Kyberturvan hallinta etätyössä

Abstract

Tämän opinnäytetyön tarkoitus oli selvittää, miten kyberturvaa on parasta hallita etätyössä. Varsinaiset tutkimuskysymykset, joita opinnäytetyössä tutkitaan ovat mitkä ovat parhaat käytännöt, jolla kyberturvaa voidaan ylläpitää mahdollisimman tehokkaasti etätyössä ja mitkä ovat suurimmat kyberturvauhat, jotka vaikuttavat kyberturvallisuuteen etätyössä.

Teoriaosuus koostui osioista, jossa selitettiin kyberturvasta, kyberturvauhista, kyberturvan hallintametodeista ja etätyöstä. Lähteet teoriaan etsittiin Centrian kirjastosta sekä virallisesta tiedosta, jota esimerkiksi EU:n valtiot ja virastot sekä Suomen ministeriöt tarjoavat.

Tutkimuksen tekoon käytettiin kevennettyä systemaattista aineistokatsausta, jonka aineisto haettiin Centrian kirjaston kautta etsimällä mahdollisimman uusia vertaisarvioituja lähteitä, joista kaksi valittiin analysoitavaksi. Analysointi tehtiin kahdessa osiossa, jossa ensin peilattiin molempia lähteitä ensimmäiseen tutkimuskysymykseen ja sen jälkeen toiseen. Molempien jälkeen tehtiin yhteenveto, jossa analysoitiin, kuinka artikkelit vastasivat tutkimuskysymyksiin ja mitä vastauksia artikkeleista löytyi.

Tutkimuksessa tultiin johtopäätöksiin, että kyberturvariskejä on useita ja että ne kaikki tarvitsevat erityistä huomiota. Useat niistä tuovat paljon näkökulmia siihen, kuinka kyberturvan metodeja voidaan käyttää niiden ehkäisyyn ja lieventämiseen. Suurimmat etätyössä ilmenevät kyberturvauhat, joita tutkimuksessa ilmeni ovat kalastelu, haitta- ja kiristysohjelmat, DDos-hyökkäykset ja tietomurrot. Näitä vastaan yritysten on käytettävä kyberturvaa parantavia ja lieventäviä metodeja, joita puolestaan ovat laitteiston turvaaminen, ohjelmiston turvaaminen ja verkon turvaaminen, IT-tuen parantaminen, riskienhallinta, organisaation turvallisuusvalmius ja työntekijöiden kyberturvakoulutus. Lopuksi tutkimuksen pohjalta tehtiin pohdinta, miten organisaatioiden tulisi hyödyntää metodejansa uhkia vastaan.

The purpose of this thesis was to find out the best ways to manage cybersecurity in remote work. The main research questions that the thesis investigated were what are the best practices to maintain cybersecurity as effectively as possible in remote work and what are the biggest cybersecurity threats that affect cybersecurity in remote work.

The theory part consisted of sections explaining cybersecurity, cybersecurity threats, cybersecurity management methods, and remote work. Sources for the theory were found in the Centria library, as well as official information provided by, for example, EU states and agencies, and Finnish ministries.

A simplified systematic literature review was used to conduct the study, and the material were retrieved from Centria's library by searching for as many new peer-reviewed sources as possible, two of which were selected for the analysis. The analysis was conducted in two sections, first reflecting both sources on the first research question and then on the second. After these sections, a summary was written, analysing how the articles answered the research questions and what answers were found in the articles.

The study concluded that there are many cybersecurity risks, and each of them requires special attention. Many of them bring many perspectives on how cybersecurity methods can be used to prevent and mitigate them. The biggest cybersecurity threats that appear in remote work, which the study revealed, are phishing, malware, ransomware, DDoS attacks and data breaches. To combat these, companies need to use cybersecurity improvement and mitigation methods, which in turn include securing hardware, software and network, improving IT support, risk management, organizational security readiness and employee cybersecurity training. Finally, based on the research, a discussion was conducted on how organizations should utilize their methods against cybersecurity threats.