BYOD-laitteiden tietoturva
Maskulin, Lauri (2018)
Maskulin, Lauri
Sotatekniikan laitos
Sotatekniikka
Sotatieteiden maisteriopiskelijan pro gradu
Sotatieteiden maisterikurssi 7
2018
Julkinen
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2018080233346
https://urn.fi/URN:NBN:fi-fe2018080233346
Tiivistelmä
Bring Your Own Device eli BYOD on toimintatapa, jossa organisaatio sallii työntekijän itsekustantamansa päätelaiteen käytön jokapäiväisessä työnteossa. Tutkimusten mukaan työntekijöiden motivaatio ja tehokkuus kasvavat oman päätelaitteen työkäytön sallimisen myötä. Itsekustannetulla päätelaitteella eli BYOD-laitteella on työn tehokkuuden lisäämisen ohella myös varjopuolensa. Tutkimuksen tavoitteena on selvittää BYOD-laitteiden tietoturvallisuus ja niiden keskeisimmät tietoturvariskit organisaatiolle. Tutkimus rajataan käsittelemään älypuhelimien, tablettien ja kannettavien tietokoneiden BYOD-käyttöä normaaliolojen organisaatioissa. Tutkimusmenetelminä käytetään kirjallisuusanalyysia ja teemahaastattelua. Kirjallisuusanalyysin aineistona käytetään tietoturvakirjallisuutta, tutki-muksia, artikkeleita ja internet-lähteitä. Tutkimuksessa käsitellään organisaation tietoturvallisuuden luomista ja ylläpitoa, Bring Your Own Device-käsitteen kokonaisuutta sekä yleisimpien käyttöjärjestelmien tietoturvahaavoittuvuuksia. Tutkimukseen haastateltiin viittä puolustusvoimien ja neljää kyberturvayhtiö Nixu Oyj:n työntekijää. Haastateltavilla on vuosien kokemus tietoturvatyöstä sen eri tehtävissä.
Tutkimuksen tuloksena BYOD-laite on potentiaalinen tietoturvariski organisaatiolle. Riskien minimointi on mahdollista oikealla tietoturvapolitiikalla ja BYOD-ohjeistuksella sekä käytettävien ohjelmien avulla. Erityisesti päivitystuen ulkopuolelle jäävä päätelaite sisältää tietoturvahaavoittuvuuksia. Haittaohjelman saastuttama BYOD-laite avaa oven hyökkäyk-sille liittyessään organisaation verkkoon. Suurin uhka on tiedon vuotaminen BYOD-laitteen kautta organisaation ulkopuolelle. BYOD-laitteiden hallinta on turvallisuuden luo-misessa tärkeää. Hallinnan avulla organisaation verkkoon ei päästetä päätelaitteita, jotka eivät täytä verkolle asetettuja tietoturvavaatimuksia, kuten ajantasaisia päivityksiä.
Tutkimuksen tuloksena BYOD-laite on potentiaalinen tietoturvariski organisaatiolle. Riskien minimointi on mahdollista oikealla tietoturvapolitiikalla ja BYOD-ohjeistuksella sekä käytettävien ohjelmien avulla. Erityisesti päivitystuen ulkopuolelle jäävä päätelaite sisältää tietoturvahaavoittuvuuksia. Haittaohjelman saastuttama BYOD-laite avaa oven hyökkäyk-sille liittyessään organisaation verkkoon. Suurin uhka on tiedon vuotaminen BYOD-laitteen kautta organisaation ulkopuolelle. BYOD-laitteiden hallinta on turvallisuuden luo-misessa tärkeää. Hallinnan avulla organisaation verkkoon ei päästetä päätelaitteita, jotka eivät täytä verkolle asetettuja tietoturvavaatimuksia, kuten ajantasaisia päivityksiä.
Kokoelmat
- Opinnäytteet [2348]