Kybertilannekeskus: resilientin nykyorganisaation hermokeskus
Taskinen, Santeri (2019)
Taskinen, Santeri
2019
Turvallisuushallinnon maisteriohjelma
Johtamisen ja talouden tiedekunta - Faculty of Management and Business
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2019-10-23
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-201909163330
https://urn.fi/URN:NBN:fi:tuni-201909163330
Tiivistelmä
Tässä tutkimuksessa selvitetään, miten kybertilannekeskus vaikuttaa organisaation kyberresilienssiin. Kyberresilienssi on organisaation kykyä jatkaa toimintaansa haitallisista kybertapahtumista huolimatta.
Kybertilannekeskus (CSOC) on tukiorganisaatio, jossa asiakasorganisaation kyberavaruuden muutosvoimien tietoteknisellä havaitsemiskyvyllä aistittavien tilannetietojen merkityksiä tulkitaan tilannekuvaksi. Se yhdistetään ihmisten kokemuksen, kyvykkyyksien ja taitojen avulla tilanneymmärrykseksi. Tämän perusteella päätellään asiakasorganisaation kyberavaruuden muutosvoimien aiheuttamille uhille viisaita tilannevasteita eli ratkaisuja.
Kybertilannekeskuksen tehtävänä on luoda tilannetietoisuutta, jolla kyberresilienssin määrää on mahdollista säätää oikealle tasolle. Tämä taso määritellään ja saavutetaan varautumisen avulla, jossa yhdistyvät jatkuvuus- ja palautumissuunnittelun menetelmät.
Tutkimuksen teoriatausta perustuu järjestelmäteoriaan, jonka mukaan organisaatiot ovat avoimia ympäristöstään riippuvaisia kokonaisvaltaisia järjestelmiä. Organisaatiot pyrkivät tavoitteidensa täyttämiseen itsesäätelyn, järjestäytymisen ja kasvun avulla.
Kybertilannekeskuksen vaikutuksia mallinnetaan tässä tutkimuksessa kehitellyllä kuuden teoreettisen mallin yhdistelmällä, joka noudattelee järjestelmäteorian suuntauksen – kybernetiikan – periaatteita. Kybernetiikka on viestintä- ja hallintajärjestelmien tutkimiseen kehitelty teoreettinen suuntaus, jossa järjestelmät mukautuvat ympäristön muutoksiin saamansa palautteen pohjalta. Kybertilannekeskus toimii kyberneettisen mukautumisen mahdollistajana.
Tutkimuksen tieteenfilosofia perustuu interpretivistiseen tulkinnallisuutta korostavaan otteeseen. Tutkimusstrategia on hermeneuttinen, jossa tietoa tuotetaan hahmottamalla asioiden välisiä suhteita ja tulkintoja kehämäisesti. Aineistonhankintamenetelmänä on kvalitatiivinen puolistrukturoitu seitsemän kyberturvallisuusasiantuntijan teemahaastattelu, joka toteutettiin vuonna 2018 Cyber Security Nordic -messuilla Helsingin messukeskuksessa. Aineistona on lisäksi yli 200 muuta kirjallista lähdettä. Tutkimuksessa määritellään tarvittavat käsitteet, taustat ja aineiston analyysimenetelmät tutkimustuloksen validiteetin ja reliabiliteetin varmistamiseksi.
Tuloksien mukaan organisaation kyberresilienssiin vaikuttavat (1) teknisten ratkaisuiden, (2) prosessien, (3) ihmisten ja (4) johtamisen osa-alueet. Kybertilannekeskus vaikuttaa osa-alueisiin (1) tilannetietoisuus- ja (2) varautumistoimintojen avulla kyberresilienssiä parantavasti.
Kybertilannekeskuksen tilannetietoisuustoiminto parantaa tilannetietojen keräämisen teknistä laajuutta ja hyödynnettävyyttä. Johtajien päätöksentekoedellytykset selkeytyvät ja nopeutuvat. Lisäksi resursseja käytetään tehokkaammin, ratkaisujen löytymisprosessi nopeutuu ja ihmisten koulutus sekä kokemus tukevat parempaa resilienssiä.
Varautumistoiminnolla parannetaan jatkuvuus- ja toipumissuunnittelun mukaisia prosesseja yhteistyön ja harjoitusten avulla. Käytettävien tietojärjestelmien kestävyyteen ja nopeaan palautumiskykyyn sekä varajärjestelyihin kiinnitetään enemmän huomiota. Henkilökuntaa koulutetaan ja varataan riittävästi häiriötilanteita varten. Lisäksi resurssien suunnittelu on pitkäjänteisempää.
