University of Jyväskylä | JYX Digital Repository

  • English  | Give feedback |
    • suomi
    • English
 
  • Login
JavaScript is disabled for your browser. Some features of this site may not work without it.
View Item 
  • JYX
  • Opinnäytteet
  • Pro gradu -tutkielmat
  • View Item
JYX > Opinnäytteet > Pro gradu -tutkielmat > View Item

Organisaation pilvipalveluiden hallinta tietoturvan näkökulmasta

Thumbnail
View/Open
773.5 Kb

Downloads:  
Show download detailsHide download details  
Authors
Tukiainen, Lassi
Date
2020
Discipline
TietojärjestelmätiedeInformation Systems Science
Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.

 
Pilvipalveluiden rooli organisaatioiden työvälineinä kasvaa jatkuvasti. Pilvipalveluita hyödyntäessä organisaation tulee panostaa entistä enemmän tietoturvaan. Paras tapa varmistua työntekijöiden tietoturvallisesta työskentelystä, on määritellä ja jalkauttaa tehokkaat tietoturvakäytänteet. Tietoturvakäytänteillä, tietoturvakoulutuksilla ja erilaisilla tietoturvakampanjoilla mahdollistetaan organisaatioiden työntekijöiden paras mahdollinen tietoturvatietoisuus. Tässä pro gradu - tutkielmassa tutkitaan organisaation keinoja tietoturvalliseen pilvipalveluiden hallintaan, ja työntekijöiden tietoturvallisen työskentelyn varmistamiseen. Tutkielmassa pyritään vastaamaan kahteen tutkimuskysymykseen, jotka ovat ”Mitä organisaation tulee ottaa huomioon pilvipalveluiden hallinnassa tietoturvan näkökulmasta?” sekä ”Mitä riskejä pilvipalveluissa ja organisaation pilvipalveluiden hallinnassa on tietoturvan näkökulmasta?”. Tutkielma sisältää kirjallisuuskatsauksen sekä empiirisen osuuden, joka toteutettiin laadullisena tapaustutkimuksena. Oleellisimpia tietoturvariskejä organisaatioille ovat eteenkin asiakkaita palvelevissa organisaatioissa arkaluonteisen tiedon vuotaminen niille, joilla ei siihen pääsyä tulisi olla. Pilvipalveluiden, joissa organisaation tietoja käsitellään, tietoturvasta ja työntekijöiden tietoturvallisesta työskentelystä voidaan varmistua asianmukaisilla tietoturvakäytänteillä, jotka sisältävät työntekijöille suunnattuja ohjeistuksia sekä vaatimuksia laitteiden ja pilvipalveluiden käytöstä. Järjestelmien ja pilvipalveluiden kokonaisturvallisuutta tarkastellessa on syytä huomioida aina ihmisen tuoma riski. Ihmisriskiä, sisältäen käyttäjän tahalliset tai tahattomat toimet, voidaan minimoida tietoturvakäytänteillä, kouluttamisella sekä tietoturvakäytänteiden noudattamisen seurannalla. ...
 
The role of Cloud based services as working tools for organizations is rapidly growing. When using Cloud Services, organizations face many kinds of Information Security requirements. The best way to ensure secure working and awareness of employees is to define and implement effective Information Security Policies. The purpose of this Master’s Thesis is to propose tools for organizations to manage their Cloud environment, as well as ensure the Information Security Awareness of their employees. This thesis aims to find answers to two re-search questions, which are: “What an organization needs to consider when managing cloud environment from the information security perspective?” and “Which are the risks in the cloud services and organizations cloud environment management from the information security perspective?”. This thesis contains a literature review and a case study. Leakage of information can be considered as the most significant risk for organizations. The information security of the cloud services processing sensitive information should be covered by effective information security policies, as well as the employees using the cloud services. When obtaining the overall security of the system or cloud service, the risk brought by human should always be considered. Human risk, including the intentional and unintentional acts, can be minimized with information security policies, information security training and monitoring the employee’s adherence of information security policies. ...
 
Keywords
pilvilaskenta tietoturvakäytänteet tietoturvatietoisuus tietoturva pilvipalvelut organisaatiot tietosuoja riskienhallinta
URI

http://urn.fi/URN:NBN:fi:jyu-202006043965

Metadata
Show full item record
Collections
  • Pro gradu -tutkielmat [25543]

Related items

Showing items with similar title or keywords.

  • Tietoturvan ja tietosuojan kehittäminen pilviteknologiassa : standardit ja kehysmallit sekä riskienhallinnan näkökulma 

    Lehtinen, Vesa (2010)
    Informaatioteknologian kehityksen myötä on syntynyt idea tietojenkäsittelyn myymisestä palveluna minkä tahansa hyödykkeen tavoin. Kustannustehokas, skaalautuva ja helppokäyttöinen pilviteknologia herättää mielenkiintoa ...
  • Pilvipalveluiden käyttöönottopäätöksen keskeisiä teemoja : näkökulmia tietohallintoon ja -turvallisuuteen valtionhallinnossa 

    Leppä, Marko (2020)
    Pilvipalvelut (engl. cloud computing) on luonteeltaan kehittyvä viitekehys kattamaan laajan kirjon monipuolisia internet-välitteisiä tietoteknisiä palveluita erilaisten toimijoiden käyttötarpeisiin. Pilvipalveluiden käytöllä ...
  • Massadatan hyödyntäminen tietoturvallisuuden näkökulmasta 

    Niskanen, Tatu (2021)
    Massadata, johon viitataan yleisesti myös käsitteellä Big data, on kokoelma dataa, joka on kooltaan todella suuri, se on luonteeltaan monipuolista ja hajanaista, ja sitä tulee nopeasti lisää. Massadata aiheuttaa organisaatioille ...
  • Pilvipalveluiden palvelutasosopimusten tietoturvanäkökulma 

    Manninen, Teemu (2023)
    Pilvipalveluiden suosio on kasvanut huomattavasti niiden tarjoamien etujen, kuten skaalautuvuuden, saavutettavuuden ja kustannustehokkuuden vuoksi. Monista eduista huolimatta datan tallentaminen pilveen ja sen käsitteleminen ...
  • Julkishallinnon organisaation pilvipalvelujen tietoturvan arviointi 

    Hirvonen, Maria (2020)
    Pilvipalvelujen yleistyminen ja niiden käyttöönotto on edelleen kasvava trendi. Julkishallinnossa on vasta viime vuosina tehty koko julkishallintoa koskeva pilvipalvelulinjaus sekä pilvipalvelujen turvallisuuden ...
  • Browse materials
  • Browse materials
  • Articles
  • Conferences and seminars
  • Electronic books
  • Historical maps
  • Journals
  • Tunes and musical notes
  • Photographs
  • Presentations and posters
  • Publication series
  • Research reports
  • Research data
  • Study materials
  • Theses

Browse

All of JYXCollection listBy Issue DateAuthorsSubjectsPublished inDepartmentDiscipline

My Account

Login

Statistics

View Usage Statistics
  • How to publish in JYX?
  • Self-archiving
  • Publish Your Thesis Online
  • Publishing Your Dissertation
  • Publication services

Open Science at the JYU
 
Data Protection Description

Accessibility Statement

Unless otherwise specified, publicly available JYX metadata (excluding abstracts) may be freely reused under the CC0 waiver.
Open Science Centre