Tietoturvakartoitus mainosalan yrityksessä
Tuhkalainen, Santeri (2018)
Tuhkalainen, Santeri
Turun ammattikorkeakoulu
2018
Creative Commons Attribution-NonCommercial-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018112919095
https://urn.fi/URN:NBN:fi:amk-2018112919095
Tiivistelmä
Mainosalan yritykset muodostavat erittäin mielenkiintoisen kohteen hakkereille. Tällaiset yritykset käsittelevät ja säilövät useiden eri tahojen arkaluonteisiakin tietoja esimerkiksi tulevista tuotteista, kampanjoista ja palveluista. Iskemällä yhteen mainostoimistoon hakkeri voi nopeasti saada käsiinsä suuren määrän useiden eri tahojen salassa pidettäviä tietoja. Näitä tietoja voivat hyödyntää niin kilpailevat yritykset, kuin tahot, jotka haluavat vain häiritä yritysten toimintaa. Vahvasti kilpailuhenkisessä liiketoimikulttuurissa uuden tuotteen tietojen vuotaminen kilpailijalle, tai medialle muutamakin päivä etukäteen saattaa aiheuttaa suurta vahinkoa. Tietovuodossa haltuun saatuja tietoja voidaan myös pyrkiä muokkaamaan yrityksen maineen pilaamiseksi. Mainostoimistoon kohdistuvan tietovuodon yhteydessä saattaa myös paljastua eri organisaatioiden ja näihin kuuluvien henkilöiden yhteystietoja, joita voidaan mahdollisesti käyttää myöhemmissä tietomurroissa hyödyksi.
Tässä case-tutkimuksessa tarkasteltiin turkulaista mainostoimistoa ja sen tietoturvan nykytilaa. Tutkimusmetodeina käytettiin henkilöstön ja asiantuntijan haastatteluja, tutkittaessa tehtyjä havaintoja sekä henkilöstölle osoitettuja kyselykaavakkeita ja kirjallisia tietolähteitä. Kerätyn tiedon pohjalta muodostettiin kuva yrityksen tietoturvan nykytilasta, jonka jälkeen tutkittiin mahdollisia parannusehdotuksia.
Opinnäytetyötä tehtäessä keskityttiin erityisesti tarkastelemaan sitä, kuinka eri tietoturvavaatimukset suhteutetaan juuri kohteena olleeseen yritykseen. Parannusehdotuksia kartoittaessa otettiin siis huomioon yrityksen koko, sen käsittelemän tiedon arvo sekä potentiaalinen hyökkäyksen kohteeksi joutumisen todennäköisyys.
Opinnäytetyön lopputuloksena saatiin aikaan kattava tieto yrityksen tietoturvan tilasta sekä kokoelma kehitysehdotuksia.
Johtopäätöksenä tutkimuksessa voitiin todeta, että tietoturva ei rakennu ainoastaan teknisistä ratkaisuista, vaan myös henkilöstön kouluttamisesta sekä varautumisesta inhimillisiin virheisiin.
Tässä case-tutkimuksessa tarkasteltiin turkulaista mainostoimistoa ja sen tietoturvan nykytilaa. Tutkimusmetodeina käytettiin henkilöstön ja asiantuntijan haastatteluja, tutkittaessa tehtyjä havaintoja sekä henkilöstölle osoitettuja kyselykaavakkeita ja kirjallisia tietolähteitä. Kerätyn tiedon pohjalta muodostettiin kuva yrityksen tietoturvan nykytilasta, jonka jälkeen tutkittiin mahdollisia parannusehdotuksia.
Opinnäytetyötä tehtäessä keskityttiin erityisesti tarkastelemaan sitä, kuinka eri tietoturvavaatimukset suhteutetaan juuri kohteena olleeseen yritykseen. Parannusehdotuksia kartoittaessa otettiin siis huomioon yrityksen koko, sen käsittelemän tiedon arvo sekä potentiaalinen hyökkäyksen kohteeksi joutumisen todennäköisyys.
Opinnäytetyön lopputuloksena saatiin aikaan kattava tieto yrityksen tietoturvan tilasta sekä kokoelma kehitysehdotuksia.
Johtopäätöksenä tutkimuksessa voitiin todeta, että tietoturva ei rakennu ainoastaan teknisistä ratkaisuista, vaan myös henkilöstön kouluttamisesta sekä varautumisesta inhimillisiin virheisiin.