Kyberturvan hallinta etätyössä
Viitasalo, Laura (2025)
Viitasalo, Laura
2025
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025052817208
https://urn.fi/URN:NBN:fi:amk-2025052817208
Tiivistelmä
Tämän opinnäytetyön tarkoitus oli selvittää, miten kyberturvaa on parasta hallita etätyössä. Varsinaiset tutkimuskysymykset, joita opinnäytetyössä tutkitaan ovat mitkä ovat parhaat käytännöt, jolla kyberturvaa voidaan ylläpitää mahdollisimman tehokkaasti etätyössä ja mitkä ovat suurimmat kyberturvauhat, jotka vaikuttavat kyberturvallisuuteen etätyössä.
Teoriaosuus koostui osioista, jossa selitettiin kyberturvasta, kyberturvauhista, kyberturvan hallintametodeista ja etätyöstä. Lähteet teoriaan etsittiin Centrian kirjastosta sekä virallisesta tiedosta, jota esimerkiksi EU:n valtiot ja virastot sekä Suomen ministeriöt tarjoavat.
Tutkimuksen tekoon käytettiin kevennettyä systemaattista aineistokatsausta, jonka aineisto haettiin Centrian kirjaston kautta etsimällä mahdollisimman uusia vertaisarvioituja lähteitä, joista kaksi valittiin analysoitavaksi. Analysointi tehtiin kahdessa osiossa, jossa ensin peilattiin molempia lähteitä ensimmäiseen tutkimuskysymykseen ja sen jälkeen toiseen. Molempien jälkeen tehtiin yhteenveto, jossa analysoitiin, kuinka artikkelit vastasivat tutkimuskysymyksiin ja mitä vastauksia artikkeleista löytyi.
Tutkimuksessa tultiin johtopäätöksiin, että kyberturvariskejä on useita ja että ne kaikki tarvitsevat erityistä huomiota. Useat niistä tuovat paljon näkökulmia siihen, kuinka kyberturvan metodeja voidaan käyttää niiden ehkäisyyn ja lieventämiseen. Suurimmat etätyössä ilmenevät kyberturvauhat, joita tutkimuksessa ilmeni ovat kalastelu, haitta- ja kiristysohjelmat, DDos-hyökkäykset ja tietomurrot. Näitä vastaan yritysten on käytettävä kyberturvaa parantavia ja lieventäviä metodeja, joita puolestaan ovat laitteiston turvaaminen, ohjelmiston turvaaminen ja verkon turvaaminen, IT-tuen parantaminen, riskienhallinta, organisaation turvallisuusvalmius ja työntekijöiden kyberturvakoulutus. Lopuksi tutkimuksen pohjalta tehtiin pohdinta, miten organisaatioiden tulisi hyödyntää metodejansa uhkia vastaan.
Teoriaosuus koostui osioista, jossa selitettiin kyberturvasta, kyberturvauhista, kyberturvan hallintametodeista ja etätyöstä. Lähteet teoriaan etsittiin Centrian kirjastosta sekä virallisesta tiedosta, jota esimerkiksi EU:n valtiot ja virastot sekä Suomen ministeriöt tarjoavat.
Tutkimuksen tekoon käytettiin kevennettyä systemaattista aineistokatsausta, jonka aineisto haettiin Centrian kirjaston kautta etsimällä mahdollisimman uusia vertaisarvioituja lähteitä, joista kaksi valittiin analysoitavaksi. Analysointi tehtiin kahdessa osiossa, jossa ensin peilattiin molempia lähteitä ensimmäiseen tutkimuskysymykseen ja sen jälkeen toiseen. Molempien jälkeen tehtiin yhteenveto, jossa analysoitiin, kuinka artikkelit vastasivat tutkimuskysymyksiin ja mitä vastauksia artikkeleista löytyi.
Tutkimuksessa tultiin johtopäätöksiin, että kyberturvariskejä on useita ja että ne kaikki tarvitsevat erityistä huomiota. Useat niistä tuovat paljon näkökulmia siihen, kuinka kyberturvan metodeja voidaan käyttää niiden ehkäisyyn ja lieventämiseen. Suurimmat etätyössä ilmenevät kyberturvauhat, joita tutkimuksessa ilmeni ovat kalastelu, haitta- ja kiristysohjelmat, DDos-hyökkäykset ja tietomurrot. Näitä vastaan yritysten on käytettävä kyberturvaa parantavia ja lieventäviä metodeja, joita puolestaan ovat laitteiston turvaaminen, ohjelmiston turvaaminen ja verkon turvaaminen, IT-tuen parantaminen, riskienhallinta, organisaation turvallisuusvalmius ja työntekijöiden kyberturvakoulutus. Lopuksi tutkimuksen pohjalta tehtiin pohdinta, miten organisaatioiden tulisi hyödyntää metodejansa uhkia vastaan.