Tietokannan moderni tietoturva
Mönkkönen, Petteri (2023)
2023
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-07-13
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202306297000
https://urn.fi/URN:NBN:fi:tuni-202306297000
Tiivistelmä
Suurenevien kyberuhkien, viimeaikaisten vakavien tapausten ja imagonsa takia organisaation on tärkeää pitää datansa hyvin suojattuna. Tietomurron sattuessa organisaation brändi ja luotettavuus kärsivät lähes poikkeuksetta. Brändihaittojen lisäksi tietomurto voi aiheuttaa myös taloudellisia haittoja. Tämän työn tarkoituksena on kartoittaa moderneja tapoja, joilla organisaatio saa pidettyä tietokannoissaan olevan datan suojattuna ja poissa luvattomien henkilöiden käsistä.
Tutkielma toteutettiin kirjallisuuskatsauksena ja se on jaettu johdantoon, kolmeen asiakappaleeseen, pohdintaan ja yhteenvetoon. Ensimmäinen asiakappale käsittelee datan salaamista ja syventyy siihen, kuinka salaaminen toteutetaan Microsoftin tuotteilla. Toinen kappale käsittelee tietokantaforensiikkaa eli tietokannan käyttötietojen keräämistä ja niiden tutkimista. Kolmas kappale käsittelee muita esille tulleita ja tärkeäksi koettuja suojaustapoja, kuten varmuuskopiointi ja henkilöstöturvallisuus. Tietoa etsittiin pääasiassa englanniksi suomenkielisten tulosten rajallisuuden ja vanhuuden vuoksi. Yksi tärkeä suomenkielinen lähde on kuitenkin Kyberturvallisuuskeskusken Pilvipalveluiden turvallisuuden arviointikriteeristö.
Tutkielmassa päädyttiin siihen lopputulokseen, että tietokantadatan suojaaminen on todella laaja kokonaisuus, joka pitää sisällään paljon muutakin kuin tietoturvallisen koodin. Datan suojaamisessa tulee ottaa huomioon fyysisiä uhkia, kuten serverihuoneen turvallisuus ja valvonta. Ei myöskään riitä, että tietokanta ja kaikki sen ympärillä rakennetaan alussa suojatuksi, vaan suojausta pitää ylläpitää ja päivittää tarvittaessa. Lisäksi tietokannan ylläpitäjien ja käyttäjien tulee olla asianmukaisesti koulutettuja tietoturvan takaamiseksi. Kirjallisuuskatsausta tehdessä huomattiin, että useat tietokantojen hallintajärjestelmät myös tarjoavat valmiita tietoturvaratkaisuja kuten salaamista ja varmuuskopiointia. Jokaisen organisaation tulee itse selvittää, kuinka riittäviä valmiit tietoturvaratkaisut ovat heidän datalleen, ja mahdollisesti kehittää omaa tietoturvaansa valmiiden ratkaisujen lisäksi.
Tutkielma toteutettiin kirjallisuuskatsauksena ja se on jaettu johdantoon, kolmeen asiakappaleeseen, pohdintaan ja yhteenvetoon. Ensimmäinen asiakappale käsittelee datan salaamista ja syventyy siihen, kuinka salaaminen toteutetaan Microsoftin tuotteilla. Toinen kappale käsittelee tietokantaforensiikkaa eli tietokannan käyttötietojen keräämistä ja niiden tutkimista. Kolmas kappale käsittelee muita esille tulleita ja tärkeäksi koettuja suojaustapoja, kuten varmuuskopiointi ja henkilöstöturvallisuus. Tietoa etsittiin pääasiassa englanniksi suomenkielisten tulosten rajallisuuden ja vanhuuden vuoksi. Yksi tärkeä suomenkielinen lähde on kuitenkin Kyberturvallisuuskeskusken Pilvipalveluiden turvallisuuden arviointikriteeristö.
Tutkielmassa päädyttiin siihen lopputulokseen, että tietokantadatan suojaaminen on todella laaja kokonaisuus, joka pitää sisällään paljon muutakin kuin tietoturvallisen koodin. Datan suojaamisessa tulee ottaa huomioon fyysisiä uhkia, kuten serverihuoneen turvallisuus ja valvonta. Ei myöskään riitä, että tietokanta ja kaikki sen ympärillä rakennetaan alussa suojatuksi, vaan suojausta pitää ylläpitää ja päivittää tarvittaessa. Lisäksi tietokannan ylläpitäjien ja käyttäjien tulee olla asianmukaisesti koulutettuja tietoturvan takaamiseksi. Kirjallisuuskatsausta tehdessä huomattiin, että useat tietokantojen hallintajärjestelmät myös tarjoavat valmiita tietoturvaratkaisuja kuten salaamista ja varmuuskopiointia. Jokaisen organisaation tulee itse selvittää, kuinka riittäviä valmiit tietoturvaratkaisut ovat heidän datalleen, ja mahdollisesti kehittää omaa tietoturvaansa valmiiden ratkaisujen lisäksi.
Kokoelmat
- Kandidaatintutkielmat [8918]