Pilvipalveluiden tietoturvallisuus ja sen vaikutukset käyttäjien toimintaan
The aim of this study was to find out what kind of challenges are connected to the information security of cloud computing. The advantages of cloud computing are highly identified and now the challenges are getting more and more attention. The aim of this study was to take a closer look of how the commonly known challenges are affecting users behavior with cloud computing. The challenges of information security were limited to the SaaS-layer challenges, because that is the layer that users are dealing with. This study was based on a literature review. Based on that literature review, some deductions were made for the empirical part of the study. The empirical part was executed by qualitative interviews, which were held among cloud computing users. The questions for the interviews were based on the literature review. Because of that it was possible to compare the answers of the empirical part to the conclusions made from the literature review. The answers from the interviews were decoded by finding similar things between them. Because of the decoding it was easier to compare answers between each other. The main findings concerning the information security of SaaS-services were the many problems of data security. In addition to that challenges were found from the security of applications and network, access controlling and requirements of availability and the challenges that comes with it. All these together are limiting the way that cloud computing users are using the services. Users are not willing to give all their information to cloud services because they feel that the level of information security is not high enough. Users also feel that they are able to affect quite little to the information security. Service providers are carrying the biggest responsibility of information security. The only way that users felt they could affect the level of information security was to control which kind of data they are moving to the cloud. The main conclusion of this study was that the challenges related to the information security of cloud computing are limiting the way that users are using them. Users are not ready to give away all of their information to the service provider. That’s why they are controlling which kind of data they are moving to the cloud.
...
Tämän tutkielman tarkoituksena oli tutustua paremmin siihen, mitä haasteita liittyy pilvipalveluiden tietoturvallisuuteen. Pilvipalveluiden hyödyt ovat laajasti tunnistettuja ja niiden tietoturvaan liitetyt haasteet ovat saaneet myös huomiota osakseen. Tässä tutkielmassa tarkoituksena oli luoda tarkempi kuva siitä, miten yleisesti tunnistetut haasteet vaikuttavat käyttäjien toimintaan pilvipalveluiden parissa. Tietoturvallisuuteen liittyvät haasteet rajattiin koskemaan SaaS-tason palveluita, koska niiden kanssa käyttäjät ovat eniten tekemisissä. Tutkielman pohjana toimi kirjallisuuskatsaus, jonka pohjalta luotiin johtopäätöksiä empiiristä osuutta varten. Empiirinen osuus toteutettiin laadullisten haastatteluiden avulla, jotka suoritettiin pilvipalveluiden käyttäjien parissa. Haastatteluiden kysymykset johdettiin kirjallisuuskatsauksen pohjalta. Näin ollen empiirisen osuuden vastausten ja kirjallisuuskatsauksen pohjalta tehtyjen johtopäätösten vertailu oli mahdollista. Haastatteluiden vastauksia tulkittiin teemoittelun avulla, jonka myötä niiden yhtenäinen tulkitseminen muodostui helpommaksi. Tutkielman tärkeimpinä tuloksina nousi esille SaaS-palveluiden tietoturvasta moninaiset dataan liittyvät ongelmat. Tämän lisäksi haasteita löydettiin sovellusten ja verkon turvallisuudesta, pääsyn kontrolloinnista sekä saatavuuden vaatimuksista ja sen mukana tulevista haasteista. Nämä kaikki yhdessä vaikuttavat pilvipalveluiden käyttäjiin rajoittavasti. Käyttäjät eivät ole halukkaita luovuttamaan kaikkea dataa pilvipalveluihin, koska he eivät koe tietoturvallisuuden olevan tarpeeksi korkealla tasolla. Käyttäjät kokivat myös voivansa itse vaikuttaa hyvin vähän tietoturvaan. Suurin vastuu pilvipalveluiden tietoturvasta on palveluntarjoajalla. Käyttäjät kokivat ainoaksi keinoksi juuri sen kontrolloimisen, mitä dataa pilvipalveluihin luovutetaan. Tutkielman keskeisempänä johtopäätöksenä oli se, että pilvipalveluiden tietoturvallisuuteen liittyvät haasteet rajoittavat käyttäjien toimintaa niiden parissa. Käyttäjät eivät ole valmiita luovuttamaan kaikkea tietoa palveluntarjoajan vastuulle ja näin ollen kontrolloivat sitä, minkälaista dataa he pilveen luovuttavat.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29740]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Pilvipalveluiden tietoturva : yrityksen näkökulma
Reponen, Teemu (2018)Tässä tutkielmassa tutkitaan pilvipalveluiden tietoturvallisuutta yritysten näkökulmasta. Erityisesti tarkastelussa on se kuinka tietoturvaa sekä luottamusta voidaan parantaa. Tässä kontekstissa tietoturvalla viitataan ... -
Jatkuvuuden hallinnan kehittäminen : pienten yritysten näkökulma ja pilvipalveluiden erityispiirteet
Jaakkola, Anssi (2024)Jatkuvuuden hallinta ja varautuminen ovat nousseet yhteiskunnalliseen keskusteluun viime vuosina. Aiheen ajankohtaisuudesta huolimatta jatkuvuuden hallintaa on tutkittu vain vähän pienten yritysten näkökulmasta. Samanaikaisesti ... -
Software as a service -pilvipalveluiden koetut riskit ja mahdollisuudet : myynnin näkökulma
Taskinen, Jaakko (2017)Pilvipalvelut ovat kasvattaneet suosiotaan voimakkaasti viime vuosina. Yritysten kes- kuudessa etenkin Software as a Service (SaaS) –pilvipalvelut ovat osoittautuneet erityisen kiinnostaviksi. Tämän tutkimuksen tavoitteena ... -
Pilvipalveluiden palvelutasosopimusten tietoturvanäkökulma
Manninen, Teemu (2023)Pilvipalveluiden suosio on kasvanut huomattavasti niiden tarjoamien etujen, kuten skaalautuvuuden, saavutettavuuden ja kustannustehokkuuden vuoksi. Monista eduista huolimatta datan tallentaminen pilveen ja sen käsitteleminen ... -
Pilvipalveluiden käyttöönottopäätöksen keskeisiä teemoja : näkökulmia tietohallintoon ja -turvallisuuteen valtionhallinnossa
Leppä, Marko (2020)Pilvipalvelut (engl. cloud computing) on luonteeltaan kehittyvä viitekehys kattamaan laajan kirjon monipuolisia internet-välitteisiä tietoteknisiä palveluita erilaisten toimijoiden käyttötarpeisiin. Pilvipalveluiden käytöllä ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.