Search results for "Tietoturva"
showing 10 items of 184 documents
Henkilöstön tietoturvakäyttäytyminen yrityskontekstissa
2016
Tämä tutkielma on toteutettu kirjallisuuskatsauksena, jonka lähteinä on käytet-ty pääasiassa akateemisten julkaisujen artikkeleita. Tutkielman tarkoitus oli sel-vittää mitä on tietoturvakäyttäytyminen, tekijät jotka vaikuttavat henkilöstön tietoturvakäyttäytymiseen ja miten henkilöstön käyttäytymistä voitaisiin paran-taa, tietoturvan säilyttämiseksi. Kirjallisuuden perusteella onnistuttiin löytä-mään kattava lista erilaisia käyttäytymisen vaikuttavia tekijöitä ja henkilöstön motivoinnin keinoja. Näistä tekijöistä ja keinoista muodostettiin kontribuutiona havainnollistava kuva, sekä konkreettinen tehtävälista. This thesis is a literature review based mainly on academic publications. Mean-ing…
Motivations behind employee information security behavior
2017
Tämän tutkielman tavoitteena oli selvittää mikä motivoi työntekijöitä noudattamaan tai jättämään noudattamatta hyviä tietoturvakäytänteitä. Tavoitteena oli olemassaolevaan kirjallisuuteen pohjustaen, nostaa esiin teemoja liittyen tietoturvakäyttäytymiseen ja löytää selittäviä tekijöitä sekä hyvälle, että huonolle käyttäytymiselle. Tutkimuksen empiirinen osuus toteutettiin laadullisena tutkimuksena, jossa hyödynnettiin teemahaastatteluja. Haastattellut toteutettiin yksilöhaastatteluina ja tulosten analysointi tapahtui aineistolähtöistä teemoittelua hyödyntäen. Tutkimuksen tulokset korostavat erityisesti oppimisen, tietoturvatietoisuuden ja työpaikan kulttuurin merkitystä tietoturvakäyttäytym…
Prosessiteoreettinen näkökulma, joka selittää henkilökohtaisen tietokoneen käyttöön liittyvää tietoturvakäyttäytymisen muutosta
2016
IS security behavior has become a mainstream topic in information systems. Extent research is dominated with the viewpoint for discovery of generic and stable predictors. The viewpoint rests on the implicit assumption that information security behavior can be explained by discovering these factors. The best know examples are IS security behavior models grounded upon Protection Motivation Theory (PMT) and the Deterrence Theory (DT). The success of this perspective hinges on the question as to what extend the IS security behavior and the reasons for it, are constant from time to time and from one specific security situation to another. The viewpoint is successful if computer users have built …
Neutralisoimistekniikat organisaation tietoturvakontekstissa
2017
Työntekijöiden tietoturvapolitiikan mukaisten ohjeiden noudattamattomuus muodostaa organisaation toiminnalle merkittävän tietoturvauhkan. Arviolta puolet tietoturvarikkomuksista tai –loukkauksista tapahtuu työntekijöiden toi-mesta joko tahallisesti tai tahattomasti. Tutkimalla, miten työntekijät selittävät tietoturvarikkomuksiaan, voidaan tietoturvaohjeiden noudattamattomuuteen löytää selittäviä tai ennustavia syitä. Aikaisemmissa tutkimuksissa on esitetty, että tietoturvarikkomusten aikomuksia tai tietoturvarikkomuksia voidaan selit-tää neutralisoimisteorian avulla. Neutralisoimisteorian mukaan yksilö puolus-telee tai selittelee normeista poikkeavaa käyttäytymistä erilaisten neutralisoi-mi…
Tietoturvaohjeiden ja työympäristön ristiriita
2016
Tässä tutkimuksessa luodaan ensin katsaus alan aihepiiriin, eli tietoturvaohjeistuksiin ja standardeihin. Tämän jälkeen tarkastellaan tutkimuksen tärkeintä osiota, joka on tietoturvaohjeiden ja työympäristön välillä tunnistettu potentiaalinen ristiriita. Potentiaalinen ristiriita on merkittävä ilmiö, koska toteutuessaan se aiheuttaa merkittäviä työajallisia ja taloudellisia menetyksiä, pahimmllaan jopa estäen yksittäisten työtehtävien suorittamisen. Tämän jälkeen siirrytään tutkimuksen varsinaiseen empiiriseen osuuteen valitussa terveydenhuollon kohdeorganisaatiossa. Tutkimuksessa tutkitaan kohdeorganisaation tietoturvapolitiikan soveltuvuus kyseisen organisaation ruohonjuuritason työtilant…
