Toiminnanohjausjärjestelmien tietoturvauhat

Abstract

Tässä kandidaatintutkielmassa tutkitaan toiminnanohjausjärjestelmiin tyypillisesti kohdistuvia tietoturvauhkia sekä näiden uhkien mitigointikeinoja. Tutkielmassa etsitään samalla keinoja parantaa toiminnanohjausjärjestelmien, ja osittain muiden laajojen tietojärjestelmien, yleistä tietoturvallisuutta. Toiminnanohjausjärjestelmät tai ERP-järjestelmät (enterprise resource planning) ovat suuria, monimutkaisia sekä modulaarisia tietojärjestelmiä, joilla pyritään standardoimaan ja integroimaan suurin osa yrityksen liiketoimintaprosesseista yhden tietojärjestelmän alaisuuteen tuottavuuden sekä liiketoimintayksiköiden yhteistyön tehostamista varten. Tutkielmassa perehdytään toiminnanohjausjärjestelmien historiaan, nykytilaan, yleisimpiin moduuleihin sekä käyttömalleihin, kuten pilvimalleihin sekä on-premise-malliin. Tutkielmassa on olennaisessa osassa myös tietoturvallisuuden käsite. Tietoturvallisuus tai information security tarkoittaa tiedon luottamuksellisuuden, eheyden sekä saatavuuden ylläpitämistä. Erilaisten tietoturvauhkien mitigointiin eli uhkien toteutumisen todennäköisyyden lieventämiseen on tutkielmassa löydetty monia eri keinoja. Tärkeimpinä keinoina pidetään vahvaa organisaation sisäistä hallintakehystä sekä tietoturvakäytänteitä, jotka esimerkiksi rajoittavat eri käyttäjien käyttöoikeuksia tarpeen mukaan toiminnanohjausjärjestelmässä. Tutkielma on toteutettu kirjallisuuskatsauksena.