Käyttäjälähtöiset tietoturvauhat organisaatiossa ja niiden hallinta
Kramsu, Iiso (2021-12-20)
I. Kramsu
20.12.2021
© 2021 Iiso Kramsu. Ellei toisin mainita, uudelleenkäyttö on sallittu Creative Commons Attribution 4.0 International (CC-BY 4.0) -lisenssillä (https://creativecommons.org/licenses/by/4.0/). Uudelleenkäyttö on sallittua edellyttäen, että lähde mainitaan asianmukaisesti ja mahdolliset muutokset merkitään. Sellaisten osien käyttö tai jäljentäminen, jotka eivät ole tekijän tai tekijöiden omaisuutta, saattaa edellyttää lupaa suoraan asianomaisilta oikeudenhaltijoilta.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:oulu-202112209416
https://urn.fi/URN:NBN:fi:oulu-202112209416
Tiivistelmä
Digitalisoituminen on johtanut siihen, että organisaatioiden on tärkeä ylläpitää omaa tietoturvaansa. Tärkeimmässä roolissa ovat organisaatiossa liikkuvat ja työskentelevät ihmiset, jotka käyttävät päivittäin erilaisia omia ja organisaation laitteita työskennellessään. Organisaation etu ja mahdollinen uhka ovat nämä työntekijät ja laitteet, jotka voivat joutua tietoturvahyökkäyksen uhriksi.
Tutkielman alussa kerrotaan tietoturvasta, määritelmistä, historiasta ja tulevaisuudesta yleisesti. Tutkielmassa selvitetään yleisimmät käyttäjälähtöiset tietoturvauhat ja niiden hallintatavat organisaatioympäristössä. Näistä tietoturvauhista ja hallintatavoista annetaan organisaatioihin liittyviä esimerkkejä. Tutkielma toteutettiin kirjallisuuskatsauksena ja tutkimuksen tulokset pohjautuvat suoraan lähdekirjallisuuteen.
Lähdekirjallisuuden pohjalta nousseita tietoturvauhkia ovat: käyttäjien sosiaalinen manipulointi, tietojenkalastelu, käyttäjien laitteiden haittaohjelmat, käyttäjien laitteiden varkaudet ja palvelunestohyökkäykset. Tutkielmassa käsiteltävät tietoturvauhat ovat tämän päivän ongelmia erilaisille organisaatioille ja heidän työntekijöilleen.
Tutkielmassa esitellään seuraavat toteutukset tietoturvauhkien hallintaan: haittaohjelmien-, sosiaalisen manipuloinnin- ja palvelunestohyökkäyksen hallinta. Tutkielma esittää hyviä keinoja organisaation tietoturvanhallintaan. Tutkimuksen tuloksena esitetään kokonaiskuva käyttäjälähtöisistä organisaation tietoturvauhkista ja niiden hallintakeinoista.
Tutkielman alussa kerrotaan tietoturvasta, määritelmistä, historiasta ja tulevaisuudesta yleisesti. Tutkielmassa selvitetään yleisimmät käyttäjälähtöiset tietoturvauhat ja niiden hallintatavat organisaatioympäristössä. Näistä tietoturvauhista ja hallintatavoista annetaan organisaatioihin liittyviä esimerkkejä. Tutkielma toteutettiin kirjallisuuskatsauksena ja tutkimuksen tulokset pohjautuvat suoraan lähdekirjallisuuteen.
Lähdekirjallisuuden pohjalta nousseita tietoturvauhkia ovat: käyttäjien sosiaalinen manipulointi, tietojenkalastelu, käyttäjien laitteiden haittaohjelmat, käyttäjien laitteiden varkaudet ja palvelunestohyökkäykset. Tutkielmassa käsiteltävät tietoturvauhat ovat tämän päivän ongelmia erilaisille organisaatioille ja heidän työntekijöilleen.
Tutkielmassa esitellään seuraavat toteutukset tietoturvauhkien hallintaan: haittaohjelmien-, sosiaalisen manipuloinnin- ja palvelunestohyökkäyksen hallinta. Tutkielma esittää hyviä keinoja organisaation tietoturvanhallintaan. Tutkimuksen tuloksena esitetään kokonaiskuva käyttäjälähtöisistä organisaation tietoturvauhkista ja niiden hallintakeinoista.
Kokoelmat
- Avoin saatavuus [41648]
Ellei muuten mainita, aineiston lisenssi on https://creativecommons.org/licenses/by/4.0/