Keinoja laajan etätyön kyberturvallisuusuhkien hallintaan organisaatioissa
Jukkola, Auli (2021)
Jukkola, Auli
2021
Tietojenkäsittelytieteiden kandidaattiohjelma - Bachelor's Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2021-05-25
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202105215273
https://urn.fi/URN:NBN:fi:tuni-202105215273
Tiivistelmä
COVID-19-pandemian leviämisen ehkäisemiseksi asetettujen laajojen etätyösuositusten myötä etätyöstä tuli lyhyessä ajassa globaali ilmiö. Etätyöhön siirtyminen tuli organisaatioille nopealla aikataululla ja toi mukanaan myös erilaisia uhkia organisaatioiden kyberturvallisuuteen liittyen. Tämän tutkielman tarkoituksena on kirjallisuuskatsauksen avulla esittää keinoja organisaatioiden kyberturvallisuusuhkien hallintaan ja ennaltaehkäisemiseen laajoissa etätyötilanteissa. Tutkielmassa etätyötä tarkastellaan COVID-19-pandemian kontekstissa.
Kyberturvallisuusuhkien hallintakeinoja pohjustetaan tutkielmassa käsittelemällä etätyötilanteen kehittymistä ja sen mukana tulleita kyberturvallisuusuhkia. Tutkielmassa havaittiin säännöllisesti etätyötä tekevien osuudessa merkittävä kasvu heti pandemian alkuvaiheilla. Samanaikaisesti etätyötä tekemättömien ja satunnaisesti etätyötä tekevien osuudet laskivat. Myös kyberhyökkäykset yleistyivät pandemian aikana. Hyökkäystyypeistä erityisesti tietojenkalasteluhyökkäykset korostuivat. Pandemianaikaisissa kyberhyökkäyksissä hyödynnettiin myös tilannekohtaisia tekijöitä ja sosiaalisen manipuloinnin keinoja. Laajan etätyön kyberturvallisuusuhkien taas havaittiin liittyvän sekä tietoturvan että organisaation toiminnan vaarantumiseen. Yksi merkittävä tekijä kyberturvallisuusuhkien toteutumiselle on tutkielman mukaan työntekijöiden koulutuksen ja taitojen puute.
Tutkielman keskeisimpiä löydöksiä laajan etätyön kyberturvallisuusuhkien hallintaan organisaatioissa ovat turvallisen kyberympäristön ja tietoturvan varmistaminen sekä henkilöstön kouluttaminen ja yleisen kyberturvallisuustietoisuuden kasvattaminen. Turvallisen kyberympäristön varmistamisessa tärkeänä ilmenee kyberturvallisuuspolitiikan luominen etätyötilanteita varten. Toinen tärkeä aihe on verkon turvaaminen. Tietoturvan varmistamisessa korostuvat käytännöt varmuuskopioiden tekemiseen ja tiedostojen jakamiseen. Kirjallisuuskatsauksen tulosten perusteella voidaan myös todeta, että pelkästään teknisiä ratkaisuja ei nähdä riittävinä laajan etätyön kyberturvallisuusuhkien hallitsemiseksi. Teknisten ratkaisujen lisäksi organisaatioiden kyberturvallisuusuhkien hallintakeinoissa COVID-19-pandemian kontekstissa korostuvat yleisen kyberturvallisuustietoisuuden kasvattaminen ja kouluttaminen organisaation puolelta.
Kyberturvallisuusuhkien hallintakeinoja pohjustetaan tutkielmassa käsittelemällä etätyötilanteen kehittymistä ja sen mukana tulleita kyberturvallisuusuhkia. Tutkielmassa havaittiin säännöllisesti etätyötä tekevien osuudessa merkittävä kasvu heti pandemian alkuvaiheilla. Samanaikaisesti etätyötä tekemättömien ja satunnaisesti etätyötä tekevien osuudet laskivat. Myös kyberhyökkäykset yleistyivät pandemian aikana. Hyökkäystyypeistä erityisesti tietojenkalasteluhyökkäykset korostuivat. Pandemianaikaisissa kyberhyökkäyksissä hyödynnettiin myös tilannekohtaisia tekijöitä ja sosiaalisen manipuloinnin keinoja. Laajan etätyön kyberturvallisuusuhkien taas havaittiin liittyvän sekä tietoturvan että organisaation toiminnan vaarantumiseen. Yksi merkittävä tekijä kyberturvallisuusuhkien toteutumiselle on tutkielman mukaan työntekijöiden koulutuksen ja taitojen puute.
Tutkielman keskeisimpiä löydöksiä laajan etätyön kyberturvallisuusuhkien hallintaan organisaatioissa ovat turvallisen kyberympäristön ja tietoturvan varmistaminen sekä henkilöstön kouluttaminen ja yleisen kyberturvallisuustietoisuuden kasvattaminen. Turvallisen kyberympäristön varmistamisessa tärkeänä ilmenee kyberturvallisuuspolitiikan luominen etätyötilanteita varten. Toinen tärkeä aihe on verkon turvaaminen. Tietoturvan varmistamisessa korostuvat käytännöt varmuuskopioiden tekemiseen ja tiedostojen jakamiseen. Kirjallisuuskatsauksen tulosten perusteella voidaan myös todeta, että pelkästään teknisiä ratkaisuja ei nähdä riittävinä laajan etätyön kyberturvallisuusuhkien hallitsemiseksi. Teknisten ratkaisujen lisäksi organisaatioiden kyberturvallisuusuhkien hallintakeinoissa COVID-19-pandemian kontekstissa korostuvat yleisen kyberturvallisuustietoisuuden kasvattaminen ja kouluttaminen organisaation puolelta.
Kokoelmat
- Kandidaatintutkielmat [7052]