Seuraavan sukupolven tietoturvauhat pk-yrityksille : Kohdennetut hyökkäykset, pilvipalvelujen kasvava rooli ja muuttuva tietosuoja
Lehikoinen, Joona (2018-05-31)
Seuraavan sukupolven tietoturvauhat pk-yrityksille : Kohdennetut hyökkäykset, pilvipalvelujen kasvava rooli ja muuttuva tietosuoja
Lehikoinen, Joona
(31.05.2018)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2018060125087
https://urn.fi/URN:NBN:fi-fe2018060125087
Tiivistelmä
Tietohierarkian teorian mukaan ennen kuin voi olla viisautta, tulee olla dataa, dataa joka koostuu numeroista – numeroista, joille me annamme merkityksen ja tarkoituksen; tehden niistä näin ollen opetettavaa tietoa muille, joka on vielä jalostettavissa viisaudeksi. Suomessa pienten ja keskisuurten yritysten toimintaprosessit ovat murroksessa. Myös halu kasvaa ja kansainvälistyä on varmasti monen pk-yrityksen tähtäimessä. Erilaiset pilvipalvelut ja muuttuneet hankintamallit mahdollistavat pienemmällekin yrittäjälle suurempien yritysten työkalu- ja toimintamallit. Myös julkishallinto on alkanut huomata pilvipalveluiden kiistattomat hintaedut. Entisestään mobilisoituvat työtavat voidaan nähdä muutokselle ominaisena tekijänä. Tutkimusten perusteella vaikuttaa siltä, että nämä ovat muuttaneet yritysten tietoturvan tarvetta ja laatua merkittävästi. Vanhoja uhkia ei voi yksinkertaisesti sivuuttaa ja uusia ilmestyy lisää tasaiseen tahtiin. Tietoturva on entistä enemmän sekä poliittinen että liiketoiminnallinen uhka ja samanaikaisesti mahdollisuus.
Tutkimusmenetelmänä käytettiin puolistrukturoitua teemahaastattelua ja haastattelukohteina toimi kuusi suomalaista pk-yritystä. Toisilla niistä oli enemmän teknistä taustaa kuin toisilla. Yritykset olivat entuudestaan tuntemattomia ja haastattelut suoritettiin salassapitovelvollisuuden alaisina. Tutkimustulokset ovat myös anonymisoituja eikä haastateltuja yrityksiä voi tunnistaa niistä.
Loppupäätelmänä voidaan todeta, että pk-yrityksillä on tarve huomioida tietoturva kriittisenä osana liiketoimintaansa. Uusi tietosuojalaki aiheuttaa toimia myös pienimmille yrityksille. Tutkimukseni mukaan yrityksen koolla on merkitystä sen käsitykseen omasta tietoturvastaan. Yrityksen tietoturvakäsitykselle on tunnistettavissa myös erilaisia tasoja ja vaiheita. Näitä on käsitelty osana pro gradu -työtä.
Tutkimusmenetelmänä käytettiin puolistrukturoitua teemahaastattelua ja haastattelukohteina toimi kuusi suomalaista pk-yritystä. Toisilla niistä oli enemmän teknistä taustaa kuin toisilla. Yritykset olivat entuudestaan tuntemattomia ja haastattelut suoritettiin salassapitovelvollisuuden alaisina. Tutkimustulokset ovat myös anonymisoituja eikä haastateltuja yrityksiä voi tunnistaa niistä.
Loppupäätelmänä voidaan todeta, että pk-yrityksillä on tarve huomioida tietoturva kriittisenä osana liiketoimintaansa. Uusi tietosuojalaki aiheuttaa toimia myös pienimmille yrityksille. Tutkimukseni mukaan yrityksen koolla on merkitystä sen käsitykseen omasta tietoturvastaan. Yrityksen tietoturvakäsitykselle on tunnistettavissa myös erilaisia tasoja ja vaiheita. Näitä on käsitelty osana pro gradu -työtä.