TIETOTURVAKATSAUKSEN TOTEUTUS TIETOTURVA-AUDITOINNIN JA PENETRAATIOTESTAUKSEN MENETELMIÄ HYÖDYNTÄEN
Korjala, Joni (2014)
Korjala, Joni
Kymenlaakson ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201405055735
https://urn.fi/URN:NBN:fi:amk-201405055735
Tiivistelmä
Tietojen varastaminen ja erilaiset tietoverkkorikokset ovat yleistyneet viime vuosien aikana huomattavasti, ja saammekin kuulla niistä lähes päivittäin mediassa. Näin ollen tietoturvallisuustyön merkitys korostuu entisestään ja osaamiselle on tarvetta.
Tämän opinnäytetyön tavoitteena oli toteuttaa Kymenlaakson ammattikorkeakoulun tietotekniikan koulutusohjelman ICT-LAB tuotantoympäristöön tietoturvakatsaus, jos-sa yritettiin löytää mahdollisimman paljon haavoittuvuuksia ja puutteita tietoturvan osalta hyödyntäen tietoturva-auditoinnin ja penetraatiotestauksen menetelmiä. Tieto-turvakatsaus perustuu auditoijan osaamiseen ja mielipiteeseen, eikä siinä käytetä hy-väksi mitään tietoturvastandardia tai viitekehystä.
Opinnäytetyössä perehdyttiin teoriaan alan kirjallisuutta apuna käyttäen ja käytettiin hyväksi koulutuksen tarjoamaa aiempaa osaamista. Opinnäytetyön käytännön vaihees-sa toteutettiin erilaisia testejä ja tutkittiin saatavilla olevia dokumentaatioita toimeksi-antajan ICT-LAB-tuotantoympäristöstä.
Tuloksena syntyi pohjatietoa tietoturvapuutteista ja haavoittuvuuksista tietoturvan eri osa-alueilta, ja tulosten perusteella toimeksiantaja on aloittanut tietoturvan parantami-sen ICT-LAB-tuotantoympäristössään. Penetraatiotestauksessa ei ehditty hyväksikäyt-tämisvaiheeseen ajan loppuessa kesken.
Tämän opinnäytetyön tavoitteena oli toteuttaa Kymenlaakson ammattikorkeakoulun tietotekniikan koulutusohjelman ICT-LAB tuotantoympäristöön tietoturvakatsaus, jos-sa yritettiin löytää mahdollisimman paljon haavoittuvuuksia ja puutteita tietoturvan osalta hyödyntäen tietoturva-auditoinnin ja penetraatiotestauksen menetelmiä. Tieto-turvakatsaus perustuu auditoijan osaamiseen ja mielipiteeseen, eikä siinä käytetä hy-väksi mitään tietoturvastandardia tai viitekehystä.
Opinnäytetyössä perehdyttiin teoriaan alan kirjallisuutta apuna käyttäen ja käytettiin hyväksi koulutuksen tarjoamaa aiempaa osaamista. Opinnäytetyön käytännön vaihees-sa toteutettiin erilaisia testejä ja tutkittiin saatavilla olevia dokumentaatioita toimeksi-antajan ICT-LAB-tuotantoympäristöstä.
Tuloksena syntyi pohjatietoa tietoturvapuutteista ja haavoittuvuuksista tietoturvan eri osa-alueilta, ja tulosten perusteella toimeksiantaja on aloittanut tietoturvan parantami-sen ICT-LAB-tuotantoympäristössään. Penetraatiotestauksessa ei ehditty hyväksikäyt-tämisvaiheeseen ajan loppuessa kesken.