Liikkuvan kyberuhkanmetsästyksen johtaminen
Mäki, Miika (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025060921594
https://urn.fi/URN:NBN:fi:amk-2025060921594
Tiivistelmä
Ennakoiva kyberturvallisuus on yhä tärkeämpi osa organisaatioiden tietoturvastrategiaa. Uhkanmetsästys on proaktiivinen tietoturvan menetelmä, jolla pyritään havaitsemaan olemassa olevien tietoturvakontrol-lien läpäisseet uhat. Sen tavoitteena on lyhentää tietomurron ja sen havaitsemisen välistä aikaa. Liikkuval-la uhkanmetsästyksellä tarkoitetaan sitä, että toimintaa tehdään joustavasti eri sijainneista tai, että siihen käytetään liikkuvia tiimejä ja työkaluja, jotka eivät ole sidottuna fyysisesti yhteen paikkaan tai organisaa-tioon.
Tavoitteena oli selvittää, miten liikkuvaa kyberuhkanmetsästystä johdetaan tehokkaasti. Erityistä huomio-ta kiinnitettiin siihen, millaisia vaatimuksia muuttuva toimintaympäristö asettaa tiimille ja sen johtajalle, sekä millaisia työkaluja ja käytäntöjä voitiin hyödyntää toiminnan tueksi.
Tutkimus toteutettiin laadullisena tutkimuksena, jossa hyödynnettiin kirjallisuutta, asiantuntijahaastatte-luja ja koekäyttöä. Lähteinä käytettiin sekä kyberturvallisuutta että asiantuntijatyön johtamista käsittele-viä aineistoja. Asiantuntijahaastattelujen avulla johtajan käsikirjaa kehitettiin iteratiivisesti ja sen ollessa lopullisessa muodossaan suoritettiin vielä koekäyttö.
Tuloksena syntyi visuaalinen johtajan käsikirja, joka auttaa tiimiä ja sen johtajaa liikkuvassa kyberuhkan-metsästyksessä. Malli sisälsi vaiheet alkusysäyksestä retrospektiiviin, sekä niihin liittyvät tehtävät ja vas-tuuroolit. Johtamisen ja tiimin toiminnan tueksi esiteltiin mm. hypoteesilähtöinen suunnittelu, tilanneku-van ylläpito visuaalisten työkalujen avulla sekä retrospektiivin hyödyntäminen toiminnan kehittämisessä. Koekäytössä malli osoittautui käyttökelpoiseksi yksinkertaisessa testiskenaariossa. Lisäksi luotua mallia on helppo jatkokehittää muutostarpeiden ilmetessä.
Johtopäätöksissä todettiin, että liikkuvan uhkanmetsästyksen johtaminen vaati yhdistelmää ketteriä me-netelmiä, käytännönläheisiä työkaluja ja ymmärrystä asiantuntijatyön erityisluonteesta. Visuaalinen esi-tystapa tarjoaa lisäarvoa tilannetietoisuuden ymmärtämiseen sekä itse asiantuntijatyön tekemiseen. Liik-kuvasta uhkanmetsästyksestä ja tuotetusta prosessista todettiin olevan hyötyä usealle eri kokoiselle or-ganisaatiolle sekä potentiaalisesti myös muuhun käyttöön. Aiheesta kiinnostuneille tarjottiin lopussa joukko erilaisia jatkotutkimusaiheita.
Tavoitteena oli selvittää, miten liikkuvaa kyberuhkanmetsästystä johdetaan tehokkaasti. Erityistä huomio-ta kiinnitettiin siihen, millaisia vaatimuksia muuttuva toimintaympäristö asettaa tiimille ja sen johtajalle, sekä millaisia työkaluja ja käytäntöjä voitiin hyödyntää toiminnan tueksi.
Tutkimus toteutettiin laadullisena tutkimuksena, jossa hyödynnettiin kirjallisuutta, asiantuntijahaastatte-luja ja koekäyttöä. Lähteinä käytettiin sekä kyberturvallisuutta että asiantuntijatyön johtamista käsittele-viä aineistoja. Asiantuntijahaastattelujen avulla johtajan käsikirjaa kehitettiin iteratiivisesti ja sen ollessa lopullisessa muodossaan suoritettiin vielä koekäyttö.
Tuloksena syntyi visuaalinen johtajan käsikirja, joka auttaa tiimiä ja sen johtajaa liikkuvassa kyberuhkan-metsästyksessä. Malli sisälsi vaiheet alkusysäyksestä retrospektiiviin, sekä niihin liittyvät tehtävät ja vas-tuuroolit. Johtamisen ja tiimin toiminnan tueksi esiteltiin mm. hypoteesilähtöinen suunnittelu, tilanneku-van ylläpito visuaalisten työkalujen avulla sekä retrospektiivin hyödyntäminen toiminnan kehittämisessä. Koekäytössä malli osoittautui käyttökelpoiseksi yksinkertaisessa testiskenaariossa. Lisäksi luotua mallia on helppo jatkokehittää muutostarpeiden ilmetessä.
Johtopäätöksissä todettiin, että liikkuvan uhkanmetsästyksen johtaminen vaati yhdistelmää ketteriä me-netelmiä, käytännönläheisiä työkaluja ja ymmärrystä asiantuntijatyön erityisluonteesta. Visuaalinen esi-tystapa tarjoaa lisäarvoa tilannetietoisuuden ymmärtämiseen sekä itse asiantuntijatyön tekemiseen. Liik-kuvasta uhkanmetsästyksestä ja tuotetusta prosessista todettiin olevan hyötyä usealle eri kokoiselle or-ganisaatiolle sekä potentiaalisesti myös muuhun käyttöön. Aiheesta kiinnostuneille tarjottiin lopussa joukko erilaisia jatkotutkimusaiheita.