Eettisen hakkeroinnin vaikutukset tietojärjestelmän tietoturvan kehityksessä
Lähes kaikki liiketoiminta organisaatioissa tapahtuu käyttämällä erilaisia tietojärjestelmiä. Järjestelmiin on tallennettuna organisaatioon ja sen toimintaan liittyviä tietoja, joita pyritään suojelemaan hyvän tietoturvan avulla. Tässä tutkielmassa käsitellään eettisen hakkeroinnin hyödyntämistä organisaation tietojärjestelmän tietoturvan kehityksessä, ja mitä hyötyjä ja haasteita siihen liittyy. Eettinen hakkerointi on tietojärjestelmän omistajan luvalla tapahtuvaa tietojärjestelmään tunkeutumista, jonka tarkoituksena on parantaa kyseisen järjestelmän tietoturvaa tunkeutumisen aikana tehtyjen havaintojen ja niiden perusteella laaditun raportin avulla. Eettinen hakkerointi eroaa rikollisesta hakkeroinnista siten, että järjestelmään tunkeutumiseen on lupa ja tunkeutumisen tarkoitus on kehittää tietoturvaa. Oikein käytettynä eettinen hakkerointi on tehokas työkalu havaitsemaan organisaation tietojärjestelmien tietoturvan heikkoja kohtia järjestelmän teknisestä toteutuksesta, kuten myös sen käyttämisestä ja käyttäjien toimintatavoista. Havaittuihin tietoturvan heikkoihin kohtiin esitetään parannusehdotuksia eettisen hakkeroinnin lopuksi laadittavassa raportissa. Eettisen hakkeroinnin hyödyntämiseen liittyy myös haasteita, joista organisaatioiden tulisi olla tietoisia ennen eettisen hakkeroinnin hyödyntämistä prosesseissaan. Tutkielma on toteutettu kuvailevana kirjallisuuskatsauksena.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [5358]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
"Kyllä mä niinku aika housut kintuissa olisin jos jotain tulisi” : suomalaisten journalistien kokemuksia toimitustyön tietoturvasta
Markkanen, Petri (2022)Miten tietoturva näkyy toimittajan arkityössä, entä millaisia tietoturvaan liittyviä uhkia toimittajat kokevat työssään? Tässä maisterintutkielmassa paneudutaan journalismin ja tietoturvan monimutkaiseen suhteeseen ... -
An anomaly intrusion detection system based on Intelligent user recognition
Seleznyov, Alexandr (Jyväskylän yliopisto, 2002)Recently computer systems have become a critical part of network-connected system, possessing essential economic and human values to individuals and organizations. This key role of the systems has increased the requirements ... -
Tietomurtojen juurisyyt ja vaikutusten minimointi
Rihu, Miro (2022)Tietomurtojen estäminen on monimutkainen ja haastava ongelma. Tietomurtojen juurisyistä tehdään vuosittaista tutkimusta, jonka avulla voidaan mm. pysyä kartalla erilaisten kyberhyökkäysten trendeistä. Viime vuosina ... -
Yrityksen tietoturvan kehittäminen tekoälyn avulla
Herrala, Mikael (2024)Tekoäly on yksi nykypäivän tutkituimmista teknologioista tehokkuutensa ja valtavan potentiaalinsa ansiosta. Tekoälyn kehitys on mahdollistanut sen hyödyntämisen useilla eri aloilla, minkä seurauksena yritykset ovat alkaneet ... -
Asiakkaan osallistuminen tietoturvan kehittämiseen hankittaessa vahvaa suojausta vaativia ohjelmistojärjestelmiä
Lauhikari, Tarja (2017)Digitalisaatio lisää kyberuhkien mahdollisuutta puolustusvoimien ohjelmistojärjestelmissä. Tietoturvaa täytyy jatkuvasti kehittää, jotta järjestelmien monipuolinen käyttö pysyisi turvallisena. Tutkimuksessa haastateltiin ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.