Jyväskylän yliopisto | JYX-julkaisuarkisto

 
Näytä aineisto 

Näytä suppeat kuvailutiedot

PK-yritysten kybervalmius

dc.contributor.advisorMakkonen, Pekka
dc.contributor.authorMatilainen, Juhani
dc.date.accessioned2018-04-26T12:07:02Z
dc.date.available2018-04-26T12:07:02Z
dc.date.issued2018
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/57777
dc.description.abstractPienet ja keskisuuret yritykset joutuvat yhä enenemissä määrin kyberhyökkäyksen kohteeksi. PK-yrityksen päätöksenteko keskittyy yrityksen toimitusjohtajalle ja häntä avustaville avainhenkilöille, joiden tietämys ei aina riitä kattamaan yrityksen kyberturvallisuutta. Johtuen pienestä henkilöstömäärästä ja suurista suhteellisista koulutuskustannuksista, PK-yritykset suhtautuvat epäröiden henkilöstön kouluttamiseen kyberturvallisuuden alalla. Kyberturvallisuuden näkökulmasta PK-yritystä uhkaavat useat eri toimijat, joiden motiivit ja toimintatavat vaihtelevat. Yleisimpinä hyökkäystapoina ovat tietojenkalasteluviestit, erilaiset huijausyritykset sekä haittaohjelmat. Pystyäkseen vastaamaan uhkiin, on yrityksen tunnistettava tietoturvapoikkeamat ja suhtauduttava niihin niiden vaatimalla vakavuudella. Yrityksen on tunnistettava sille tärkeät hyödykkeet ja suojattava ne niiden kriittisyyden mukaisesti. Samalla yritykseltä vaaditaan tietoturvallisen työskentelyn mahdollistamiseksi johdon tukea, johdonmukaista tiedottamista sekä jatkuvaa kouluttamista tietoturva-asioissa.fi
dc.description.abstractSmall and medium-sized enterprises are increasingly targeted by cyberattacks. The main decision-maker of the business is the company’s managing director and company’s key personnel assisting him, whose might have a limited knowledge about cyber security to cover company’s safety. Due to the small number of staff and large relative training costs, small and medium-sized enterprises are hesitant to educate on cyber security. From the cyber security’s point of view, small and medium-sized enterprises are threatened by a number of different cyber world actors whose motives and tactics vary. The most common types of attacks are phishing, various types of scamming attacks and different types of malware. In order to respond to threats, the company must identify and address the system vulnerabilities with required seriousness. The most important assets of the company must be identified and protect them in accordance with their criticality. At the same time, support from the management, consistent communication and continuous training in security matters is required to ensure secure way of working.en
dc.format.extent31
dc.language.isofin
dc.rightsIn Copyrighten
dc.subject.otherPK-yritykset
dc.subject.othertietohallinto
dc.subject.othertietoturva
dc.subject.othertietoturvapoikkeama
dc.subject.otherkyberuhka
dc.titlePK-yritysten kybervalmius
dc.typebachelor thesis
dc.identifier.urnURN:NBN:fi:jyu-201804262375
dc.type.ontasotKandidaatintutkielmafi
dc.type.ontasotBachelor's thesisen
dc.contributor.tiedekuntaInformaatioteknologian tiedekuntafi
dc.contributor.laitosInformaatioteknologiafi
dc.contributor.yliopistoUniversity of Jyväskyläen
dc.contributor.yliopistoJyväskylän yliopistofi
dc.contributor.oppiaineTietojärjestelmätiede
dc.date.updated2018-04-26T12:07:02Z
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1f
dc.rights.accesslevelopenAccessfi
dc.type.publicationbachelorThesis
dc.rights.urlhttps://rightsstatements.org/page/InC/1.0/


Aineistoon kuuluvat tiedostot

Thumbnail
Nimi:
URN:NBN:fi:jyu-201804262375.pdf
Koko:
537.5Kb
Tiedostomuoto:
PDF
Katso/Avaa

Aineisto kuuluu seuraaviin kokoelmiin

Näytä suppeat kuvailutiedot

In Copyright
Ellei muuten mainita, aineiston lisenssi on In Copyright
Tietosuojailmoitus

Saavutettavuusseloste

Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.