Pienyrityksen tietoturvan kehittäminen : case yritys X
Johansson, Anne (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024120533130
https://urn.fi/URN:NBN:fi:amk-2024120533130
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli kartoittaa, millaisia tietoturvakäytäntöjä Yritys X:llä on käytössä, sekä mitkä ovat keskeisimmät riskit yrityksessä. Lisäksi oli tavoitteena selvittää, mitä konkreettisia toimenpiteitä ja käytäntöjä Yritys X voisi ottaa käyttöönsä tietoturvan parantamiseksi. Yritys X:n tietoturvan nykytilan selvittämiseksi käytettiin sähköistä kyselylomaketta, joka lähetettiin koko henkilöstölle. Saatujen vastausten perusteella luotiin konkreettisia toimenpide-ehdotuksia ja suosituksia sisältävä kehityssuunnitelma.
Tietoperustassa tarkasteltiin tietoturvan keskeisiä käsitteitä, kuten CIA-mallia, sekä yleisimpiä tietoturvauhkia, joihin kuuluvat muun muassa tietojenkalastelu, haittaohjelmat ja palvelunestohyökkäykset. Lisäksi käsiteltiin tietoturvakäytäntöjä sekä erilaisia riskejä. Aineiston analysoinnissa hyödynnettiin laadullista lähestymistapaa.
Tutkimuksen tulokset osoittavat, että Yritys X:n tietoturvaan suhtaudutaan positiivisesti ja sen merkitys liiketoiminnalle ymmärretään, mutta käytännöissä on kehittämisen varaa. Tutkimuksessa havaittiin epäselvyyksiä tietoturvavastuissa, puutteita salasanojen hallinnassa sekä kriittisten tietojen sijaintia ei tunnettu kattavasti. Tulosten perusteella laadittiin kehityssuunnitelma, jossa toimenpide-ehdotuksina ovat muun muassa selkeän tietoturvapolitiikan luominen, henkilöstön koulutus sekä salasanojen hallinnan parantaminen. Tuloksia voidaan hyödyntää paitsi case-yrityksessä, myös muissa samankaltaisissa pienyrityksissä, joissa resurssit ovat rajalliset.
Tietoperustassa tarkasteltiin tietoturvan keskeisiä käsitteitä, kuten CIA-mallia, sekä yleisimpiä tietoturvauhkia, joihin kuuluvat muun muassa tietojenkalastelu, haittaohjelmat ja palvelunestohyökkäykset. Lisäksi käsiteltiin tietoturvakäytäntöjä sekä erilaisia riskejä. Aineiston analysoinnissa hyödynnettiin laadullista lähestymistapaa.
Tutkimuksen tulokset osoittavat, että Yritys X:n tietoturvaan suhtaudutaan positiivisesti ja sen merkitys liiketoiminnalle ymmärretään, mutta käytännöissä on kehittämisen varaa. Tutkimuksessa havaittiin epäselvyyksiä tietoturvavastuissa, puutteita salasanojen hallinnassa sekä kriittisten tietojen sijaintia ei tunnettu kattavasti. Tulosten perusteella laadittiin kehityssuunnitelma, jossa toimenpide-ehdotuksina ovat muun muassa selkeän tietoturvapolitiikan luominen, henkilöstön koulutus sekä salasanojen hallinnan parantaminen. Tuloksia voidaan hyödyntää paitsi case-yrityksessä, myös muissa samankaltaisissa pienyrityksissä, joissa resurssit ovat rajalliset.