Eettisen hakkeroinnin vaikutukset tietojärjestelmän tietoturvan kehityksessä

Abstract

Lähes kaikki liiketoiminta organisaatioissa tapahtuu käyttämällä erilaisia tietojärjestelmiä. Järjestelmiin on tallennettuna organisaatioon ja sen toimintaan liittyviä tietoja, joita pyritään suojelemaan hyvän tietoturvan avulla. Tässä tutkielmassa käsitellään eettisen hakkeroinnin hyödyntämistä organisaation tietojärjestelmän tietoturvan kehityksessä, ja mitä hyötyjä ja haasteita siihen liittyy. Eettinen hakkerointi on tietojärjestelmän omistajan luvalla tapahtuvaa tietojärjestelmään tunkeutumista, jonka tarkoituksena on parantaa kyseisen järjestelmän tietoturvaa tunkeutumisen aikana tehtyjen havaintojen ja niiden perusteella laaditun raportin avulla. Eettinen hakkerointi eroaa rikollisesta hakkeroinnista siten, että järjestelmään tunkeutumiseen on lupa ja tunkeutumisen tarkoitus on kehittää tietoturvaa. Oikein käytettynä eettinen hakkerointi on tehokas työkalu havaitsemaan organisaation tietojärjestelmien tietoturvan heikkoja kohtia järjestelmän teknisestä toteutuksesta, kuten myös sen käyttämisestä ja käyttäjien toimintatavoista. Havaittuihin tietoturvan heikkoihin kohtiin esitetään parannusehdotuksia eettisen hakkeroinnin lopuksi laadittavassa raportissa. Eettisen hakkeroinnin hyödyntämiseen liittyy myös haasteita, joista organisaatioiden tulisi olla tietoisia ennen eettisen hakkeroinnin hyödyntämistä prosesseissaan. Tutkielma on toteutettu kuvailevana kirjallisuuskatsauksena.