Fyysiset turvallisuusuhat tietoturvallisuuden riskienhallinnassa
Tavasti, Onni (2025)
2025
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2025-01-30
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202501301821
https://urn.fi/URN:NBN:fi:tuni-202501301821
Tiivistelmä
Tietoturvallisuuden merkitys digitalisoituvassa maailmassa kasvaa jatkuvasti, mikä asettaa kasvavia vaatimuksia yritysten tietoturvallisuudelle. Vaikka tietoturvallisuus usein mielletään tietotekniseksi konseptiksi, vaatii sen tavoitteiden toteutuminen tyypillisesti myös fyysisiltä turvallisuusuhilta suojautumista. Tässä työssä perehdytään yleisesti käytettyihin tapoihin huomioida fyysisiä turvallisuusuhkia osana yrityksen tietoturvallisuuden riskienhallintaa. Lisäksi työssä pyritään selvittämään mitä mahdollisia heikkouksia nykyisissä toimintamalleissa on sekä miten vaihtoehtoisia toimintamalleja voitaisiin hyödyntää.
Työ toteutettiin systemaattisena kirjallisuuskatsauksena. Työssä perehdytään nykyisin tyypillisesti käytettyihin toimintamalleihin, niiden vahvuuksiin ja heikkouksiin sekä esitettyihin vaihtoehtoisiin toimintamalleihin. Vaihtoehtoisista toimintamalleista pyritään löytämään mahdollisia etuja suhteessa yleisesti käytettyihin sekä arvioimaan mahdollisia syitä niiden käytön vähäisyydelle.
Tutkimuksessa tunnistettiin nykyisin tyypilliseksi toimintamalliksi fyysisen turvallisuuden toteuttaminen erillisenä toimintona tietoturvallisuudesta, vaikka näiden kahden toiminnon välillä usein onkin päällekkäisyyksiä. Esimerkiksi tietoturvallisuudelle ei usein mielletä fyysisiä turvallisuustoimia, vaikkakin tietoturvallisuuden piiriin kuuluu usein fyysisiä laitteita. Näin ollen erillisten toimintojen mallissa saattaa aiheutua tietoturvallisuuden ja fyysisen turvallisuuden toimipiirien rajapintaan haavoittuvuuksia. Näin ollen työssä esitetäänkin fyysisen turvallisuuden ja tietoturvallisuuden vahvempaa yhteistoimintaa joko erillisten toimintojen yhteensovittamisella tai kokonaisvaltaisella yhdistämisellä saman suunnittelun ja johtamisen piiriin nk. yhdistetyksi turvallisuudeksi. Erityisesti erillisten toimintojen yhteensovittamisen yhteydessä havaittiin useissa tapauksissa haasteeksi erilaiset toimintatavat sekä turvallisuuskulttuuri, jonka parantamiseen syvennytään osana fyysisen turvallisuuden tarkastelua. Osana yhdistettyä turvallisuutta tarkastellaan tietoturvallisuuden kasvavaa osa-aluetta, kyberfyysisiä järjestelmiä, joiden turvallisuuden takaamiseksi tarvitaan uusia ja moderneja toimintatapoja.
Työ toteutettiin systemaattisena kirjallisuuskatsauksena. Työssä perehdytään nykyisin tyypillisesti käytettyihin toimintamalleihin, niiden vahvuuksiin ja heikkouksiin sekä esitettyihin vaihtoehtoisiin toimintamalleihin. Vaihtoehtoisista toimintamalleista pyritään löytämään mahdollisia etuja suhteessa yleisesti käytettyihin sekä arvioimaan mahdollisia syitä niiden käytön vähäisyydelle.
Tutkimuksessa tunnistettiin nykyisin tyypilliseksi toimintamalliksi fyysisen turvallisuuden toteuttaminen erillisenä toimintona tietoturvallisuudesta, vaikka näiden kahden toiminnon välillä usein onkin päällekkäisyyksiä. Esimerkiksi tietoturvallisuudelle ei usein mielletä fyysisiä turvallisuustoimia, vaikkakin tietoturvallisuuden piiriin kuuluu usein fyysisiä laitteita. Näin ollen erillisten toimintojen mallissa saattaa aiheutua tietoturvallisuuden ja fyysisen turvallisuuden toimipiirien rajapintaan haavoittuvuuksia. Näin ollen työssä esitetäänkin fyysisen turvallisuuden ja tietoturvallisuuden vahvempaa yhteistoimintaa joko erillisten toimintojen yhteensovittamisella tai kokonaisvaltaisella yhdistämisellä saman suunnittelun ja johtamisen piiriin nk. yhdistetyksi turvallisuudeksi. Erityisesti erillisten toimintojen yhteensovittamisen yhteydessä havaittiin useissa tapauksissa haasteeksi erilaiset toimintatavat sekä turvallisuuskulttuuri, jonka parantamiseen syvennytään osana fyysisen turvallisuuden tarkastelua. Osana yhdistettyä turvallisuutta tarkastellaan tietoturvallisuuden kasvavaa osa-aluetta, kyberfyysisiä järjestelmiä, joiden turvallisuuden takaamiseksi tarvitaan uusia ja moderneja toimintatapoja.
Kokoelmat
- Kandidaatintutkielmat [8929]