Zero Trust -periaatteen soveltaminen pk-yrityksissä
Fraktman, Aleksi (2025)
Fraktman, Aleksi
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202504156578
https://urn.fi/URN:NBN:fi:amk-202504156578
Tiivistelmä
Opinnäytetyön toimeksiantajana toimi Opsec Oy, joka tarjoaa tietoturvaan, tietosuojaan ja tietohallintoon liittyviä asiantuntijapalveluita. Työn tavoitteena oli tutkia, miten pk-yritykset voivat soveltaa Zero Trust -periaatetta käytännössä erityisesti Microsoft 365 -ympäristössä. Lisäksi selvitettiin, mitä teknologisia ratkaisuja pk-yritykset voivat hyödyntää Zero Trust -arkkitehtuurin toteuttamisessa ja miten tietoturvavaatimukset vaikuttavat niiden käyttöönottoon.
Työ toteutettiin katsauksena aiheen kirjallisuuteen, jossa perehdyttiin Zero Trust -mallin keskeisiin elementteihin, pk-yritysten tietoturvahaasteisiin sekä lainsäädännöllisiin vaatimuksiin, kuten NIS2-kyberturvallisuusdirektiiviin. Lisäksi analysoitiin Microsoft 365 palveluiden, kuten Entra ID:n, Conditional Accessin, Intunen ja Defender-tuotteiden, roolia Zero Trust -periaatteiden tukemisessa.
Tulokset osoittivat, että pk-yritykset voivat hyödyntää Microsoft 365 -työkaluja Zero Trust -periaatteen toteuttamisessa ilman merkittäviä lisäkustannuksia. Käyttöönotto vaatii kuitenkin jatkuvaa hallintaa ja tietoturvakäytäntöjen ylläpitoa, mikä voi olla haaste pienille yrityksille. Työn tulokset tarjoavat pk-yrityksille selkeän näkemyksen siitä, miten Zero Trust voidaan toteuttaa niiden IT-ympäristössä. Tulokset ovat hyödynnettävissä kaikilla pk yrityksillä, jotka käyttävät Microsoftin palveluita ja haluavat kehittää tietoturvakäytäntöjään.
Työ toteutettiin katsauksena aiheen kirjallisuuteen, jossa perehdyttiin Zero Trust -mallin keskeisiin elementteihin, pk-yritysten tietoturvahaasteisiin sekä lainsäädännöllisiin vaatimuksiin, kuten NIS2-kyberturvallisuusdirektiiviin. Lisäksi analysoitiin Microsoft 365 palveluiden, kuten Entra ID:n, Conditional Accessin, Intunen ja Defender-tuotteiden, roolia Zero Trust -periaatteiden tukemisessa.
Tulokset osoittivat, että pk-yritykset voivat hyödyntää Microsoft 365 -työkaluja Zero Trust -periaatteen toteuttamisessa ilman merkittäviä lisäkustannuksia. Käyttöönotto vaatii kuitenkin jatkuvaa hallintaa ja tietoturvakäytäntöjen ylläpitoa, mikä voi olla haaste pienille yrityksille. Työn tulokset tarjoavat pk-yrityksille selkeän näkemyksen siitä, miten Zero Trust voidaan toteuttaa niiden IT-ympäristössä. Tulokset ovat hyödynnettävissä kaikilla pk yrityksillä, jotka käyttävät Microsoftin palveluita ja haluavat kehittää tietoturvakäytäntöjään.