Nykyorganisaatiot ovat digitalisaation myötä jatkuvasti riippuvaisempia kyberavaruuden mahdollisuuksista ja uhista. Tutkimustuloksen perusteella organisaatioiden tulisi kyetä tiedostamaan ja varautumaan paremmin muuttuviin kyberuhkiin. Kybertilannekeskus on kyberavaruuden hermokeskuksena yksi työkalu parempaa kyberresilienssiä tavoittelevalle nykyorganisaatiolle. This study explores how Cybersecurity Operations Center affects to cyber resilience of an organization. Cyber resilience is ability of an organization to continue to operate despite malicious cyber events.
Cybersecurity Operations Center (CSOC) is a supportive organization which interprets the meaning of situational data, as perceived by the client organizations computational capability of cyberspace changes. It combines people's experience, abilities and skills into situational knowledge. Based on this, wise situational responses, or solutions, are drawn against the threats posed by changes of cyberspace.
The mission of the CSOC is to create situational awareness that allows client organization to adjust the amount of cyber resilience to the appropriate level. This level is defined and achieved through preparedness, which combines continuity and recovery planning methods.
The theoretical background of the study is based on systems theory, which states that organizations are open systems that are dependent on their environment and that seek to achieve their goals through self-regulation, organization and growth.
The effects of the CSOC are modeled using a developed combination of six theoretical models that follow the principles of systems theory orientation called cybernetics. Cybernetics is a theoretical orientation developed for the study of communication and control systems, in which systems adapt to the changes they receive in response to changes in the environment. In this matter Cybersecurity Operations Center acts as a cybernetic resilience facilitator.
The research philosophy is based on an interpretivist approach that emphasizes interpretability. The research strategy is hermeneutic, in which knowledge is produced by circumscribing relationships and interpretations. The material acquisition method is a qualitative semi-structured interview with seven cyber security experts, which was conducted in 2018 at the Cyber Security Nordic exposition in Helsinki. In addition, there are over 200 other written sources used. The study defines the necessary concepts, backgrounds and data analysis methods to ensure validity and reliability of the research result.
According to the results, the cyber resilience of an organization is affected by (1) technical solutions, (2) processes, (3) people and (4) leadership. (1) Situational awareness and (2) emergency response functions are enhanced by the CSOC to improve cyber resilience.
CSOC 's situational awareness function improves the technical scope and usability of collecting situational data. The decision-making conditions for managers are clarified and accelerated. In addition, resources are used more efficiently, the process of finding solutions is faster, and people's knowledge and experience support resilience better.
Preparedness function improves continuity and recovery planning processes through collaboration and exercises. More attention is being paid to the durability and rapid recovery of the information systems used and backup arrangements adequacy. Personnel are adequately trained and equipped to deal with disruptions. In addition, resource planning is more far fetching.
As a result of digitalization, today's organizations are increasingly dependent on the opportunities and threats of cyberspace. Based on the research findings in this study, organizations should be able to be more aware and prepared for changing cyber threats. Acting as a nerve center for cyberspace, the Cybersecurity Operations Center is one tool for today's organization seeking for better cyber resilience.
Kybertilannekeskus (CSOC) on tukiorganisaatio, jossa asiakasorganisaation kyberavaruuden muutosvoimien tietoteknisellä havaitsemiskyvyllä aistittavien tilannetietojen merkityksiä tulkitaan tilannekuvaksi. Se yhdistetään ihmisten kokemuksen, kyvykkyyksien ja taitojen avulla tilanneymmärrykseksi. Tämän perusteella päätellään asiakasorganisaation kyberavaruuden muutosvoimien aiheuttamille uhille viisaita tilannevasteita eli ratkaisuja.
Kybertilannekeskuksen tehtävänä on luoda tilannetietoisuutta, jolla kyberresilienssin määrää on mahdollista säätää oikealle tasolle. Tämä taso määritellään ja saavutetaan varautumisen avulla, jossa yhdistyvät jatkuvuus- ja palautumissuunnittelun menetelmät.
Tutkimuksen teoriatausta perustuu järjestelmäteoriaan, jonka mukaan organisaatiot ovat avoimia ympäristöstään riippuvaisia kokonaisvaltaisia järjestelmiä. Organisaatiot pyrkivät tavoitteidensa täyttämiseen itsesäätelyn, järjestäytymisen ja kasvun avulla.
Kybertilannekeskuksen vaikutuksia mallinnetaan tässä tutkimuksessa kehitellyllä kuuden teoreettisen mallin yhdistelmällä, joka noudattelee järjestelmäteorian suuntauksen – kybernetiikan – periaatteita. Kybernetiikka on viestintä- ja hallintajärjestelmien tutkimiseen kehitelty teoreettinen suuntaus, jossa järjestelmät mukautuvat ympäristön muutoksiin saamansa palautteen pohjalta. Kybertilannekeskus toimii kyberneettisen mukautumisen mahdollistajana.
