TTY / Tietoturvallisuuden jatkokurssi / Harjoitustyö 2012 / Luonnosvaihe

Teemu Marku

Keskitetyt tietoturvaohjelmistot yrityksissä

Johdanto

Tietoturvaa on aina tarvittu yrityksissä. Vuonna 2012 voidaan jo sanoa, että vain erittain harva yritys ei tarvitse tietoturvaohjelmistoa. Tietoturvaohjelmiston tehtävä on pienentää yrityksen sisäistä- ja ulkoista tietoturvariskiä. Yrityksen tarpeita vastaavan keskitetyn tietoturvaohjelmiston vaatimukset muuttuvat yrityksen koon ja toimialan mukaan. Oman lisänsä tietoturvaohjelmiston tarpeen määrittelyyn tuottavat yrityksen kilpailijat, muut suhteet ja kilpailuvaltit. Keskitetty tietoturvaohjelmisto voidaan laatia eri toimittajien paketeista ja yhtenäistää kokonaisuudeksi, josta voidaan hyödyntää tarvittavia ominaisuuksia halutuille sektorille, mutta yleisempää on valita vain yksi ohjelmistotoimittaja. Monen yrityksen valintakriteeri muodostuu kustannustehokkuuden, käytettävyyden ja luotettavuuden summasta. Voidaan myös havaita, että erilaiset yritykset saavat erilaisia etuja keskitetyistä tietoturvaohjelmistoista ja tällöin eri ominaisuudet saavat erilaisia painoarvoja [1] [2]

Tässä nimetään ongelma tai ilmiö, esitetään sille motivaatio ja tavoiteltu vaikutus lukijaan (oppimistavoitteen tapaan; "yleistason kysymys" on lähellä tätä), määritellään rajaus tai lukijalle tarjottava näkökulma, ja vielä luonnehditaan tekstin sisältöä (esim. viittauksilla alalukuihin) ja mahdollisesti ongelman käsittelytapaa (esim. kokeilujen raportointi). Runsaasta sisällöstä huolimatta tämän luvun pituus ei saisi paljon ylittää tätä tekstikappaletta, jossa on 70 sanaa, sillä tämä on tarkkaan hiottu todenmukainen mainos, jonka perusteella lukija tietää kannattaako lukea eteenpäin.

Alaluku

Yleisohje muihin kuin johdantoon ja päätelmiin: 2-5 tekstikappaletta per luku. Lisäksi 0 tai vähintään 2 ala-alalukua per alaluku. Yleisohje lauserakenteelle: 2-6 virkettä per kappale, 1-3 lausetta per virke. Johdannon kaksi virkettä ovat huono ja päätelmien viisi virkettä hyvä esimerkki lauserakenteesta. Tämän kappaleen alun lauseet ovat puolestaan huonoja esimerkkejä, koska niistä puuttuu teonsana.

Tässä ohjeessa on noin 270 sanaa. Työn minimipituus on 1000 sanaa ja tarkoitus on, ettei sitä ylitettäisi kovin paljon. Minimimitta on vain neljä kertaa pitempi kuin tämä ohje. Tavoitteena on laatu eikä määrä. Moni kirjoittaja voi tuottaa paremman kokonaisuuden ylittämällä minimin reilusti. Tätä ei ole tarvetta kieltää, kunhan tekijä tietää mitä tekee. Toisaalta kannattaa ehkä tehdä alusta asti kaksi laadukasta työtä ja ansaita lisäopintopiste. Yhden tuplatyön tekeminen tässä tarkoituksessa on myös mahdollista, mutta laatuvaatimus on silloin tiukka.

Keskitetyn tietoturvaohjelmiston hyödyt sekä järkevä käyttö

Yrityskentän moninaisiin tarpeisiin vastaaminen on tietoturvaohjelmistojen toimittajille haaste, yhtä suuri haaste se on asiakasyrityksille, joiden tehtäväksi jää usein oman tarpeensa kartoittaminen. Keskitetyt tietoturvaohjelmistot auttavatkin usein kartoittamaan omaa tarvetta, ainakin jälkikäteen ominaisuuksien hieminen kohdalleen onnistuu pienillä kustannuksilla.

Tietoturvariskit jota voidaan hallita ohjelmistoilla (oma kappale?) Nämä riskit kohdistuvat tiedon säilymiseen, pitämiseen itsellä ja saatavuuteen.

..Mikroyritysten näkökulmasta katsottuna keskitetty tietoturvaohjelmisto on ainut järkevä ratkaisu, mikäli liiketoiminta ei vaadi asiakkaiden tietojärjestelmän käyttö.. Tietoturvaohjelmistojen toimittajien näkökulmasta PK-yritystykset ovat kiinnostavia. Näissä yrityksissä toteutetaan pääsääntöisesti omaa osaamisaluetta, jolloin tietoturva halutaan ulkoistaa. Yleisesti PK-yritysten liiketoiminta vaatii tietoturvapuolelta kuitenkin melkoisesti. Sisäiset uhat alkavat muodostua oikeasti ongelmaksi kun toimitusjohtaja ei enään tunnekaan kaikkia työntekijöitä, tiedon säilymisestä ja saatavuudesta on tullut elinehto. Myös ulkoa tulevat riskit tarvitsee ottaa vakavammin huomioon. Hieman yrityksen toimialasta riippuen, vaarana voivat olla ulkopäin tulevat kohdistetut hyökkäykset tai ainakin mahdollisuus ajaa yleisen miinaan, joka sekin voi aiheuttaa mittavia tappioita.

Keskittyjen tietoturvaohjelmistojen ominaisuukset ja yleisimmät toimittajat

Varteenotettavia keskitettyjen tietoturvaohjelmistojen toimittajia löytyy niin koti- kuin ulkomailta. Suuret yritykset ovat usein kansainvälisesti toimivia, mutta tarjoavat myös lähipalveluita. Toimittajaaa valittaessa pitää ottaa halutut ominaisuudet huomioon....

Tähän kaivetaan esimerkkilistaus toimittajista ja heidän tuotteidensa eroista -->

Yritysten tietoturvapolitiikka

//Tässä kappaleessa saattaa rajaus kirvota lapasesta..

Päätelmät / yhteenveto

Vastaukset ongelmaan tiivistetään tässä luvussa, jonka maksimipituus on sama kuin johdantoluvunkin. Tässä ei toisteta aiempia ilmaisuja eikä viitata aiempiin kohtiin. Toisaalta uusia näkökulmia ei tuoda esille, paitsi ehkä mainintoja siitä, miten työtä voisi jatkaa: syvemmälle tai laajemmalle. Lukija voi lukea vain johdannon ja päätelmät. Päätelmäluku on hyvä, jos lukija tällöin haluaakin lukea, mitä välissä on.

Lähteet

* [1] Lähde, johon tekstissä viitataan merkinnällä [1].

tutkielmat.uta.fi/pdf/gradu01984.pdf [1]

http://www.fortenetservices.fi/referenssit/referenssi?id=17003151&cm_print_version=1&cm_do_pdf=1 [2]

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r1 | 
Topic revision: r1 - 01 Nov 2012 - 23:36:11 - TeemuMarku
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback