Show simple item record

dc.contributor.advisorHalttunen, Veikko
dc.contributor.authorVirolainen, Sirja
dc.date.accessioned2020-10-09T05:50:58Z
dc.date.available2020-10-09T05:50:58Z
dc.date.issued2020
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/72076
dc.description.abstractNykypäivänä asiantuntijaorganisaatioissa käsitellään suurta määrää tietoa, kuten heidän asiakkaisiinsa ja työntekijöihin liittyvää sensitiivistä tietoa. Erityisesti asiantuntijaorganisaatiot ovat hyvin riippuvaisia heidän maineestaan ja luotettavuudesta asiakkaiden silmissä, koska koko organisaation liiketoiminta perustuu asiakkaiden luottamukseen. Tietoturva on suurimpia organisaatioiden kohtaamia haasteita, ja monet yritykset vastaavat tähän haasteeseen erilaisin teknologiaratkaisuin. Identiteetin- ja pääsynhallinta on tärkeä osa organisaation tietoturvaa, koska sen avulla voidaan taata organisaatioresursseihin pääsy vain valtuutetuille käyttäjille. Tämän tutkimuksen tavoitteena oli selvittää identiteetin- ja pääsynhallintaan liittyviä riskejä asiantuntijaorganisaatioissa. Tutkimus toteutettiin kirjallisuuskatsauksena ja empiirisenä tutkimuksena, jolle kirjallisuuskatsaus muodostaa teoreettisen perustan. Tutkielma toteutettiin toimeksiantona kohdeorganisaatiolle. Kirjallisuuskatsauksen perusteella luotiin teemahaastattelurunko, jolla pyrittiin selvittämään erilaisia identiteetin- ja pääsynhallintaan liittyviä riskejä. Haastateltavina toimivat kohdeorganisaation asiantuntijat, joita tutkimukseen haastateltiin kymmenen. Haastateltavia valittiin kolmesta eri asiantuntijaryhmistä, joita olivat tietohallinnon asiantuntijat, identiteetin- ja pääsynhallinnan asiantuntijat ja sisäisen tietoturvan asiantuntijat. Haastattelun perusteella selvisi identiteetin- ja pääsynhallintaan liittyvän runsaasti erilaisia riskejä. Tutkimuksessa esiin nousseet riskiteemat olivat manuaalisuus, hajautuneisuus, pilvipalveluihin liittyvät riskit, keskitetyn identiteetin- ja pääsynhallinnan riskit, automaation riskit ja organisaation sisäiset riskit. Jokaiseen riskiteemaan tunnistettiin niin kirjallisuuskatsauksessa, kuin empiirisessäkin tutkimuksessa runsaasti riskejä. Identiteetin- ja pääsynhallintaan voidaan siis tutkielman perusteella liittyvän runsaasti erilaisia riskejä, joita asiantuntijaorganisaatioiden tulee ottaa huomioon heidän identiteetin- ja pääsynhallinnassa, etenkin pohdittaessa uuden ratkaisun valintaa ja hankintaa.fi
dc.format.extent91
dc.language.isofi
dc.subject.otheridentiteetin- ja pääsynhallinta
dc.subject.otheridentiteetinhallinta
dc.subject.otherpääsynhallinta
dc.subject.otherkeskitetty identiteetinhallinta
dc.titleIdentiteetin- ja pääsynhallintaan liittyvät riskit asiantuntijaorganisaatioissa
dc.identifier.urnURN:NBN:fi:jyu-202010096132
dc.type.ontasotMaster’s thesisen
dc.type.ontasotPro gradu -tutkielmafi
dc.contributor.tiedekuntaInformaatioteknologian tiedekuntafi
dc.contributor.tiedekuntaFaculty of Information Technologyen
dc.contributor.laitosInformaatioteknologiafi
dc.contributor.laitosInformation Technologyen
dc.contributor.yliopistoJyväskylän yliopistofi
dc.contributor.yliopistoUniversity of Jyväskyläen
dc.contributor.oppiaineTietojärjestelmätiedefi
dc.contributor.oppiaineInformation Systems Scienceen
dc.rights.copyrightJulkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.fi
dc.rights.copyrightThis publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.en
dc.contributor.oppiainekoodi601
dc.subject.ysoriskit
dc.subject.ysoautomaatio
dc.subject.ysotietoturva
dc.subject.ysoidentiteetti
dc.subject.ysopääsynvalvonta


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record