Esineiden internetin tietoturvauhat ja niiden hallintakeinot
Finska, Atte (2017)
2017
Tietojohtaminen
Talouden ja rakentamisen tiedekunta – Faculty of Business and Built Environment
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2017-03-08
Julkaisun pysyvä osoite on
http://urn.fi/URN:NBN:fi:tty-201703091132
http://urn.fi/URN:NBN:fi:tty-201703091132
Tiivistelmä
Työn tavoitteena oli lisätä kohdeyrityksen tietoisuutta esineiden internetin tietoturvauhista ja näiden uhkien hallintakeinoista. Kohdeyritys on pohjoismaiden suurin tietoturvakonsultointiin erikoistunut asiantuntijatalo. Tehtävänä oli selvittää mitkä ovat esineiden internetin merkittävimmät tietoturvauhat ja miten näitä uhkia voidaan hallita tehokkaasti. Tietoturvauhkien tunnistaminen ja merkittävyyden pohdinta sekä uhkien hallintaan soveltuvien hallintakeinojen tunnistaminen olivat työssä avainasemassa.
Työn teoria sisältää kaksi osuutta, tietoturvallisuuden hallinnan sekä esineiden internetin tietoturvallisuuden. Teorian keräämisessä aineistona toimi ajankohtaiset ja arvostetut artikkelit sekä perinteisemmän tiedon osalta painettu kirjallisuus. Tietoturvallisuuden hallinnassa korostuu riskienhallinta osana organisaation toimintaa sekä tietoturvauhkien kategorisointi. Esineiden internetin tietoturvallisuuden ymmärtämiseksi esitellään esineiden internetin määritelmä, arkkitehtuuri sekä haasteet, joiden kautta voidaan ymmärtää tietoturvallisuuden tärkeys. Esineiden internetin tietoturvauhkia ja tietoturvallisuuden hallintakeinoja esitellään teorian lopuksi, mutta vasta empiirinen osuus luo työn tärkeimmän sisällön.
Empiirisessä osuudessa haastateltiin tietoturva-asiantuntijoita teemahaastatteluilla, joiden tarkoituksena oli selvittää merkittävimmät tietoturvauhat ja hallintakeinot. Hallintakeinoja lajiteltiin havainnoiviin, suojaaviin sekä estäviin hallintakeinoihin. Tutkimuksen tuloksissa yhdistettiin teorian ja empirian tärkeimmät havainnot, joiden perusteella luotiin merkittävimpien uhkien taulukko sekä merkittävimpien hallintakeinojen taulukko. Edelleen näistä koostettuna sekä pohdinnan tuloksena saatiin yhdisteltyä työn tärkeimpänä tuloksena syntynyt taulukko, joka yhdistää merkittävimmät uhat ja niitä vastaavat hallintakeinot, sekä ottaa kantaa uhan aiheuttamiin seurauksiin sekä tietoturvallisuuden vaarantavaan osa-alueeseen.
Työn teoria sisältää kaksi osuutta, tietoturvallisuuden hallinnan sekä esineiden internetin tietoturvallisuuden. Teorian keräämisessä aineistona toimi ajankohtaiset ja arvostetut artikkelit sekä perinteisemmän tiedon osalta painettu kirjallisuus. Tietoturvallisuuden hallinnassa korostuu riskienhallinta osana organisaation toimintaa sekä tietoturvauhkien kategorisointi. Esineiden internetin tietoturvallisuuden ymmärtämiseksi esitellään esineiden internetin määritelmä, arkkitehtuuri sekä haasteet, joiden kautta voidaan ymmärtää tietoturvallisuuden tärkeys. Esineiden internetin tietoturvauhkia ja tietoturvallisuuden hallintakeinoja esitellään teorian lopuksi, mutta vasta empiirinen osuus luo työn tärkeimmän sisällön.
Empiirisessä osuudessa haastateltiin tietoturva-asiantuntijoita teemahaastatteluilla, joiden tarkoituksena oli selvittää merkittävimmät tietoturvauhat ja hallintakeinot. Hallintakeinoja lajiteltiin havainnoiviin, suojaaviin sekä estäviin hallintakeinoihin. Tutkimuksen tuloksissa yhdistettiin teorian ja empirian tärkeimmät havainnot, joiden perusteella luotiin merkittävimpien uhkien taulukko sekä merkittävimpien hallintakeinojen taulukko. Edelleen näistä koostettuna sekä pohdinnan tuloksena saatiin yhdisteltyä työn tärkeimpänä tuloksena syntynyt taulukko, joka yhdistää merkittävimmät uhat ja niitä vastaavat hallintakeinot, sekä ottaa kantaa uhan aiheuttamiin seurauksiin sekä tietoturvallisuuden vaarantavaan osa-alueeseen.