Tietoturvatestausprojektien kehittäminen ketterien menetelmien elementtejä hyödyntäen
Myller, Ida (2020)
Myller, Ida
2020
Tietojohtamisen DI-tutkinto-ohjelma - Degree Programme in Information and Knowledge Management, MSc (Tech)
Tekniikan ja luonnontieteiden tiedekunta - Faculty of Engineering and Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2020-05-08
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202004294617
https://urn.fi/URN:NBN:fi:tuni-202004294617
Tiivistelmä
Ketterät menetelmät ovat syntyneet vastaamaan ohjelmistokehityksen nopeasti muuttuvan toimintaympäristön tarpeisiin, mutta kiinnostus menetelmien soveltamiseen muissakin konteksteissa on herännyt menetelmien yksinkertaisuuden ja käytännönläheisyyden vuoksi. Tämän tutkimuksen kohteena on tekniseen tietoturvatestaukseen keskittyvä suomalainen kyberturvallisuusalan yritys, jossa projektinhallintaa on viime vuosina kehitetty paljon, mutta jota halutaan kehittää edelleen itseohjautuvampaan ja ketterämpään suuntaan. Tutkimuksen tavoitteena oli parantaa tietoturvatestausprojektien toteuttamista työntekijöiden näkökulmasta niin, että päivittäinen työnteko tuntuu vähemmän kiireiseltä ja stressaavalta. Tämä pyrittiin saavuttamaan implementoimalla kohdeyritykseen elementtejä ketteristä menetelmistä. Tutkimuksen tuloksena tehtiin konkreettisia muutoksia tietoturvatestausprojektien toteuttamiseen. Tutkimus rajattiin koskemaan vain kohdeyrityksen teknisiä tietoturvatestausprojekteja. Tämä tutkimus toteutettiin toimintatutkimuksena. Tutkimuksessa haettiin kirjallisuudesta suosittuja ketteriä menetelmiä, joista tunnistettiin keskeisiä elementtejä, kuten itseohjautuvat tiimit, päivittäiset palaverit, retrospektiivit, kommunikointi kasvotusten, ja työn visualisointi. Näihin elementteihin liittyviä asenteita ja mielipiteitä sekä yrityksen nykytilaa kartoitettiin haastattelemalla kohdeyrityksen työntekijöitä. Haastattelujen löydösten perusteella suunniteltiin ensimmäisiä kehitystoimenpiteitä, kuten tiimien implementointi. Tiimien aloittaessa toimintansa toimintatavoista sovittiin yhdessä tiimien kesken ja kehitystä jatkettiin toimintatutkimuksen spiraalin mukaisesti suunnitellen, toteuttaen ja arvioiden kehitystoimenpiteitä yhdessä tiimien kanssa. Tutkimuksen myötä kohdeyrityksen teknisten tietoturvatestausprojektien toteuttamiseen saatiin tehtyä merkittäviä muutoksia, jotka toteutettiin työntekijöiden toiveiden ja mielipiteiden perusteella. Yksi suurimmista muutoksista tämän tutkimuksen puitteissa oli tiimien implementointi. Tämän lisäksi tiimit päättivät itse keskenään tiimin toimintatavoista ja säännöllisesti järjestettävistä palavereista, kuten päivittäisistä palavereista ja retrospektiiveistä. Toimintatutkimuksen spiraalin mukainen kehityssykli tulee jatkumaan tämän tutkimuksen ulkopuolella, ja kehitystoimia tullaan tekemään edelleen tiimien mielipiteisiin ja kokemuksiin perustuen. Agile methods have been created to answer to the rapidly changing environment’s needs in software development, but an interest in applying agile to other contexts as well has arisen due to the simplicity and practicality of agile methods. This research is focusing on a Finnish cybersecurity company that specializes on technical security testing. The company has improved their project management a lot in the past years, but there is still a will to continue improving towards a more self-organizing and agile direction. The goal of this research was to improve security testing projects from the employees’ point of view so that daily work feels less taxing and stressful. This was tried to achieve by implementing elements of agile methods to the company’s processes. The results of the research consisted of concrete changes in the execution of security testing projects. The research was defined to concern only the technical security testing projects in the target company. This research was conducted as action research. Agile methods were researched, and their elements like self-organizing teams, daily meetings, retrospectives, and visualizing work, were identified from literature. The target company’s employees’ attitudes and opinions towards these agile elements and the present state of the company were surveyed through interviews. First improvements like implementing teams were planned out while considering the findings of the interview. When teams were implemented, their practices were agreed on together with all members of the teams. After this, the research continued following the action research spiral as the next steps were planning, implementing and assessing further improvements with the teams. With the research, the processes related to technical security testing projects in the target company were changed significantly based on the employees’ wishes and opinions. One of the most significant changes was implementing teams. In addition, teams decided about their own practices and regular meetings like daily meetings and retrospectives themselves. The development work will be continuing in the future following the action research spiral, and improvements will be planned based on the teams’ experiences and opinions.