Peruskäyttäjän tietoturva verkkopalveluissa
Tuukkanen, Juha (2015)
Haaga-Helia ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201505229545
https://urn.fi/URN:NBN:fi:amk-201505229545
Tiivistelmä
Opinnäytetyön aiheena oli tutkia peruskäyttäjän tietoturvaa käyttäjätunnistusta hyödyntävissä verkkopalveluissa. Verkkopalveluiden määrä sekä monimuotoisuus kasvavat jatkuvasti ja käyttäjätunnistuksen tietoturvaratkaisut vaihtelevat runsaasti eri palveluiden välillä. Peruskäyttäjän tietoturvallisuutta uhkaavat verkossa monet tekijät. Riippuen verkkopalvelun luonteesta, tietoturvalla voi olla suora suhde käyttäjän yksityisyyteen. Verkkopalveluun annetut tiedot saattavat päätyä julkisiksi verkossa esim. tietovuodon yhteydessä. Tämä vaarantaa peruskäyttäjän tietoturvan myös muissa verkkopalveluissa, mutta tapahtuneen vahingon hahmottaminen on yleensä uhriksi joutuneelle vaikeaa.
Työssä tarkastellaan miten peruskäyttäjä voi hahmottaa tarvitsemansa tietoturvan tason ja siihen liittyvät epäkohdat käyttämässään verkkopalvelussa, sekä millaisia ovat hyvät käyttäjävarmennuskäytännöt käytännössä peruskäyttäjän ja verkkopalvelun toteuttajan näkökulmista.
Työssä tutkitaan ja vertaillaan käyttäjänäkökulmasta kolmea kansallisesti suosittua verkko-palvelua liittyen niiden ratkaisuihin käyttäjän tunnistuksessa ja tietoturvassa. Palvelujen tarkastelu tehdään siitä näkökulmasta mitä ulkopuoliselle käyttäjälle niistä on havaittavissa.
Työssä tarkastellaan käyttäjän tietoturvan lainsäädännöllistä näkökulmaa, pyritään kuvaamaan mitä verkkopalvelulta vaaditaan käyttäjiensä tietojen asialliseen turvaamiseen, koostetaan tietoturvaohjeistus verkkopalveluiden peruskäyttäjälle, sekä hahmotellaan mihin elementteihin voisi perustua verkkopalveluiden yleinen tietoturvakriteeristö.
Työssä tarkastellaan miten peruskäyttäjä voi hahmottaa tarvitsemansa tietoturvan tason ja siihen liittyvät epäkohdat käyttämässään verkkopalvelussa, sekä millaisia ovat hyvät käyttäjävarmennuskäytännöt käytännössä peruskäyttäjän ja verkkopalvelun toteuttajan näkökulmista.
Työssä tutkitaan ja vertaillaan käyttäjänäkökulmasta kolmea kansallisesti suosittua verkko-palvelua liittyen niiden ratkaisuihin käyttäjän tunnistuksessa ja tietoturvassa. Palvelujen tarkastelu tehdään siitä näkökulmasta mitä ulkopuoliselle käyttäjälle niistä on havaittavissa.
Työssä tarkastellaan käyttäjän tietoturvan lainsäädännöllistä näkökulmaa, pyritään kuvaamaan mitä verkkopalvelulta vaaditaan käyttäjiensä tietojen asialliseen turvaamiseen, koostetaan tietoturvaohjeistus verkkopalveluiden peruskäyttäjälle, sekä hahmotellaan mihin elementteihin voisi perustua verkkopalveluiden yleinen tietoturvakriteeristö.