IoT-laitteiden kyberturvallisuuden riskienhallinnan kehittäminen hallinnolliselta tasolta
Nieminen, Ilari (2025)
2025
Teknis-taloudellinen kandidaattiohjelma - Bachelor's Programme in Business and Technology Management
Johtamisen ja talouden tiedekunta - Faculty of Management and Business
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2025-04-30
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202504304453
https://urn.fi/URN:NBN:fi:tuni-202504304453
Tiivistelmä
IoT-laitteet (Internet of Things) ovat tulleet osaksi jokapäiväistä elämäämme niin organisaatioissa kuin kodeissamme. Laitteiden määrän kasvaessa myös niihin kohdistunut haitallinen toiminta on lisääntynyt merkittävästi. Organisaatioissa IoT-laitteita on aloitettu hyödyntämään enenevissä määrin, jonka takia myös organisaatioiden tulee olla varautuneita laitteisiin kohdistuneista kyberturvallisuusriskeistä, jonka takia kyseisen aiheen tutkiminen on relevanttia.
Tutkimuksen pääongelmana on organisaatioiden kykenemättömyys toteuttaa IoT-laitteiden kyberturvallisuuden riskienhallintaa. Tutkimuksessa on tarkoitus selvittää, miten organisaatiot voisivat toteuttaa omaa IoT-laitteisiin kohdistuvaa kyberturvallisuuden riskienhallintaa tehokkaammin. Työkaluksi kyseisen toiminnan toteuttamiselle valittiin NIST CSF -viitekehys, jonka avulla organisaatiot voivat arvioida omaa kyberturvallisuuden riskienhallinnan tilaa sekä toteuttaa konkreettisia parannuksia omaan toimintaansa. Tutkimuksessa tutkitaan, millaisia haasteita IoT-laitteiden implementointiin tehokkaaksi osaksi organisaation toimintaa liittyy, ja millaisia mahdollisuuksia organisaatiolla on vaikuttaa omaan kyberturvallisuuden toteutumiseen hallinnolliselta tasolta. Tutkimuksessa arvioidaan myös, minkälaisia toimenpiteitä organisaatioissa voitaisiin lähdekirjallisuuden perusteella toteuttaa, jotta IoT-laitteisiin kohdistuvat riskit olisivat pienempiä.
Tutkimuksen on toteutettu integratiivisena kirjallisuuskatsauksena, jotta kyseisestä aihe-alueesta pystytään tuottamaan mahdollisimman kattava kuvaus. Lähteenä tutkimukselle on 22 eri aiheeseen liittyvää tieteellistä artikkelia, konferenssijulkaisua tai alan kirjaa, joiden avulla on toteutettu työhön liittyvä kirjallisuuskatsaus.
Työn tuloksina havaittiin, että IoT-laitteet aiheuttavat merkittäviä riskejä organisaatioiden kyberturvallisuudelle niissä olevien haavoittuvuuksien takia. Tutkimuksessa toteutetun synteesin avulla muodostettiin toimintaohjeita IoT-laitteiden kyberturvallisuuden riskienhallinnan tueksi. Toimintaohjeita tarkasteltiin NIST CSF -viitekehyksen kategorioiden avulla.
Tutkimuksen pääongelmana on organisaatioiden kykenemättömyys toteuttaa IoT-laitteiden kyberturvallisuuden riskienhallintaa. Tutkimuksessa on tarkoitus selvittää, miten organisaatiot voisivat toteuttaa omaa IoT-laitteisiin kohdistuvaa kyberturvallisuuden riskienhallintaa tehokkaammin. Työkaluksi kyseisen toiminnan toteuttamiselle valittiin NIST CSF -viitekehys, jonka avulla organisaatiot voivat arvioida omaa kyberturvallisuuden riskienhallinnan tilaa sekä toteuttaa konkreettisia parannuksia omaan toimintaansa. Tutkimuksessa tutkitaan, millaisia haasteita IoT-laitteiden implementointiin tehokkaaksi osaksi organisaation toimintaa liittyy, ja millaisia mahdollisuuksia organisaatiolla on vaikuttaa omaan kyberturvallisuuden toteutumiseen hallinnolliselta tasolta. Tutkimuksessa arvioidaan myös, minkälaisia toimenpiteitä organisaatioissa voitaisiin lähdekirjallisuuden perusteella toteuttaa, jotta IoT-laitteisiin kohdistuvat riskit olisivat pienempiä.
Tutkimuksen on toteutettu integratiivisena kirjallisuuskatsauksena, jotta kyseisestä aihe-alueesta pystytään tuottamaan mahdollisimman kattava kuvaus. Lähteenä tutkimukselle on 22 eri aiheeseen liittyvää tieteellistä artikkelia, konferenssijulkaisua tai alan kirjaa, joiden avulla on toteutettu työhön liittyvä kirjallisuuskatsaus.
Työn tuloksina havaittiin, että IoT-laitteet aiheuttavat merkittäviä riskejä organisaatioiden kyberturvallisuudelle niissä olevien haavoittuvuuksien takia. Tutkimuksessa toteutetun synteesin avulla muodostettiin toimintaohjeita IoT-laitteiden kyberturvallisuuden riskienhallinnan tueksi. Toimintaohjeita tarkasteltiin NIST CSF -viitekehyksen kategorioiden avulla.
Kokoelmat
- Kandidaatintutkielmat [10827]