Suomessa tapahtuneet julkisen sektorin tietojärjestelmien tietomurrot lähivuosina
Häyrinen, Essi (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025051411826
https://urn.fi/URN:NBN:fi:amk-2025051411826
Tiivistelmä
Tämän opinnäytetyön tarkoituksena oli selvittää, olivatko suomalaisen julkisen sektorin tietojärjestelmät alttiita tietomurroille. Tietomurrot ovat olleet nykypäivän vakava uhka, jonka vuoksi ne ovat vaikuttaneet myös suomalaiseen julkiseen sektoriin. Tutkimuksessa keskityttiin erityisesti suomalaisen julkisen sektorin tietomurtotapauksiin case-esimerkkien muodossa. Opinnäytetyön tavoitteena oli tuoda ilmi konkreettisia tietomurtotapauksia, ja kertoa kuinka tapaukset olivat edenneet sekä millaisia toimia julkisen sektorin organisaatiot olivat tehneet tietomurtotapausten seurauksena. Työssä tuotiin ilmi myös keinoja tietoturvakäytäntöihin sekä miten julkisen sektorin organisaatiot olisivat voineet ehkäistä ja hallita näitä uhkia.
Opinnäytetyön tutkimuksen tietoperusta koostui kirjallisuuskatsauksen ympärille, jossa tarkasteltiin tietomurtojen erilaisia muotoja. Tutkimuksen tutkimusote toteutettiin laadullisena tutkimuksena, jossa aineistoa kerättiin havainnoiden sekä joukkotiedotuksen tuotteita hyödyntäen. Tutkimuksessa tarkasteltiin viittä eri julkisen sektorin organisaation tietomurto case-tapausta. Tutkimuksen tutkimusmenetelmänä käytettiin vertailevaa tutkimusta sekä aineistolähtöistä sisällönanalyysiä. Empiirisessä tutkimuksessa tarkastellut case-tapaukset tarjosivat havaintoja siitä, millaisia tietomurtoja julkiseen sektoriin oli kohdistunut viime vuosina.
Tutkimuksen tulokset esittelivät vastauksia liittyen tietojärjestelmien haavoittuvuuteen, tehtyihin tietomurtoihin, hyödynnettyihin haavoittuvuuksiin, tehokkaimpiin tietoturvakäytäntöihin sekä tietomurtojen ehkäisyyn ja hallintaan.
Tutkimuksen johtopäätöksissä todettiin, että julkisen sektorin tietojärjestelmien tietomurtoja edistävät tekijät olivat tekniset haavoittuvuudet, kuten päivittämättömät järjestelmät, tietoturvaongelmat sekä inhimilliset tekijät. Julkisen sektorin organisaatioiden tietomurtojen alttius ei kuitenkaan johtunut yksittäisistä puutteista, vaan muodostui kokonaisvaltaisesti teknisten sekä organisaattoristen toimien välille.
Lopuksi opinnäytetyö tarjosi pohdintaa liittyen julkisen sektorin kyberturvallisuuteen, organisaatioiden väliseen yhteistyöhön sekä tietoturvallisuuteen liittyviin koulutuksiin. Opinnäytetyön lopussa pohdittiin myös tutkimuksen luotettavuutta, oman oppimisen arviointia sekä jatkotutkimusideoita.
Opinnäytetyön tutkimuksen tietoperusta koostui kirjallisuuskatsauksen ympärille, jossa tarkasteltiin tietomurtojen erilaisia muotoja. Tutkimuksen tutkimusote toteutettiin laadullisena tutkimuksena, jossa aineistoa kerättiin havainnoiden sekä joukkotiedotuksen tuotteita hyödyntäen. Tutkimuksessa tarkasteltiin viittä eri julkisen sektorin organisaation tietomurto case-tapausta. Tutkimuksen tutkimusmenetelmänä käytettiin vertailevaa tutkimusta sekä aineistolähtöistä sisällönanalyysiä. Empiirisessä tutkimuksessa tarkastellut case-tapaukset tarjosivat havaintoja siitä, millaisia tietomurtoja julkiseen sektoriin oli kohdistunut viime vuosina.
Tutkimuksen tulokset esittelivät vastauksia liittyen tietojärjestelmien haavoittuvuuteen, tehtyihin tietomurtoihin, hyödynnettyihin haavoittuvuuksiin, tehokkaimpiin tietoturvakäytäntöihin sekä tietomurtojen ehkäisyyn ja hallintaan.
Tutkimuksen johtopäätöksissä todettiin, että julkisen sektorin tietojärjestelmien tietomurtoja edistävät tekijät olivat tekniset haavoittuvuudet, kuten päivittämättömät järjestelmät, tietoturvaongelmat sekä inhimilliset tekijät. Julkisen sektorin organisaatioiden tietomurtojen alttius ei kuitenkaan johtunut yksittäisistä puutteista, vaan muodostui kokonaisvaltaisesti teknisten sekä organisaattoristen toimien välille.
Lopuksi opinnäytetyö tarjosi pohdintaa liittyen julkisen sektorin kyberturvallisuuteen, organisaatioiden väliseen yhteistyöhön sekä tietoturvallisuuteen liittyviin koulutuksiin. Opinnäytetyön lopussa pohdittiin myös tutkimuksen luotettavuutta, oman oppimisen arviointia sekä jatkotutkimusideoita.