opinnäytetyössä käytettiin tietoturvan kuiluanalyysiä nykytilan kartoittamiseen ja realististen tavoitteiden asettamiseen. Kuiluanalyysin avulla tunnistettiin, että kohdeorganisaatiolla ei ole olemassa prosesseja sosiaalisen median käyttäjänhallintaan, uusien sosiaalisen median kanavien luomiseen ja mahdollisten uusien sosiaalisen median alustojen käyttöönottoon.
Opinnäytetyön tuloksena luotiin uudet prosessit, jotka pohjautuvat Biba-malliin. Lisäksi suositeltiin organisaatiolle monivaiheisen tunnistautumisen pakottamista yritystileillä ja poistamaan tileiltä kaikki kolmansien osapuolien applikaatioiden käyttöoikeudet. Faceboo-kin käyttäjätilit muutettiin käyttöehtojen mukaisiksi.
Opinnäytetyön tulokset koottiin organisaation pääkäyttäjille tarkoitettuun ohjeistukseen. Opinnäytetyö tarjoaa arvokasta tietoa sosiaalisen median tietoturvauhkien hallinnasta ja voi auttaa muita organisaatioita kehittämään omia tietoturvakäytäntöjään.