Tietoturvan ja tietosuojan kehittäminen pilviteknologiassa : standardit ja kehysmallit sekä riskienhallinnan näkökulma
Informaatioteknologian kehityksen myötä on syntynyt idea tietojenkäsittelyn myymisestä palveluna minkä tahansa hyödykkeen tavoin. Kustannustehokas,
skaalautuva ja helppokäyttöinen pilviteknologia herättää mielenkiintoa eri puolilla
maailmaa. Internetin yli tarjottavien pilvipalveluiden tietoturva ja tietosuoja
vaativat kuitenkin erityishuomiota yritysten ulkoistaessa tietojenkäsittelynsä
kolmannen osapuolen hoidettavaksi. Tietoturvan tai tietosuojan pettäminen
on merkittävä riski eri osapuolille. Tästä syystä yritysten liikesalaisuudet
tai yksilöiden arkaluontoiset tiedot tulee riskien realisoitumisen välttämiseksi
suojata asianmukaisin keinoin. Erilaisten tietojenkäsittelystandardien ja -
kehysmallien avulla on mahdollista kiinnittää erityishuomiota pilviteknologian
turvallisuuteen sekä minimoida siihen kohdistuvia riskejä.
Pilviteknologian ajankohtaisuus ja henkilökohtainen mielenkiinto standardeja
kohtaan vaikuttivat tutkielman aiheen valintaan. Tutkielmassa käsiteltiin kirjallisuuden ja haastattelujen avulla, kuinka tietoturva ja tietosuoja voidaan ottaa huomioon kehitettäessä pilviteknologiaa tai pilvipalveluita erilaisten standardien ja kehysmallien avulla. Laadullisen tutkimuksen tarkoituksena oli käsitellä aihetta mahdollisimman monipuolisesti. Tutkielmassa selvitettiin myös palvelutasosopimusten,teknisesti toimivien ja laadukkaiden tietojenkäsittelyratkaisujen sekä kypsyysmallien potentiaalia riskejä pienentävinä tekijöinä. Tästä syystä tutkielmassa on lisäksi riskienhallinnallinen näkökulma.
Saatujen tulosten perusteella havaittiin, että tietoturva ja tietosuoja huomioidaan
yrityksissä erilaisten määriteltyjen käytäntöjen, prosessien ja vaatimusten
avulla. Tämän lisäksi havaittiin, että tietoturvaan ja tietosuojaan liittyviä riskejä voidaan minimoida monipuolisesti tutkielmassa käsitellyillä tavoilla. Tutkimustulokset vahvistavat kirjallisuudessa esiintyviä ilmiöitä sekä tarjoavat uutta pohdittavaa pilviteknologian kehittämiseen.
...


Metadata
Show full item recordCollections
- Pro gradu -tutkielmat [23403]
Related items
Showing items with similar title or keywords.
-
Organisaation pilvipalveluiden hallinta tietoturvan näkökulmasta
Tukiainen, Lassi (2020)Pilvipalveluiden rooli organisaatioiden työvälineinä kasvaa jatkuvasti. Pilvipalveluita hyödyntäessä organisaation tulee panostaa entistä enemmän tietoturvaan. Paras tapa varmistua työntekijöiden tietoturvallisesta ... -
Ohjelmistorobotiikan tietoturvan hallinta
Lankia, Otto (2021)Ohjelmistorobotiikka on teknologia, joka soveltuu rutiininomaisten työtehtävien automatisoimiseen. Tämän tutkielman tarkoituksena oli tutustua ohjelmistorobotiikan ominaispiirteisiin, sekä syventyä tarkastelemaan ... -
Yhdistetty tietoturvan varmennus standardien ISO/IEC 27006 ja ISAE 3000 mukaisesti
Eerola, Jyrki (2021)Organisaatiot voivat osoittaa tietoturvansa tason täyttämällä tunnettujen kriteeristöjen vaatimuksia. Tietoturvan hallintajärjestelmästandardin ISO/IEC 27001 vaatimustenmukaisuus voidaan osoittaa sertifioinnilla, jolloin ... -
Tiedon omistajuus pilvipalveluissa tietoturvan, lainsäädännön ja käyttöehtojen näkökulmasta
Natunen, Antti (2014)Tässä pro gradu -tutkielmassa käsitellään tiedon omistajuutta ja käyttöoikeuksia pilvipalveluissa. Tutkielman tarkoitus oli selvittää käyttöehtojen ja lainsäädännön vaikutuksia tiedon omistajuuteen pilvipalveluissa tietoturvan ... -
Julkishallinnon organisaation pilvipalvelujen tietoturvan arviointi
Hirvonen, Maria (2020)Pilvipalvelujen yleistyminen ja niiden käyttöönotto on edelleen kasvava trendi. Julkishallinnossa on vasta viime vuosina tehty koko julkishallintoa koskeva pilvipalvelulinjaus sekä pilvipalvelujen turvallisuuden ...