Kertakäyttöviestipalvelu turvalliseen salaisten tietojen vaihtamiseen

Abstract

Yritysten sisäiseen ja ulkoiseen viestintään on olemassa paljon erilaisia palveluja ja alustoja. Usein riskinä on kuitenkin tietojen pitkäaikainen tallentuminen palvelimille ja rajattu näkyvyys tietojen käsittelystä kolmannen osapuolen toimesta. Opinnäytetyön taustalla oli toimeksiantajayrityksen tarve yhtenäistää ja helpottaa turvallista salaisten tietojen vaihtamista sekä yrityksen sisällä että sen sidosryhmien kanssa.

Tässä opinnäytetyössä yhtenäistettiin toimeksiantajayrityksen käytäntöjä salaisten tietojen lähettämisessä ja vastaanottamisessa yrityksen sisällä, sekä parannettiin tiedonvaihdon turvallisuutta. Työn osana kehitettiin kertakäyttöviestipalvelu yrityksen sisäiseen käyttöön sekä muodostettiin dokumentaatio palvelun kehittämisestä, sen taustoista sekä jatkokehityskohteista.

Opinnäytetyön toiminnallisessa osuudessa suunniteltiin ja toteutettiin kertakäyttöviestipalvelu, jota voidaan käyttää yrityksen sisäiseen salaisten tietojen vaihtoon. Palvelun toteutuksen myötä syntyi dokumentaatio, joka sisältää palvelun kehityksen ja sen taustojen kuvailun, tietoa palvelun rakenteesta ja ominaisuuksista sekä mahdolliset jatkokehityskohteet. Työssä kuvattiin myös salaisuuksien turvallisen hallinnan periaatteita ja kertakäyttöviestien käyttöä tietoturvatavoitteiden tukena. Näiden periaatteiden tunteminen vahvistaa käyttäjien tietoturvatietoisuutta ja tukee turvallisia toimintatapoja salaisten tietojen käsittelyssä. Opinnäytetyössä tarkasteltiin myös palvelun toteutuksen pohjana käytettyä HashiCorp Vaultia. Vaultin esittely tuo esiin sen tarjoamat mahdollisuudet salaisuuksien turvalliseen käsittelyyn ja hallintaan. Tämä tukee sekä palvelun jatkokehitystä että uusien ratkaisujen suunnittelua ja toteutusta.

Palvelun jatkokehityksessä pyritään parantamaan olemassa olevia ominaisuuksia ja käytettävyyttä sekä lisäämään uusia ominaisuuksia. Palvelua on tarkoitus testata yrityksen sisällä ja testihuomioiden perusteella kehittää palvelua vielä turvallisemmaksi ja käyttäjiä paremmin palvelevaksi. Pitkän aikavälin tavoitteena on laajentaa kertakäyttöviestipalvelun käyttöä myös yrityksen ja sidosryhmien väliseen turvalliseen tiedonjakamiseen.

This thesis addresses the need for the commissioning company to standardize and secure the exchange of sensitive information internally and with stakeholders. Existing communication platforms often contain the risk of longterm data storage on servers and lack transparency in data handling by third parties.

The objective of this thesis was to unify the company’s practices for securely exchanging sensitive information internally. The purpose of this thesis was to develop a one-time message service for internal use and to create documentation outlining the development process, background, and potential future enhancements of the service.

This thesis developed a one-time message service for internal use within the company. Key principles of secure information management were also analyzed, including the benefits and risks of one-time messages, best practices in secrets management, and the use of HashiCorp Vault for secure data handling. Vault’s capabilities and principles of one-time messaging provide a strong foundation for secure practices and future service improvements, promoting awareness and better handling of sensitive data.

The service will undergo internal testing to gather feedback, refine usability, and improve security. Long-term development aims to extend the service’s use for secure communication with external stakeholders, ensuring a user-friendly and robust solution for sensitive information exchange.