Näytä suppeat kuvailutiedot

dc.contributor.advisorMakkonen, Pekka
dc.contributor.authorMatilainen, Juhani
dc.date.accessioned2018-04-26T12:07:02Z
dc.date.available2018-04-26T12:07:02Z
dc.date.issued2018
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/57777
dc.description.abstractPienet ja keskisuuret yritykset joutuvat yhä enenemissä määrin kyberhyökkäyksen kohteeksi. PK-yrityksen päätöksenteko keskittyy yrityksen toimitusjohtajalle ja häntä avustaville avainhenkilöille, joiden tietämys ei aina riitä kattamaan yrityksen kyberturvallisuutta. Johtuen pienestä henkilöstömäärästä ja suurista suhteellisista koulutuskustannuksista, PK-yritykset suhtautuvat epäröiden henkilöstön kouluttamiseen kyberturvallisuuden alalla. Kyberturvallisuuden näkökulmasta PK-yritystä uhkaavat useat eri toimijat, joiden motiivit ja toimintatavat vaihtelevat. Yleisimpinä hyökkäystapoina ovat tietojenkalasteluviestit, erilaiset huijausyritykset sekä haittaohjelmat. Pystyäkseen vastaamaan uhkiin, on yrityksen tunnistettava tietoturvapoikkeamat ja suhtauduttava niihin niiden vaatimalla vakavuudella. Yrityksen on tunnistettava sille tärkeät hyödykkeet ja suojattava ne niiden kriittisyyden mukaisesti. Samalla yritykseltä vaaditaan tietoturvallisen työskentelyn mahdollistamiseksi johdon tukea, johdonmukaista tiedottamista sekä jatkuvaa kouluttamista tietoturva-asioissa.fi
dc.description.abstractSmall and medium-sized enterprises are increasingly targeted by cyberattacks. The main decision-maker of the business is the company’s managing director and company’s key personnel assisting him, whose might have a limited knowledge about cyber security to cover company’s safety. Due to the small number of staff and large relative training costs, small and medium-sized enterprises are hesitant to educate on cyber security. From the cyber security’s point of view, small and medium-sized enterprises are threatened by a number of different cyber world actors whose motives and tactics vary. The most common types of attacks are phishing, various types of scamming attacks and different types of malware. In order to respond to threats, the company must identify and address the system vulnerabilities with required seriousness. The most important assets of the company must be identified and protect them in accordance with their criticality. At the same time, support from the management, consistent communication and continuous training in security matters is required to ensure secure way of working.en
dc.format.extent31
dc.language.isofin
dc.rightsJulkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.fi
dc.rightsThis publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.en
dc.subject.otherPK-yritykset
dc.subject.othertietohallinto
dc.subject.othertietoturva
dc.subject.othertietoturvapoikkeama
dc.subject.otherkyberuhka
dc.titlePK-yritysten kybervalmius
dc.identifier.urnURN:NBN:fi:jyu-201804262375
dc.type.ontasotKandidaatintutkielmafi
dc.type.ontasotBachelor's thesisen
dc.contributor.tiedekuntaInformaatioteknologian tiedekuntafi
dc.contributor.laitosInformaatioteknologiafi
dc.contributor.yliopistoUniversity of Jyväskyläen
dc.contributor.yliopistoJyväskylän yliopistofi
dc.contributor.oppiaineTietojärjestelmätiede
dc.date.updated2018-04-26T12:07:02Z
dc.rights.accesslevelopenAccessfi


Aineistoon kuuluvat tiedostot

Thumbnail

Aineisto kuuluu seuraaviin kokoelmiin

Näytä suppeat kuvailutiedot