Microsoft Intune mobiililaitehallinnan mahdollisuudet yrityksen datan suojaamiseksi
Berghem, Aleksi (2020)
Berghem, Aleksi
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202003053052
https://urn.fi/URN:NBN:fi:amk-202003053052
Tiivistelmä
Tämän työn tavoitteena on tutkia millä tavoin yrityksen dataa voidaan suojata mobiililaitteilla tietoturvallisesti Microsoft Intune järjestelmän mobiililaitehallinnan avulla sekä sen ominaisuuksilla ja kuinka sillä voidaan ehkäistä yleisimpiä tietoturvaongelmia mobiililaitteissa. Datan sisältö voi olla esimerkiksi arkaluontoisia sähköposteja tai tiedostoja.
Teoriapohjana työssä käydään läpi pilvipalveluita sekä mobiililaitteiden tietoturvauhkia ja niiden ehkäisyä. Osana teoriaa on myös kuvaus järjestelmästä sekä sen ominaisuuksista. Näitä käytettiin pohjana toiminnallisen osuuden rakentamiselle työhön, johon sisältyy määritykset sekä testaus. Määritykset järjestelmään tehtiin teorian pohjalta. Testausta varten tehtiin määritysten pohjalta käyttötapauksia, joissa pidettiin silmällä yritysten tarpeet mobiililaitteiden käytössä. Tarpeisiin sisältyy yritysten resurssien erottaminen henkilökohtaisista resursseista, joka on tietoturvan kannalta tärkeä osa-alue. Toiminnallinen osuus tuo tutkimukseen selkeämmin hahmotettavan kokonaisuuden, joka sisältää järjestelmän ominaisuuksien toimivuuden käytännössä teoriassa havaittuihin yleisimpiin tietoturvaongelmiin
mobiililaitteilla.
Työssä onnistuttiin luomaan testiympäristö, jonka avulla teoriassa esiteltyjen tietoturvaongelmien ehkäisyä pystyttiin havainnollistamaan järjestelmän avulla. Työn kokonaisuus sisälsi teorian, järjestelmän kuvauksen, määritykset, käyttötapaukset ja testauksen. Tämä luotu kokonaisuus yhdessä vastasi esitettyyn tutkimuskysymykseen. Testiympäristössä tuotettu suojauksen taso oli kuitenkin osittain puutteellinen teorian perusteella. Havaittuja puutteita on käsitelty ja perusteltu osana pohdintaa sekä osittain työn aikana.
Teoriapohjana työssä käydään läpi pilvipalveluita sekä mobiililaitteiden tietoturvauhkia ja niiden ehkäisyä. Osana teoriaa on myös kuvaus järjestelmästä sekä sen ominaisuuksista. Näitä käytettiin pohjana toiminnallisen osuuden rakentamiselle työhön, johon sisältyy määritykset sekä testaus. Määritykset järjestelmään tehtiin teorian pohjalta. Testausta varten tehtiin määritysten pohjalta käyttötapauksia, joissa pidettiin silmällä yritysten tarpeet mobiililaitteiden käytössä. Tarpeisiin sisältyy yritysten resurssien erottaminen henkilökohtaisista resursseista, joka on tietoturvan kannalta tärkeä osa-alue. Toiminnallinen osuus tuo tutkimukseen selkeämmin hahmotettavan kokonaisuuden, joka sisältää järjestelmän ominaisuuksien toimivuuden käytännössä teoriassa havaittuihin yleisimpiin tietoturvaongelmiin
mobiililaitteilla.
Työssä onnistuttiin luomaan testiympäristö, jonka avulla teoriassa esiteltyjen tietoturvaongelmien ehkäisyä pystyttiin havainnollistamaan järjestelmän avulla. Työn kokonaisuus sisälsi teorian, järjestelmän kuvauksen, määritykset, käyttötapaukset ja testauksen. Tämä luotu kokonaisuus yhdessä vastasi esitettyyn tutkimuskysymykseen. Testiympäristössä tuotettu suojauksen taso oli kuitenkin osittain puutteellinen teorian perusteella. Havaittuja puutteita on käsitelty ja perusteltu osana pohdintaa sekä osittain työn aikana.