Pilvipalveluiden kyberturvallisuusuhkien automaattisten havainnointikyvykkyyksien kehittäminen kansallisen tason havainnointia varten
Vaahtera, Jouni (2022)
Vaahtera, Jouni
2022
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022062419122
https://urn.fi/URN:NBN:fi:amk-2022062419122
Tiivistelmä
Tässä kehittämistietoa tuottavassa opinnäytetyössä pyrittiin selvittämään, miten suomalaisten yritysten ja virastojen käyttämien pilvipalveluympäristöjen kyberturvallisuudesta voidaan kerätä tietoa ja muodostaa tilannekuvaa. Tilannekuva on ollut puutteellinen, koska käytössä ei ole ollut automaattisia havainnointivälineitä uhkien havainnoimiseksi ja niihin reagoimiseksi. Tavoitteena oli selvittää, miten löydetyt havainnointikeinot palvelevat Kyberturvallisuuskeskuksen tehtävää kokonaistilannekuvan muodostamisessa. Tavoit-teena oli myös, että keinot olisivat hyödynnettävissä laaja-alaisesti suomalai-sessa huoltovarmuuskriittisessä yritys- ja yhteisökentässä.
Tutkimuksessa käytettiin kahta eri tutkimusmenetelmää: teemahaastattelua ja kehittämistutkimusta. Teemahaastatteluissa selvitettiin, mitä menettelyitä ja työkaluja organisaatiot käyttävät pilvipalveluiden kyberturvallisuuden uhkien ja tapahtumien havainnointiin. Haastatteluun osallistui huoltovarmuuskriittisiä organisaatioita useilta eri toimialoilta. Teemahaastattelun tulosten avulla rajattiin tutkimuskohdetta sekä valittiin kehittämistutkimusosuuden kokeilukohde. Kehittämistutkimuksella selvitettiin käytännönläheistä ratkaisua tutkimusongelmaan. Siinä suunniteltiin ja toteutettiin työkalu kyberturvallisuusriskien havainnointiin. Kokeilussa haettiin tietoja organisaatioiden Microsoft Azure -ympäristöjen turvallisuuteen vaikuttavien asetusten tilasta ja verrattiin tietoja ennalta määriteltyihin suositeltaviin arvoihin. Toteutettua työkalua testattiin aidoissa tuotantoympäristöissä.
Tutkimustuloksissa löydettiin automatisoitavia keinoja havainnoida eri organisaatioiden käyttämien Microsoft Azure -ympäristöjen kyberturvallisuuden tilaa. Kokeilun tulokset osoittavat, että keskitetysti toteutettu automaattinen asiakasympäristöjen tietoturvatarkastelu on mahdollista toteuttaa. Toteutettua työkalua on mahdollista laajentaa havainnoimaan uusia ja muuttuvia uhkia. Aihe vaatii jatkotutkimusta, sillä tilannekuvan muodostaminen ei työkalun avulla ole mahdollista ilman asiantuntija-analyysiä. Yleisempi tilannekuva pilvipalveluiden turvallisuudesta edellyttää havainnointimenetelmien kehittämistä myös muita tuotealustoja ja käyttökonsepteja varten.
Tutkimuksessa käytettiin kahta eri tutkimusmenetelmää: teemahaastattelua ja kehittämistutkimusta. Teemahaastatteluissa selvitettiin, mitä menettelyitä ja työkaluja organisaatiot käyttävät pilvipalveluiden kyberturvallisuuden uhkien ja tapahtumien havainnointiin. Haastatteluun osallistui huoltovarmuuskriittisiä organisaatioita useilta eri toimialoilta. Teemahaastattelun tulosten avulla rajattiin tutkimuskohdetta sekä valittiin kehittämistutkimusosuuden kokeilukohde. Kehittämistutkimuksella selvitettiin käytännönläheistä ratkaisua tutkimusongelmaan. Siinä suunniteltiin ja toteutettiin työkalu kyberturvallisuusriskien havainnointiin. Kokeilussa haettiin tietoja organisaatioiden Microsoft Azure -ympäristöjen turvallisuuteen vaikuttavien asetusten tilasta ja verrattiin tietoja ennalta määriteltyihin suositeltaviin arvoihin. Toteutettua työkalua testattiin aidoissa tuotantoympäristöissä.
Tutkimustuloksissa löydettiin automatisoitavia keinoja havainnoida eri organisaatioiden käyttämien Microsoft Azure -ympäristöjen kyberturvallisuuden tilaa. Kokeilun tulokset osoittavat, että keskitetysti toteutettu automaattinen asiakasympäristöjen tietoturvatarkastelu on mahdollista toteuttaa. Toteutettua työkalua on mahdollista laajentaa havainnoimaan uusia ja muuttuvia uhkia. Aihe vaatii jatkotutkimusta, sillä tilannekuvan muodostaminen ei työkalun avulla ole mahdollista ilman asiantuntija-analyysiä. Yleisempi tilannekuva pilvipalveluiden turvallisuudesta edellyttää havainnointimenetelmien kehittämistä myös muita tuotealustoja ja käyttökonsepteja varten.