Zero Trust -mallin soveltaminen JAPOn tietoverkkojen ja palveluiden parantamiseksi
Linjamäki, Arttu (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025052615904
https://urn.fi/URN:NBN:fi:amk-2025052615904
Tiivistelmä
Työn toimeksiantajana toimii Alajärven Puhelinosuuskunta - JAPO. Päätimme yhdessä yrityksen toimitusjohtajan kanssa valita kyseisen aiheen ”Zero Trust -mallin soveltaminen JAPOn tietoverkkojen ja palveluiden parantamiseksi” sen merkittävyyden ja ajankohtaisuuden vuoksi NIS2-direktiivin takia. Työllä saadaan myös päivitettyä ja kartoitettua yrityksen tietoturvakäytäntöjä.
Työssä käsitellään Zero Trust -mallin teoriaa, NIS2-direktiiviä, Zero Trust -mallin ongelmia ja mahdollistajia, JAPOn tietoturvakäytäntöjä ja parannusehdotuksia JAPOlle. Työn teoreettinen osuus on kerätty erilaisista artikkeleista. Tietoturvakäytäntöjen selvitys on tehty keskustelemalla JAPOn verkkoasiantuntijoiden kanssa.
Zero Trust -malli ei ole tietoturvaratkaisu, vaan Zero Trust -malli tarvitsee monta eri osa-aluetta toimiakseen. Zero Trust -mallin käyttöönotto voi osoittautua hankalaksi, jos käyttöönottaja ei noudata käyttöönottoa suunnitelmallisesti. Tämä voi johtaa epäonnistuneeseen käyttöönottoon.
Työssä käsitellään Zero Trust -mallin teoriaa, NIS2-direktiiviä, Zero Trust -mallin ongelmia ja mahdollistajia, JAPOn tietoturvakäytäntöjä ja parannusehdotuksia JAPOlle. Työn teoreettinen osuus on kerätty erilaisista artikkeleista. Tietoturvakäytäntöjen selvitys on tehty keskustelemalla JAPOn verkkoasiantuntijoiden kanssa.
Zero Trust -malli ei ole tietoturvaratkaisu, vaan Zero Trust -malli tarvitsee monta eri osa-aluetta toimiakseen. Zero Trust -mallin käyttöönotto voi osoittautua hankalaksi, jos käyttöönottaja ei noudata käyttöönottoa suunnitelmallisesti. Tämä voi johtaa epäonnistuneeseen käyttöönottoon.