Pilvipohjaisten toiminnanohjausjärjestelmien tietoturvariskien vaikutus käyttöönottoon

Abstract

Tässä pro gradu -tutkielmassa tutkitaan, kuinka pilvipohjaisten toiminnanoh-jausjärjestelmien tietoturvariskit vaikuttavat potentiaalisiin ja nykyisiin asiakkaisiin järjestelmän käyttöönoton kontekstissa. Tämän lisäksi tutkitaan ovatko pilvipohjaiset toiminnanohjausjärjestelmät tietoturvattomampia verrattuina yrityksen itse ylläpitämään toiminnanohjausjärjestelmään. Viimeisenä osa-alueena tarkastellaan, että onko asiakasyritysten tietämys pilvipohjaisista toi-minnanohjausjärjestelmistä ja tietoturvallisuudesta realistinen. Aihe on tärkeä, sillä pilvipohjaiset toiminnanohjausjärjestelmät ovat edesauttaneet erityisesti pieniä ja keskisuuria yrityksiä tehostamaan ja parantamaan omaa yritystoimintaansa ilman merkittävää rahallista sijoitusta. Aikaisemmin yritysten tiloihin rakennetut ja yritysten itse ylläpitämät toiminnanohjausjärjestelmät ovat korkeiden kustannuksiensa takia olleet vain suurimpien yritysten käytössä. Pilvipohjaisten toiminnanohjausjärjestelmien yhtenä suurimmista ongelmista nähdään kuitenkin niiden sisältämät tietoturvariskit. Näiden tietoturvariskien tiedostaminen vaikuttaa negatiivisesti pilvipohjaisten ERP -järjestelmien käyttöönottoon. Huomioitavaa kuitenkin on, että pilvilaskentaan perustuvien järjestelmien tietoturvallisuus on huomattavasti kehittyneempää, kuin edellisen sukupolven toiminnanohjausjärjestelmillä. Tämän takia tutkimuksessa tullaan myös etsimään syitä, joiden perustella asiakasyritykset näkevät pilvipohjaiset ERP -järjestelmät tietoturvattomiksi. Löydettyjen syiden todenmukaisuutta ja aiheellisuutta pyritään arvioimaan objektiivisesti. Pro gradu -tutkimus jakautuu teoriaosuuteen ja empiiriseen tutkimukseen. Teoreettisessa osuudessa perehdytään aihepiiriin liittyvään tieteelliseen kirjallisuuteen ja myös ERP -konsultointiin erikoistuneiden yritysten haastattelututkimuksiin. Teoreettisen osuuden lisäksi tutkielma sisältää myös empiirisen haastattelututkimuksen, jossa neljän eri yrityksen haastatteluiden perusteella kerättiin tietoa liittyen pilvipohjaisen ERP -järjestelmän tietoturvaan, potentiaalisiin tietoturvariskeihin sekä näiden vaikutusta järjestelmän omaksumiseen ja käyttämiseen.

The purpose of this study is to examine how the information security risks of cloud-based enterprise resource planning systems (ERP) affect potential and current business customers. Addition purpose of this study is to find out whether cloud-based ERP systems are more prone to information security risks than traditional on -premise ERP systems. Lastly this study seeks to explore whether the knowledge of business customers is adequate and realistic towards information security and cloud-based ERP systems. These topics are considered important since cloud-based ERP systems have enabled small and medium sized companies to streamline and improve their business without significant financial investments. Before the cloud-based ERP systems, only the largest companies had the financial capabilities to acquire and on -premise ERP system. Although cloud-based ERP’s have provided growth for companies, it has a reputation being prone to information security risks. Awareness of the risks affect the cloud -based ERP’s reputation, but when being com-pared to on -premise ERP’s system security, the cloud -based ERP has superior information security. This study is divided into theoretical part and empirical research. The theoretical part is based on the scientific literature and survey studies related to the topic. In addition to the theoretical part, the study also includes an interview survey. Purpose of the survey is to collect information regarding information security, risks and how the perceived risks affect the implementation and use of the cloud -based ERP. Information is collected from companies that use or implement cloud -based ERP systems.