Identiteetin- ja pääsynhallintaan liittyvät riskit asiantuntijaorganisaatioissa
Nykypäivänä asiantuntijaorganisaatioissa käsitellään suurta määrää tietoa, kuten heidän asiakkaisiinsa ja työntekijöihin liittyvää sensitiivistä tietoa. Erityisesti asiantuntijaorganisaatiot ovat hyvin riippuvaisia heidän maineestaan ja luotettavuudesta asiakkaiden silmissä, koska koko organisaation liiketoiminta perustuu asiakkaiden luottamukseen. Tietoturva on suurimpia organisaatioiden kohtaamia haasteita, ja monet yritykset vastaavat tähän haasteeseen erilaisin teknologiaratkaisuin. Identiteetin- ja pääsynhallinta on tärkeä osa organisaation tietoturvaa, koska sen avulla voidaan taata organisaatioresursseihin pääsy vain valtuutetuille käyttäjille. Tämän tutkimuksen tavoitteena oli selvittää identiteetin- ja pääsynhallintaan liittyviä riskejä asiantuntijaorganisaatioissa. Tutkimus toteutettiin kirjallisuuskatsauksena ja empiirisenä tutkimuksena, jolle kirjallisuuskatsaus muodostaa teoreettisen perustan. Tutkielma toteutettiin toimeksiantona kohdeorganisaatiolle. Kirjallisuuskatsauksen perusteella luotiin teemahaastattelurunko, jolla pyrittiin selvittämään erilaisia identiteetin- ja pääsynhallintaan liittyviä riskejä. Haastateltavina toimivat kohdeorganisaation asiantuntijat, joita tutkimukseen haastateltiin kymmenen. Haastateltavia valittiin kolmesta eri asiantuntijaryhmistä, joita olivat tietohallinnon asiantuntijat, identiteetin- ja pääsynhallinnan asiantuntijat ja sisäisen tietoturvan asiantuntijat. Haastattelun perusteella selvisi identiteetin- ja pääsynhallintaan liittyvän runsaasti erilaisia riskejä. Tutkimuksessa esiin nousseet riskiteemat olivat manuaalisuus, hajautuneisuus, pilvipalveluihin liittyvät riskit, keskitetyn identiteetin- ja pääsynhallinnan riskit, automaation riskit ja organisaation sisäiset riskit. Jokaiseen riskiteemaan tunnistettiin niin kirjallisuuskatsauksessa, kuin empiirisessäkin tutkimuksessa runsaasti riskejä. Identiteetin- ja pääsynhallintaan voidaan siis tutkielman perusteella liittyvän runsaasti erilaisia riskejä, joita asiantuntijaorganisaatioiden tulee ottaa huomioon heidän identiteetin- ja pääsynhallinnassa, etenkin pohdittaessa uuden ratkaisun valintaa ja hankintaa.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29743]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Exploring Applicability of LLM-Powered Autonomous Agents to Solve Real-life Problems : Microsoft Entra ID Administration Agent (MEAN)
Rodriguez, Roberto; Syynimaa, Nestori (SCITEPRESS - Science and Technology Publications, 2024)Microsoft Entra ID is Microsoft’s identity and access management solution used by many public and private sector organisations globally. In March 2023, Microsoft retired two PowerShell modules which have enabled automation ... -
TARA+AD: Threat Analysis and Risk Assessment for Automated Driving : cybersecurity of road vehicles
Loskin, Ilona (2023)Cybersecurity of road vehicles has become a genuine matter as vehicles are not manufactured anymore as plain mechanical devices but containing numerous amounts of computers and millions of lines of code. The intelligent ... -
Tapaustutkimus perusopetusoppilaiden todentamismenetelmistä
Madetoja, Anne (2021)Tämän pro gradu -tutkimuksen tarkoituksena oli käydä lävitse perusopetusoppilaiden todentamismenetelmien vaihtoehdot. Koska todentamismenetelmän turvallinen käyttö ja se, että todentamismenetelmä on kunkin henkilön omassa ... -
Ohjelmistorobotiikan tietoturvan hallinta
Lankia, Otto (2021)Ohjelmistorobotiikka on teknologia, joka soveltuu rutiininomaisten työtehtävien automatisoimiseen. Tämän tutkielman tarkoituksena oli tutustua ohjelmistorobotiikan ominaispiirteisiin, sekä syventyä tarkastelemaan ... -
Intrusion detection applications using knowledge discovery and data mining
Juvonen, Antti (University of Jyväskylä, 2014)
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.