Tietoturvariskit ja niiden hallinta BYOD-ympäristössä
Authors
Date
2020Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Informaatioteknologian kuluttajistuminen on synnyttänyt ilmiön, jossa työntekijät käyttävät omia mobiililaitteitaan työntekoon, ajasta ja paikasta riippumatta. Tätä ilmiötä kutsutaan termillä Bring Your Own Device eli BYOD. BYOD ei viittaa pelkästään mobiililaitteiden käyttöön, vaan siihen voi sisältyä myös työntekijöiden käyttämät ohjelmistot ja palvelut. Koska BYOD mahdollistaa työnteon myös työpaikan ulkopuolelta, on työntekijöillä myös aina pääsy organisaation palveluihin ja dataan. BYOD tuottaa paljon hyötyjä niin työntekijöille, kuin myös työnantajille. Se lisää työntekijöiden tuottavuutta, sekä lisää heidän tyytyväisyyttään, itsenäisyyttään ja vapauttaan. Työnantajat saattavat säästää esimerkiksi laitekustannuksissa. BYOD aiheuttaa organisaatioille kuitenkin myös huomattavia tietoturvariskejä. Lähdekirjallisuuden perusteella muun muassa haittaohjelmat, palvelunestohyökkäykset, sosiaalinen manipulointi, laitteiden katoaminen, sekä työntekijöiden oma huolimaton tai välinpitämätön toiminta ovat tietoturvariskejä, joita organisaatiot kohtaavat BYOD-ympäristössä. Tietoturvauhat saattavat toteutuessaan muun muassa vahingoittaa organisaation järjestelmiä ja estää niiden oikeanlaisen toiminnan, sekä aiheuttaa organisaation datan vuotamisen ulkopuoliselle taholle. Tietoturvariskien hallintaan voidaan kuitenkin käyttää useita eri tietojärjestelmiä ja teknologioita. Mobiililaitehallintajärjestelmät, mobiilisovellushallintajärjestelmät ja mobiilisisällön hallintajärjestelmät ovat esimerkkejä tietojärjestelmistä, joita voidaan käyttää tietoturvauhkien hallintaan BYOD-ympäristössä. Lisäksi markkinoilla on näitä kaikkia eri järjestelmiä yhdisteleviä kokonaisratkaisuja, joita kutsutaan yleisesti yritysten mobiiliuden hallinnaksi. Tämän lisäksi tietoturvauhkia vastaan voidaan puolustautua kontrolloimalla pääsyä tietoverkkoihin, sekä käyttämällä erilaisia virtualisointitekniikoita. Tutkielmassa kuitenkin havaittiin, että kaikissa hallintateknologioissa on rajoitteita, eikä mikään niistä anna täyttä suojaa esimerkiksi kehittyneitä haittaohjelmia vastaan. Tämän tutkielman tarkoitus oli selvittää minkälaisia tietoturvauhkia organisaatiot kohtaavat BYOD-ympäristössä, ja minkälaisilla teknisillä ratkaisuilla niitä voidaan hallita. Tutkielma toteutettiin kirjallisuuskatsauksena ja sen tulokset perustuvat täysin lähdekirjallisuuteen.
...
Metadata
Show full item recordCollections
- Kandidaatintutkielmat [5334]
Related items
Showing items with similar title or keywords.
-
Expectations and Experiences of Implementing a Mobile Secure Communication Application
Kari, Tuomas; Makkonen, Markus; Frank, Lauri; Kettunen, Eeva (IGI Global, 2020)The privacy and security of communication in corporations and governmental organizations has increased enormously over the years. At the same time, a growing amount of technological solutions to support this have emerged. ... -
Android-laitteiden tietoturvariskit ja niiden ehkäiseminen
Pitkänen, Tuukka (2021)Kandidaatintutkielma käsittelee Android-laitteiden tietoturvariskejä ja niiden ehkäisemistä. Tutkielmassa tuodaan esille sekä käyttöjärjestelmän, että sovellusten sisältämiä haavoittuvuuksia. Tietoisuuden lisääminen jo ... -
Logistiikkatietojärjestelmät sekä niiden haasteet organisaatiokontekstissa
Brandt, Hannes (2023)Logistiikkatietojärjestelmät ovat erilaisia tietojärjestelmiä, joiden tarkoituksena on tukea sekä tehostaa logistiikkaprosesseja. Käyttötarkoituksia näillä järjestelmillä on erilaisten prosessien, kuten varastoinnin, ... -
3D-grafiikan optimointi mobiilialustalle Unity-ympäristössä
Kuhno, Mikko (2016)Mobiilimarkkinoilta löytyy hyvin laaja kirjo erilaisia mobiilipelejä. Mobiililaitteet ovat laajimmalle levinnyt tietokonemuoto. Viimevuosina mobiililaitteiden graafiset ominaisuudet ovat nousseet sellaiselle tasolle, että ... -
Datan eheyden varmistaminen IoT-ympäristössä ja siitä johtuvat tietoturvavaikutukset
Murtonen, Henri (2016)Tutkielmassa tarkastellaan IoT-ympäristön tietoturvaa ja sitä, millainen rooli datan eheyden varmistamisella on tietoturvan kannalta. Tutkielmassa testataan erilaisten datan eheyden varmistamismenetelmien toimintaa ...