Eettinen hakkerointi osana järjestelmän tietoturvaa

Abstract

Yhteiskunnan siirtyessä koko ajan kohti tietoyhteiskuntaa yhä useammat toiminnot tapahtuvat verkon välityksellä. Tämä on nostanut erilaisten hyökkäysten määrää ja pakottaa yritykset ja organisaatiot panostamaan tietoturvallisuuteensa. Yksi parhaista tavoista vastata tähän haasteeseen on käyttää eettistä hakkerointia. Tässä tutkielmassa pyritään selvittämään mitä eettinen hakkerointi on, miten sitä tehdään ja millaisia tuloksia sillä saavutetaan. Tutkielma on toteutettu kirjallisuuskatsauksena. Tutkielmassa päädyttiin tuloksiin, että eettiselle hakkerille on tarkat kriteerit mitkä on täytettävä ja hänellä on käytössään monenlaisia työkaluja. Tutkielmassa todettiin myös, että eettisellä hakkeroinnilla saavutetaan tarkkoja tuloksia ja se on tärkeä osa nykyajan tietoturvaa.

The continuing rise of digitalization forces even more services to be conducted via internet. This raises the amount of attacks against these systems and forces companies and organizations to put more emphasis on their information security. One of the best ways to achieve this is to use ethical hacking. This thesis aims to answer the following questions: what is ethical hacking, how is it done and what results does it get? This thesis was done as a literature review. This thesis provided following results: ethical hackers must fulfil multiple criteria and he/she has a lot of tools at his disposal. The thesis also concluded that ethical hacking provides accurate results and it is an essential part of todays information security.