Kybertoiminnallisuuden havainnointi Suomen Erillisverkot Oy:ssä

Abstract

Valokuituverkko siirtyi Puolustusvoimilta Suomen Erillisverkot Oy konsernin hallintaan ja omistukseen liikkeenluovutuksen yhteydessä 1.3.2015. Tämä Pro Gradu tutkielma syntyi liikkeenluovutuksen tuoman turvallisuusnäkökulma-ajattelun vuoksi. Tutkielmassa käsitellään kyberturvallisuuden käsitteiden ja toimijoiden lisäksi Suomen Erillisverkot Oy konsernin työntekijöiden kyberturvallisuuden tietämystasoa Suomen Erillisverkot Oy konsernissa sekä CSIRT-toiminnallisuutta yleisesti. Tutkimuksessa selvitettiin yhtiön henkilöstön toimia ja termien tuntemusta kyberturvallisuuteen liittyen verkkokyselyn avulla. Kyselyn tuloksista voidaan havaita ajankohtaisten haittaohjelmien toimintamallien koulutuksen tarpeita sekä yhtiön käytännön toimien ohjeistamista USB-muistien suhteen. Kyselyn johtopäätöksenä voidaan todeta, että CSIRT-ryhmän pitää tuoda itseään selkeämmin esille organisaatiossa. Lisäksi tutkimuksesta käy ilmi uudenlainen tapa ajatella palomuuria, joka muodostuu ihmisistä.

Ownership and control of Finland`s government optical fiber network was transferred from army to the State Security Networks Ltd. on 1.3.2015. This study was created in the middle of that process. In this study I research cybersecurity terms and CSIRT-functionality. A survey about cybersecurity terms and staff reactions in cybersecurity related situations was made. As a result one can observe the need of information update about ongoing cybersecurity threats and the organization`s USB-memory policy need to be announced for the staff. As a survey result CSIRT-group needs announce themselves more in the organization. Human being firewall point of view is introduced in the study.