Päätelaitteiden tietoturvan kehittäminen

Abstract

Tämä opinnäytetyö tarkastelee päätelaiteturvallisuuden nykytilaa Pohjoisen Keski-Suomen ammattiopistossa (POKE) ja kehittää systemaattisen mallin päätelaitteiden turvallisuuden vahvistamiseksi nykyaikaisten kyberturvallisuusviitekehysten mukaisesti. Tutkimus toteutettiin laadullisena tapaustutkimuksena, jossa hyödynnettiin sisäisiä ohjeita, tietoturvakäytänteitä, dokumentoituja prosesseja ja teknisiä ohjeistuksia. Aineisto analysoitiin temaattisen sisällönanalyysin avulla ja sitä verrattiin NIST Cybersecurity Framework 2.0 -malliin, ISO/IEC 27001:2022-standardiin sekä Zero Trust -arkkitehtuuriin (NIST SP 800‑207). Tulokset osoittavat, että tutkittavassa organisaatiossa on käytössä useita keskeisiä tietoturvakontrolleja, kuten Intune-pohjainen laitehallinta, compliance-tarkastelut, Microsoft Defender -ratkaisut sekä riskiperusteinen monivaiheinen tunnistautuminen. Analyysi kuitenkin paljasti kehittämistarpeita, jotka liittyvät laitteiden standardointiin, käyttäjäriippuvaisiin ylläpitotoimiin, hajanaiseen ohjeistukseen sekä johdon rajalliseen tilannekuvaan. Näiden haasteiden ratkaisemiseksi työ esittää neljä keskeistä kehitystoimenpidettä: päätelaitteiden minimivaatimustason määrittäminen, laitetilan hyödyntäminen pääsynhallinnan ehtona, yhtenäisen tietoturvan tilannekuvan käyttöönotto sekä proaktiivisten poikkeamaprosessien vahvistaminen. Opinnäytetyön johtopäätöksenä todetaan, että tutkittavassa organisaatio päätelaiteturvallisuus on teknisesti vahvaa, mutta rakenteellisesti hajanaista. Yhdistämällä olemassa olevat kontrollit koherentiksi, riskiperusteiseksi ja Zero Trust -mallin mukaiseksi kokonaisuudeksi organisaatio voi merkittävästi parantaa resilienssiään, hallittavuuttaan ja pitkän aikavälin tietoturvakypsyyttään.