Modernien tietoturvauhkien merkitys ohjelmistoyrityksissä
Lehtonen, Vilhelmi (2020)
2020
Teknis-taloudellinen kandidaattiohjelma - Degree Programme in Business and Technology Management, BSc (Tech)
Tekniikan ja luonnontieteiden tiedekunta - Faculty of Engineering and Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2020-05-25
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202005075049
https://urn.fi/URN:NBN:fi:tuni-202005075049
Tiivistelmä
Tiedon määrän lisääntyessä organisaatioissa myös niihin kohdistuvien tietoturvauhkien määrä on nousussa. Liiketoiminnan kannalta merkittävien tietojen joutumisella vääriin käsiin voi olla merkittäviä vaikutuksia organisaatioiden maineeseen ja talouteen. Ohjelmistoyritysten näkökulmasta tämä tarkoittaa sitä, että niiden tarjoamien ohjelmistojen tietoturvan takaaminen on entistä tärkeämpää. Tutkimuksen tavoitteena on selvittää, miten ohjelmistoyritykset voivat varmistaa kehittämiensä tuotteiden tietoturvan varautumalla erilaisiin moderneihin tietoturvauhkiin.
Tutkimusaineisto painottuu aiheen kirjallisuuslähteisiin. Yksityiskohtaisempiin käsitteisiin perehdytään lisäksi tieteellisten julkaisujen, uutisartikkeleiden, konferenssijulkaisujen ja tietoturvaraporttien avulla. Raporteilla pyritään hahmottamaan tietoturvauhkien yleisyyttä ja mahdollisia trendejä. Ohjelmistoyritysten ja ohjelmistokehityksen kontekstin ymmärtämiseksi tutkimuksen alussa pyritään kuvaamaan ohjelmistoyritysten liiketoimintaa ja ohjelmistokehityksen elinkaarta. Tämän jälkeen tutkimuksessa määritetään tärkeimmät tietoturvan käsitteet ja osa-alueet, jonka jälkeen tunnistetaan erilaisia jaotteluja tietoturvauhkille ja annetaan esimerkkejä merkittävistä moderneista tietoturvauhkista. Lopuksi aineistoa yhdistelemällä pyritään vastaamaan päätutkimuskysymykseen: ”Miten ohjelmistoyritykset voivat varautua moderneihin tietoturvauhkiin?”.
Tutkimusaineiston perusteella selvisi, että ohjelmistoyritykset voivat varautua tietoturvauhkiin panostamalla tietoturvapolitiikkaan ja riskienhallintaan. Ohjelmistoyritykset voivat tunnistaa ohjelmistoihin kohdistuvia tietoturvauhkia erilaisilla haavoittuvuusanalyysimenetelmillä. Lisäksi tutkimuksessa tunnistettiin merkittäviä menetelmiä, jotka auttavat ohjelmistoyrityksiä tietoturvan varmistamisessa: turvallisuustestaaminen, käyttäjäkoulutus, standardit ja kaksivaiheinen tunnistautuminen. Tulosten painottuessa ihmiskeskeisiin prosesseihin ja menetelmiin vahvistui tutkimusaineistossa esiintynyt näkemys siitä, että käyttäjät ovat suurin tietoturvauhka. Tulosten perusteella voidaan tunnistaa aiheita jatkotutkimukselle käyttäjäkoulutuksen tehokkuuteen, ja uudehkojen trendien, kuten pilvipalveluiden ja esineiden internetin tietoturvaan liittyen.
Tutkimusaineisto painottuu aiheen kirjallisuuslähteisiin. Yksityiskohtaisempiin käsitteisiin perehdytään lisäksi tieteellisten julkaisujen, uutisartikkeleiden, konferenssijulkaisujen ja tietoturvaraporttien avulla. Raporteilla pyritään hahmottamaan tietoturvauhkien yleisyyttä ja mahdollisia trendejä. Ohjelmistoyritysten ja ohjelmistokehityksen kontekstin ymmärtämiseksi tutkimuksen alussa pyritään kuvaamaan ohjelmistoyritysten liiketoimintaa ja ohjelmistokehityksen elinkaarta. Tämän jälkeen tutkimuksessa määritetään tärkeimmät tietoturvan käsitteet ja osa-alueet, jonka jälkeen tunnistetaan erilaisia jaotteluja tietoturvauhkille ja annetaan esimerkkejä merkittävistä moderneista tietoturvauhkista. Lopuksi aineistoa yhdistelemällä pyritään vastaamaan päätutkimuskysymykseen: ”Miten ohjelmistoyritykset voivat varautua moderneihin tietoturvauhkiin?”.
Tutkimusaineiston perusteella selvisi, että ohjelmistoyritykset voivat varautua tietoturvauhkiin panostamalla tietoturvapolitiikkaan ja riskienhallintaan. Ohjelmistoyritykset voivat tunnistaa ohjelmistoihin kohdistuvia tietoturvauhkia erilaisilla haavoittuvuusanalyysimenetelmillä. Lisäksi tutkimuksessa tunnistettiin merkittäviä menetelmiä, jotka auttavat ohjelmistoyrityksiä tietoturvan varmistamisessa: turvallisuustestaaminen, käyttäjäkoulutus, standardit ja kaksivaiheinen tunnistautuminen. Tulosten painottuessa ihmiskeskeisiin prosesseihin ja menetelmiin vahvistui tutkimusaineistossa esiintynyt näkemys siitä, että käyttäjät ovat suurin tietoturvauhka. Tulosten perusteella voidaan tunnistaa aiheita jatkotutkimukselle käyttäjäkoulutuksen tehokkuuteen, ja uudehkojen trendien, kuten pilvipalveluiden ja esineiden internetin tietoturvaan liittyen.
Kokoelmat
- Kandidaatintutkielmat [10268]