Tarkoituksenmukaiset tietoturvaratkaisut pienyrityksille tietomurtojen havaitsemiseen ja tutkintaan
Karsikas, Mika (2017)
2017
Tietotekniikka
Tieto- ja sähkötekniikan tiedekunta - Faculty of Computing and Electrical Engineering
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2017-06-07
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tty-201705161399
https://urn.fi/URN:NBN:fi:tty-201705161399
Tiivistelmä
Tietoturvan merkitys on lisääntymässä myös yritystoiminnassa. Tässä työssä keskitytään tietomurtojen havaitsemiseen ja tutkintaan soveltuviin ratkaisuihin pienten yritysten näkökulmasta. Koska pienillä yrityksillä on usein käytettävissä rajalliset resurssit tietoturvan toteuttamiseen, on tärkeää kohdistaa nämä tarkoituksenmukaisella tavalla vastaamaan todennäköisempien tietomurtojen tekotapojen muodostamia uhkia. Työn tavoitteena on hakea tietoa ensisijaisesti poliisin rikosilmoitustiedoista ja muista julkisesti saatavilla olevista raporteista tietomurtojen yleisimmistä tekotavoista. Haettujen tietojen perusteella tavoitteena on muodostaa periaatteet tietomurtojen havaitsemiseen ja selvittämisen edesauttamiseen kykenevien ratkaisujen toteuttamiseksi.
Työ jakaantuu kolmeen eri osaan. Ensimmäisessä osiossa esitellään tietomurron käsite ja siihen liittyvä lainsäädäntö sekä poliisin rikosilmoitustietojen perusteella muodostettu taulukko yleisimmistä tekotavoista. Yleisimmiksi tekotavoiksi osoittautuvat käyttäjätunnusten luvaton hyödyntäminen, fyysinen pääsy kohdelaitteelle ja kalastelu. Muiltakin osin rikosilmoitustietojen perusteella korostuu inhimillisen tekijän merkitys tietomurtojen mahdollistajana. Kirjatuista rikosilmoituksista yli 70 % olisi nimittäin saatu ehkäistyä huolellisilla ja tietoturvallisilla toimintatavoilla. Toinen osio sen sijaan käsittelee erilaisia ratkaisuvaihtoja tietomurtojen havaitsemiseen ja selvittämisen edesauttamiseen. Osiossa tuodaan esille erilaisia pienyrityksillekin käytettävissä olevia kaupallisia ja avoimen lähdekoodin ratkaisuvaihtoehtoja.
Viimeisessä osiossa esitellään työn tuloksena muodostettu yleisimmistä tekotavoista ratkaisujen suuntaamista varten luotu portaikko. Yrityksen on tarkoitus hyödyntää portaikkoa ratkaisujen toteuttamisessa aloittaen toteutus alimmalta portaalta eli yleisimmästä tekotavasta ja toteuttaa aluksi sen havaitsemiseen kykenevä ratkaisu. Tämän jälkeen tarkoituksena on siirtyä seuraavalla portaalle ja siitä sitten taas eteenpäin. Näin edeten yritys tulee askeleittain toteuttaneeksi sellaisia havaitsemisratkaisuja, jotka keskittyvät niihin uhkiin, jotka todennäköisesti heitä kohtaisivat. Tietomurtojen tutkintaan liittyen tarkoituksenmukaisimpana ratkaisuna pienelle yritykselle tuodaan esille turvautuminen ulkopuoliseen apuun. Tätä varten kuitenkin yritykselle olisi tärkeää, että tietomurron havaitsemisen jälkeen kaikki siihen liittyvät jäljet ja todistusaineisto kyetään dokumentoimaan ja säilyttämään muuttumattomana jälkiselvitystä varten.
Työ jakaantuu kolmeen eri osaan. Ensimmäisessä osiossa esitellään tietomurron käsite ja siihen liittyvä lainsäädäntö sekä poliisin rikosilmoitustietojen perusteella muodostettu taulukko yleisimmistä tekotavoista. Yleisimmiksi tekotavoiksi osoittautuvat käyttäjätunnusten luvaton hyödyntäminen, fyysinen pääsy kohdelaitteelle ja kalastelu. Muiltakin osin rikosilmoitustietojen perusteella korostuu inhimillisen tekijän merkitys tietomurtojen mahdollistajana. Kirjatuista rikosilmoituksista yli 70 % olisi nimittäin saatu ehkäistyä huolellisilla ja tietoturvallisilla toimintatavoilla. Toinen osio sen sijaan käsittelee erilaisia ratkaisuvaihtoja tietomurtojen havaitsemiseen ja selvittämisen edesauttamiseen. Osiossa tuodaan esille erilaisia pienyrityksillekin käytettävissä olevia kaupallisia ja avoimen lähdekoodin ratkaisuvaihtoehtoja.
Viimeisessä osiossa esitellään työn tuloksena muodostettu yleisimmistä tekotavoista ratkaisujen suuntaamista varten luotu portaikko. Yrityksen on tarkoitus hyödyntää portaikkoa ratkaisujen toteuttamisessa aloittaen toteutus alimmalta portaalta eli yleisimmästä tekotavasta ja toteuttaa aluksi sen havaitsemiseen kykenevä ratkaisu. Tämän jälkeen tarkoituksena on siirtyä seuraavalla portaalle ja siitä sitten taas eteenpäin. Näin edeten yritys tulee askeleittain toteuttaneeksi sellaisia havaitsemisratkaisuja, jotka keskittyvät niihin uhkiin, jotka todennäköisesti heitä kohtaisivat. Tietomurtojen tutkintaan liittyen tarkoituksenmukaisimpana ratkaisuna pienelle yritykselle tuodaan esille turvautuminen ulkopuoliseen apuun. Tätä varten kuitenkin yritykselle olisi tärkeää, että tietomurron havaitsemisen jälkeen kaikki siihen liittyvät jäljet ja todistusaineisto kyetään dokumentoimaan ja säilyttämään muuttumattomana jälkiselvitystä varten.