Ohjelmisto-ohjatun tietoverkkoarkkitehtuurin tietoturvauhat
2016
Ohjelmisto-ohjattu tietoverkkoarkkitehtuuri on kehitetty nykyaikaisten tietoverkkojen, esimerkiksi pilvipalveluiden, tarpeisiin. Tässä tutkielmassa selvitettiin, mitä tietoturvauhkia ohjelmisto-ohjatussa tietoverkkoarkkitehtuurissa on, missä arkkitehtuurin osissa ne esiintyvät ja miten ohjelmisto-ohjatun tietoverkon ja perinteisen tietoverkon tietoturvauhat eroavat toisistaan. Tutkielmassa löydettiin tietoturvauhkia melko tasaisesti koko arkkitehtuurista, ja erityisesti hallintatason ja arkkitehtuurin tasojen rajapintojen tietoturvaa pidettiin tärkeänä. Kuitenkin ohjelmisto-ohjatun tietoverkon tietoturvaa tulee vielä tutkia kattavammin. Perinteiseen tietoverkkoon verrattuna ohjelmisto-ohjat…
Suunnittelumallien hyödyntäminen tietoturvallisessa ohjelmistokehityksessä
2017
Tietoturvasta on viime aikoina tullut entistäkin tärkeämpi osa-alue ohjelmistokehityksessä. Tietoturvan merkityksen kasvaessa tarvitaan menetelmiä, joilla tietoturva voidaan huomioida koko ohjelmistokehitysprosessin ajan. Suunnittelumallien käyttämistä on esitetty erääksi keinoksi ohjelmistojen tietoturvan parantamisessa. Tässä tutkielmassa tarkastellaan, kuinka suunnittelumalleja käyttämällä voidaan vaikuttaa ohjelmistojen tietoturvaan. Information security has become an essential part of software development. As the importance of information security grows, it is essential to find methods for taking information security into account during software development processes. Design patterns h…
Ohjelmistovuokrauksen tietoturvaongelmat
2010
Ohjelmistojen hankinta ja käyttö on siirtynyt yhä kasvavassa määrin yrityksen omissa tiloissa toimivista asiakaskohtaisista ohjelmistoista kohti verkon yli tapahtuvaan kokonaisvaltaiseen verkkosovelluspalvelujen vuokraamiseen. Tämän rinnalla on noussut huoli tietoturvasta ja yksityisyyden suojasta. Koska dataa varastoidaan ja käsitellään virtuaalisessa ympäristössä oman organisaation ulkopuolella, on tietoturva suunniteltava siten, ettei mikään ulkopuolinen tai sisäinen taho pääse luvatta käsiksi asiakkaiden liiketoimintakriittiseen dataan. Tämän tutkielman tarkoitus on kirjallisuuteen ja empiiriseen kyselytutkimukseen pohjautuen tunnistaa ohjelmistovuokraukseen liittyviä ongelmakohtia tiet…
Hypervisor-Based White Listing of Executables
2019
We describe an efficient system for ensuring code integrity of an operating system (OS), both its own code and application code. The proposed system can protect from an attacker who has full control over the OS kernel. An evaluation of the system's performance suggests the induced overhead is negligible. peerReviewed
Designing and Implementing a CSCL-based Course on the Data Security of a Wireless Learning Environment
2012
This article reports on a design-based research (DBR) process for designing and implementing a computer-supported collaborative learning (CSCL) course on the data security of wireless learning environments. The study focuses on examining how university students practice data security when learning on a wireless campus, how data security aspects appear in this study and how students perceive the role of data security in CSCL. The research subjects included six pilot students and eight students enrolled in the course. To promote the reliability of the findings, various kinds of data were used. The data was analysed following the grounded theory approach. The results suggest that data security…