OSINT-tiedustelun implementointi osaksi organisaation kyberturvallisuutta
Tiitta, Krista (2023)
Tiitta, Krista
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023053015915
https://urn.fi/URN:NBN:fi:amk-2023053015915
Tiivistelmä
Organisaatioiden suurena haasteena nykypäivänä on jatkuvasti kehittyvä kyberturvallisuuden uhkatason ja kohdistettujen hyökkäysten määrän nousu. Muuttuva digitaalinen ympäristö on luonut uuden hyökkäysalustan rikollisille ja organisaatioiden on kehitettävä uusia keinoja kyberrikollisuudelta ja -uhkilta suojautumiseksi.
Tässä opinnäytetyössä esiteltiin avointen lähteiden tiedustelua (OSINT – Open Source Intelligence) ja sen implementointia osaksi organisaation kyberturvallisuutta kehittelemällä organisaatiolle toimintaprosessi OSINT-tiedustelua varten. Kohdeorganisaationa työssä toimi kansainvälinen finanssialan toimija. Kohdeorganisaatio anonymisoitiin työssä, koska organisaatio on huoltovarmuuskriittinen toimija. Työn tavoitteeksi oli asetettu OSINT-tiedustelun implementointi osaksi organisaation kyberturvallisuutta.
Työn teoriaosuudessa käytiin läpi OSINT-tiedustelua yleisesti, sen historiaa ja siihen liittyviä työkaluja. Työn lähdemateriaaleina käytettiin kattavasti OSINT-tiedustelua koskevia tieteellisiä julkaisuja, materiaaleja ja aiheeseen liittyvää kirjallisuutta. Opinnäytetyön työmetodina oli suunnittelutieteellinen tutkimusmenetelmä. Suunnittelutieteellisellä tutkimuksella pyritään luomaan jokin teknologiaorientoitunut ratkaisu relevanttiin ongelmaan.
Tutkimuksen perusteella suunniteltuun toimintaprosessiin sisältyi vaiheet ja ohjeet OSINT-tiedustelun toteuttamiseksi kohdeorganisaatiossa. Tutkimuksen tulos oli hyödyllinen kohdeorganisaatiolle, koska opinnäytetyön tutkimuksen tuloksena syntynyt toimintaprosessi OSINT-tiedustelua varten vastaa kohdeorganisaation tarpeeseen kehittää tiedusteluun liittyviä prosesseja ja se parantaa organisaation valmiustasoa kyberuhkilta suojautumiseen ja uhkien mitigointiin.
Tässä opinnäytetyössä esiteltiin avointen lähteiden tiedustelua (OSINT – Open Source Intelligence) ja sen implementointia osaksi organisaation kyberturvallisuutta kehittelemällä organisaatiolle toimintaprosessi OSINT-tiedustelua varten. Kohdeorganisaationa työssä toimi kansainvälinen finanssialan toimija. Kohdeorganisaatio anonymisoitiin työssä, koska organisaatio on huoltovarmuuskriittinen toimija. Työn tavoitteeksi oli asetettu OSINT-tiedustelun implementointi osaksi organisaation kyberturvallisuutta.
Työn teoriaosuudessa käytiin läpi OSINT-tiedustelua yleisesti, sen historiaa ja siihen liittyviä työkaluja. Työn lähdemateriaaleina käytettiin kattavasti OSINT-tiedustelua koskevia tieteellisiä julkaisuja, materiaaleja ja aiheeseen liittyvää kirjallisuutta. Opinnäytetyön työmetodina oli suunnittelutieteellinen tutkimusmenetelmä. Suunnittelutieteellisellä tutkimuksella pyritään luomaan jokin teknologiaorientoitunut ratkaisu relevanttiin ongelmaan.
Tutkimuksen perusteella suunniteltuun toimintaprosessiin sisältyi vaiheet ja ohjeet OSINT-tiedustelun toteuttamiseksi kohdeorganisaatiossa. Tutkimuksen tulos oli hyödyllinen kohdeorganisaatiolle, koska opinnäytetyön tutkimuksen tuloksena syntynyt toimintaprosessi OSINT-tiedustelua varten vastaa kohdeorganisaation tarpeeseen kehittää tiedusteluun liittyviä prosesseja ja se parantaa organisaation valmiustasoa kyberuhkilta suojautumiseen ja uhkien mitigointiin.