Luotettava tiedonsiirto turvallisuuskriittisessä yrityksessä
Kukkonen, Ville (2019)
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019123127993
https://urn.fi/URN:NBN:fi:amk-2019123127993
Tiivistelmä
Tietoturvallisuuden vaatimukset yrityksissä kasvavat joka vuosi uusien uhkien, haavoittuvuuksien ja tiedon määrän kasvun takia. Tiedosta on tullut myös yhä arvokkaampaa ja riskit tietojen joutumisesta vääriin käsiin kasvavat joka vuosi. Organisaatioiden riskienhallinta- ja tieto-turvallisuusjärjestelmien pitäisi pysyä mukana tässä suuntauksessa ja niitä pitäisi tämän takia kehittää ja arvioida jatkuvasti.
Opinnäytetyöni tarkoituksena on tutkia Yritys X:n sähköiseen tiedonsiirtoon liittyviä haasteita ja tarpeita. Tavoitteena on selvittää teemahaastatteluiden perusteella yrityksessä työskentelevien asiantuntijoiden kokemuksia käytössä olevien työkalujen ja menetelmien toimivuudesta päivittäisessä työnteossa ja tuottaa vastausten perusteella riskienarvio työkaluista ja menetelmistä. Opinnäytetyössä tutkitaan myös kuinka käytetyt menetelmät kohtaavat tietoturvallisuuden CIA (luottamuksellisuus, eheys ja saatavuus) periaatteet. Teoreettinen viitekehys opinnäytetyöhön tuli tietoturvallisuusstandardien, valtiollisten ohjeiden ja vaatimusten, sekä yrityksen omien tietoturvallisuusvaatimusten tutkinnan kautta.
Saamieni vastausten perusteella voisin sanoa, että vaikka asiantuntijat kokivat työkalujen aiheuttavan haasteita työnteossa, soveltuvat ne työntekoon. Työn toimeksiantaja sai käyttöönsä hyödyllistä tietoa asiantuntijoiden kokemista haasteista ja tarpeista, sekä riskeistä mitä käytetyt menetelmät aiheuttavat. Saatua tietoa se voi käyttää sen tietoturvallisuusmenetelmien kehittämiseen.
Opinnäytetyöni tarkoituksena on tutkia Yritys X:n sähköiseen tiedonsiirtoon liittyviä haasteita ja tarpeita. Tavoitteena on selvittää teemahaastatteluiden perusteella yrityksessä työskentelevien asiantuntijoiden kokemuksia käytössä olevien työkalujen ja menetelmien toimivuudesta päivittäisessä työnteossa ja tuottaa vastausten perusteella riskienarvio työkaluista ja menetelmistä. Opinnäytetyössä tutkitaan myös kuinka käytetyt menetelmät kohtaavat tietoturvallisuuden CIA (luottamuksellisuus, eheys ja saatavuus) periaatteet. Teoreettinen viitekehys opinnäytetyöhön tuli tietoturvallisuusstandardien, valtiollisten ohjeiden ja vaatimusten, sekä yrityksen omien tietoturvallisuusvaatimusten tutkinnan kautta.
Saamieni vastausten perusteella voisin sanoa, että vaikka asiantuntijat kokivat työkalujen aiheuttavan haasteita työnteossa, soveltuvat ne työntekoon. Työn toimeksiantaja sai käyttöönsä hyödyllistä tietoa asiantuntijoiden kokemista haasteista ja tarpeista, sekä riskeistä mitä käytetyt menetelmät aiheuttavat. Saatua tietoa se voi käyttää sen tietoturvallisuusmenetelmien kehittämiseen.