Tutkimuksen tieteenfilosofia perustuu interpretivistiseen tulkinnallisuutta korostavaan otteeseen. Tutkimusstrategia on hermeneuttinen, jossa tietoa tuotetaan hahmottamalla asioiden välisiä suhteita ja tulkintoja kehämäisesti. Aineistonhankintamenetelmänä on kvalitatiivinen puolistrukturoitu seitsemän kyberturvallisuusasiantuntijan teemahaastattelu, joka toteutettiin vuonna 2018 Cyber Security Nordic -messuilla Helsingin messukeskuksessa. Aineistona on lisäksi yli 200 muuta kirjallista lähdettä. Tutkimuksessa määritellään tarvittavat käsitteet, taustat ja aineiston analyysimenetelmät tutkimustuloksen validiteetin ja reliabiliteetin varmistamiseksi.
Tuloksien mukaan organisaation kyberresilienssiin vaikuttavat (1) teknisten ratkaisuiden, (2) prosessien, (3) ihmisten ja (4) johtamisen osa-alueet. Kybertilannekeskus vaikuttaa osa-alueisiin (1) tilannetietoisuus- ja (2) varautumistoimintojen avulla kyberresilienssiä parantavasti.
Kybertilannekeskuksen tilannetietoisuustoiminto parantaa tilannetietojen keräämisen teknistä laajuutta ja hyödynnettävyyttä. Johtajien päätöksentekoedellytykset selkeytyvät ja nopeutuvat. Lisäksi resursseja käytetään tehokkaammin, ratkaisujen löytymisprosessi nopeutuu ja ihmisten koulutus sekä kokemus tukevat parempaa resilienssiä.
Varautumistoiminnolla parannetaan jatkuvuus- ja toipumissuunnittelun mukaisia prosesseja yhteistyön ja harjoitusten avulla. Käytettävien tietojärjestelmien kestävyyteen ja nopeaan palautumiskykyyn sekä varajärjestelyihin kiinnitetään enemmän huomiota. Henkilökuntaa koulutetaan ja varataan riittävästi häiriötilanteita varten. Lisäksi resurssien suunnittelu on pitkäjänteisempää.
Nykyorganisaatiot ovat digitalisaation myötä jatkuvasti riippuvaisempia kyberavaruuden mahdollisuuksista ja uhista. Tutkimustuloksen perusteella organisaatioiden tulisi kyetä tiedostamaan ja varautumaan paremmin muuttuviin kyberuhkiin. Kybertilannekeskus on kyberavaruuden hermokeskuksena yksi työkalu parempaa kyberresilienssiä tavoittelevalle nykyorganisaatiolle.
Cybersecurity Operations Center (CSOC) is a supportive organization which interprets the meaning of situational data, as perceived by the client organizations computational capability of cyberspace changes. It combines people's experience, abilities and skills into situational knowledge. Based on this, wise situational responses, or solutions, are drawn against the threats posed by changes of cyberspace.
The mission of the CSOC is to create situational awareness that allows client organization to adjust the amount of cyber resilience to the appropriate level. This level is defined and achieved through preparedness, which combines continuity and recovery planning methods.
The theoretical background of the study is based on systems theory, which states that organizations are open systems that are dependent on their environment and that seek to achieve their goals through self-regulation, organization and growth.
The effects of the CSOC are modeled using a developed combination of six theoretical models that follow the principles of systems theory orientation called cybernetics. Cybernetics is a theoretical orientation developed for the study of communication and control systems, in which systems adapt to the changes they receive in response to changes in the environment. In this matter Cybersecurity Operations Center acts as a cybernetic resilience facilitator.
The research philosophy is based on an interpretivist approach that emphasizes interpretability. The research strategy is hermeneutic, in which knowledge is produced by circumscribing relationships and interpretations. The material acquisition method is a qualitative semi-structured interview with seven cyber security experts, which was conducted in 2018 at the Cyber Security Nordic exposition in Helsinki. In addition, there are over 200 other written sources used. The study defines the necessary concepts, backgrounds and data analysis methods to ensure validity and reliability of the research result.
According to the results, the cyber resilience of an organization is affected by (1) technical solutions, (2) processes, (3) people and (4) leadership. (1) Situational awareness and (2) emergency response functions are enhanced by the CSOC to improve cyber resilience.
CSOC 's situational awareness function improves the technical scope and usability of collecting situational data. The decision-making conditions for managers are clarified and accelerated. In addition, resources are used more efficiently, the process of finding solutions is faster, and people's knowledge and experience support resilience better.
Preparedness function improves continuity and recovery planning processes through collaboration and exercises. More attention is being paid to the durability and rapid recovery of the information systems used and backup arrangements adequacy. Personnel are adequately trained and equipped to deal with disruptions. In addition, resource planning is more far fetching.
As a result of digitalization, today's organizations are increasingly dependent on the opportunities and threats of cyberspace. Based on the research findings in this study, organizations should be able to be more aware and prepared for changing cyber threats. Acting as a nerve center for cyberspace, the Cybersecurity Operations Center is one tool for today's organization seeking for better cyber resilience.