Sosiaalisen median tietoturvauhkien ennaltaehkäisy yrityksessä
Lintusaari, Pasi (2017)
Lintusaari, Pasi
Satakunnan ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201701231588
https://urn.fi/URN:NBN:fi:amk-201701231588
Tiivistelmä
Tämän työn tarkoituksena oli selvittää yleisellä tasolla sosiaalisten medioiden muodostamat tietoturvauhat yrityksille ja sen pohjalta luoda yleispätevä opas, kuinka yrityksissä voidaan suojautua sosiaalisen median erilaisilta tietoturvauhkilta. Työssä selvitettiin ja tutustuttiin erilaisiin uhkatyyppeihin sekä siihen miten sosiaalisessa mediassa tapahtuva verkkorikollisuus voi vaikuttaa yrityksen tietoturvaan. Työssä myös käsitellään sosiaalisen median eri uhkatyyppien muuttumista viime vuosien aikana, niiden leviämistapoja sekä yhtymäkohtia ns. ”perinteisiin” tietoturvauhkiin.
Työn teoriaosuudessa käsiteltiin sosiaalista mediaa käsitteenä sekä selvitettiin Suomessa käytetyimmät sosiaalisen median palvelut. Teoriaosuudessa tutustuttiin myös yleisimpiin yrityksen tietoturvalle uhkia muodostaviin uhkatyyppeihin, niiden leviämistapoihin sekä riskienhallintaan työelämässä.
Oppaassa asetettiin ensin ideaalitilanne, johon sosiaalisen median tietoturvauhista työntekijöitään ohjeistavan yrityksen tulisi pyrkiä. Tämän jälkeen työssä käsiteltiin asioita, joita yrityksen tietoturvasta vastaavan henkilön tulisi huomioida ennen sosiaalisen median tietoturvaoppaan laatimista, työntekijöiden opastamiseen liittyviä yleisiä huomioita sekä uhkien ennaltaehkäisyyn liittyviä ongelmia.
Oppaassa käytiin kategoria kerrallaan läpi kuinka yrityksessä voitaisiin huomioida eri uhkatyypit, kuinka niiden konkretisoituminen voidaan ennaltaehkäistä mahdollisimman tehokkaasti ja kuinka yrityksessä tulisi reagoida mahdollisesti realisoituneisiin uhkiin.
Työn teoriaosuudessa käsiteltiin sosiaalista mediaa käsitteenä sekä selvitettiin Suomessa käytetyimmät sosiaalisen median palvelut. Teoriaosuudessa tutustuttiin myös yleisimpiin yrityksen tietoturvalle uhkia muodostaviin uhkatyyppeihin, niiden leviämistapoihin sekä riskienhallintaan työelämässä.
Oppaassa asetettiin ensin ideaalitilanne, johon sosiaalisen median tietoturvauhista työntekijöitään ohjeistavan yrityksen tulisi pyrkiä. Tämän jälkeen työssä käsiteltiin asioita, joita yrityksen tietoturvasta vastaavan henkilön tulisi huomioida ennen sosiaalisen median tietoturvaoppaan laatimista, työntekijöiden opastamiseen liittyviä yleisiä huomioita sekä uhkien ennaltaehkäisyyn liittyviä ongelmia.
Oppaassa käytiin kategoria kerrallaan läpi kuinka yrityksessä voitaisiin huomioida eri uhkatyypit, kuinka niiden konkretisoituminen voidaan ennaltaehkäistä mahdollisimman tehokkaasti ja kuinka yrityksessä tulisi reagoida mahdollisesti realisoituneisiin uhkiin.