Toimintamalli turvateknisten IoT-laitteiden kyberturvallisuustason arviointiin laite- ja järjestelmäasentajille
Laiso, Mikko (2021)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021053012528
https://urn.fi/URN:NBN:fi:amk-2021053012528
Tiivistelmä
Opinnäytetyössä otetaan tarkastelun alle turvatekniset IoT-laitteet ja päätavoitteena on luoda toimintamalli, jolla pystytään arvioimaan turvateknisten IoT-laitteiden kyberturvallisuustasoa. Opinnäytetyö on ensisijaisesti tehty turvallisuusalalla työskenteleville laite- ja järjestelmäasentajille, jotta he voivat sen tuotosten avulla arvioida asentamiensa turvateknisten IoT-laitteiden kyberturvallisuustasoa. Toissijaisesti se on kohdennettu Seclion Oy:n nuoremmille turvallisuusasiantuntijoille, jotka ovat vasta aloittaneet työskentelyn turvallisuusalalla.
Tutkimusmenetelmänä opinnäytetyössä käytetään konstruktiivista tutkimusta, johon on sisällytetty laitevalmistajien avoin haastattelu ja heidän tuottamiensa kyberturvallisuuteen liittyvien materiaalien aineistoanalyysi. Lisäksi konstruktiiviseen tutkimukseen on liitetty mukaan IoT-laitteiden kyberturvallisuuteen liittyvän kirjallisuuden aineistoanalyysi, sekä toimintamallin luonti laitetestien avulla ja toimintamallin esittely Hyria Koulutus Oy:n ammattioppilaitoksen turvallisuusalan oppilaille ja opettajille. Työn tuloksena on luotu toimintamalli, jolla pystyvään arvioimaan turvateknisten IoT-laitteiden kyberturvallisuuden tasoa ja vertailemaan eri valmistajien laitteistoja luotettavasti keskenään.
Tutkimusmenetelmänä opinnäytetyössä käytetään konstruktiivista tutkimusta, johon on sisällytetty laitevalmistajien avoin haastattelu ja heidän tuottamiensa kyberturvallisuuteen liittyvien materiaalien aineistoanalyysi. Lisäksi konstruktiiviseen tutkimukseen on liitetty mukaan IoT-laitteiden kyberturvallisuuteen liittyvän kirjallisuuden aineistoanalyysi, sekä toimintamallin luonti laitetestien avulla ja toimintamallin esittely Hyria Koulutus Oy:n ammattioppilaitoksen turvallisuusalan oppilaille ja opettajille. Työn tuloksena on luotu toimintamalli, jolla pystyvään arvioimaan turvateknisten IoT-laitteiden kyberturvallisuuden tasoa ja vertailemaan eri valmistajien laitteistoja luotettavasti keskenään.