Tietojenkalastelusimulaatio kohdeyritykselle : Microsoft Attack Simulation Training -työkalun tutkimus ja käyttöönotto
Teräs, Panu (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024120533463
https://urn.fi/URN:NBN:fi:amk-2024120533463
Tiivistelmä
Opinnäytetyön tavoitteena oli tutkia tietojenkalastelua ilmiönä ja selvittää, kuinka tietojenkalastelusimulaation avulla voidaan parantaa organisaation tietoturvatietoisuutta. Työ keskittyi Microsoft Attack Simulation Training -työkalun tutkimukseen ja sen käyttöönottoon. Opinnäytetyö käsitteli tietojenkalastelusimulaation eettisiä ja käytännöllisiä haasteita. Työssä tuotiin esiin tietojenkalastelun eri muodot ja nykytrendit.
Opinnäytetyön tietojenkalastelusimulaatio toteutettiin keskisuuressa IT-alan yrityksessä. Työn lähtökohtana oli kohdeyrityksen tarve parantaa henkilöstön tietoturvatietoisuutta erityisesti hybridityön ja generatiivisen tekoälyn yleistymisen myötä.
Tuloksista ilmeni, että tietojenkalastelusimulaatiot ovat tehokas keino parantaa organisaatioiden tietoturvatietoisuutta ja saada kokonaiskuva organisaation henkilöstön tietoturvaosaamisesta. Työn johtopäätöksenä voitiin todeta, että tietojenkalastelusimulaatiot ovat olennainen osa organisaation tietoturvastrategiaa erityisesti jatkuvasti muuttuvassa hybridityöympäristössä, jossa uudet teknologiat tuovat mukanaan uusia uhkia.
Opinnäytetyön tietojenkalastelusimulaatio toteutettiin keskisuuressa IT-alan yrityksessä. Työn lähtökohtana oli kohdeyrityksen tarve parantaa henkilöstön tietoturvatietoisuutta erityisesti hybridityön ja generatiivisen tekoälyn yleistymisen myötä.
Tuloksista ilmeni, että tietojenkalastelusimulaatiot ovat tehokas keino parantaa organisaatioiden tietoturvatietoisuutta ja saada kokonaiskuva organisaation henkilöstön tietoturvaosaamisesta. Työn johtopäätöksenä voitiin todeta, että tietojenkalastelusimulaatiot ovat olennainen osa organisaation tietoturvastrategiaa erityisesti jatkuvasti muuttuvassa hybridityöympäristössä, jossa uudet teknologiat tuovat mukanaan uusia uhkia.