Yrityksiin kohdistuvat tietomurrot ja niihin liittyvä riskienhallinta
Kajavalta, Lasse (2019)
Kajavalta, Lasse
2019
Tieto- ja sähkötekniikan TkK tutkinto-ohjelma
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2019-12-10
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-201912096689
https://urn.fi/URN:NBN:fi:tuni-201912096689
Tiivistelmä
Yritysten käsittelemää luottamuksellista dataa uhkaavat jatkuvat tietomurtotapaukset, joissa ulkopuoliset pääsevät käsiksi heille tarkoittamattomaan dataan. Tästä muodostuu riski sekä yritykselle itselleen että sen käyttäjille, joiden tietoja vuotaa ulos yrityksestä. Tässä tutkielmassa tarkastellaan, miten tietomurtoja tapahtuu sekä miten niiden mukanansa tuomaa riskiä voidaan hallita yrityksen näkökulmasta. Tutkielma on kirjallisuuskatsaus, joten käsitellyt tiedot perustuvat alan julkaisuihin, eivätkä omaan tutkimustyöhön.
Ensimmäiseksi työssä tarkastellaan tietomurtojen taustaa. Tietomurtoja voi tapahtua verkon välityksellä tai hyökkääjän fyysisten toimenpiteiden seurauksena. Verkon välityksellä tapahtuvien hyökkäysten nähdään olevan huomattavasti yleisempiä. Tietomurtojen takana olevien tekijöiden havaitaan useimmin olevan peräisin yrityksen ulkopuolelta sekä taloudellisesti motivoituneita. Tietomurtojen todetaan kohdistuvan moniin eri tyyppisiin yrityksiin ja organisaatioihin, joista yleisimmiksi osoittautuvat eri tyyppiset pienyritykset.
Toiseksi työssä käsitellään riskienhallintaa ja pyritään antamaan kuva siitä, miten yritys voi arvioida tietomurtojen aiheuttamaa riskiä. Esitellään myös keinoja uhilta suojautumiseen ja tietomurron tapahtumisen jälkeen siitä toipumiseen tarvittavia toimenpiteitä.
Lopuksi työssä käydään läpi esimerkkinä merkittävä tapahtunut tietomurto, tutkitaan sen seurauksia ja keinoja, joilla tietomurto oltaisiin voitu estää.
Ensimmäiseksi työssä tarkastellaan tietomurtojen taustaa. Tietomurtoja voi tapahtua verkon välityksellä tai hyökkääjän fyysisten toimenpiteiden seurauksena. Verkon välityksellä tapahtuvien hyökkäysten nähdään olevan huomattavasti yleisempiä. Tietomurtojen takana olevien tekijöiden havaitaan useimmin olevan peräisin yrityksen ulkopuolelta sekä taloudellisesti motivoituneita. Tietomurtojen todetaan kohdistuvan moniin eri tyyppisiin yrityksiin ja organisaatioihin, joista yleisimmiksi osoittautuvat eri tyyppiset pienyritykset.
Toiseksi työssä käsitellään riskienhallintaa ja pyritään antamaan kuva siitä, miten yritys voi arvioida tietomurtojen aiheuttamaa riskiä. Esitellään myös keinoja uhilta suojautumiseen ja tietomurron tapahtumisen jälkeen siitä toipumiseen tarvittavia toimenpiteitä.
Lopuksi työssä käydään läpi esimerkkinä merkittävä tapahtunut tietomurto, tutkitaan sen seurauksia ja keinoja, joilla tietomurto oltaisiin voitu estää.
Kokoelmat
- Kandidaatintutkielmat [7052]