Search results for "Tietoturva"
showing 10 items of 184 documents
Organizational Learning from Cybersecurity Performance: Effects on Cybersecurity Investment Decisions
2023
AbstractIS literature has identified various economic, performance, and environmental factors affecting cybersecurity investment decisions. However, economic modeling approaches dominate, and research on cybersecurity performance as an antecedent to investments has taken a backseat. Neglecting the role of performance indicators ignores real-world concerns driving actual cybersecurity investment decision-making. We investigate two critical aspects of cybersecurity performance: breach costs and breach identification source, as antecedents to cybersecurity investment decisions. We use organizational learning to theorize how performance feedback from these two aspects of cybersecurity breaches …
Toward a stage theory of the development of employees’ information security behavior
2020
Existing behavioral information security research proposes continuum or non-stage models that focus on finding static determinants for information security behavior (ISB) that remains unchanged. Such models cannot explain a case where the reasons for ISB change. However, the underlying reasons and motives for users’ ISB are not static but may change over time. To understand the change in reasoning between different antecedents, we examine stage theorizing in other fields and develop the requirements for an emergent theory of the development of employees’ ISB: (1) the content of stages based on the stage elements and their stage-specific attributes; (2) the stage-independent element explaini…
Expectations and Experiences of Implementing a Mobile Secure Communication Application
2020
The privacy and security of communication in corporations and governmental organizations has increased enormously over the years. At the same time, a growing amount of technological solutions to support this have emerged. This study examines user expectations before and use experiences during the implementation phase of a mobile secure communication application. These are investigated from the expectation–confirmation perspective and its influence on continued adoption. The study has an exploratory approach for this investigation. To guide the investigation, the study draws from the expectation–confirmation theory (ECT) and the unified theory of acceptance and use of technology (UTAUT). Emp…
Web-palvelut ja niihin kohdistuvan poikkeavan tietoliikenteen analyysi käyttäen diffuusiokuvausmenetelmää
2010
Viime vuosina Web-sovellusten ja -palveluiden suosio on ollut voimakkaassa kasvussa, ja monet palveluista ovat nykyisin kriittisiä osia yhteiskuntamme toimivuuden kannalta. Tämän johdosta palveluiden suojaaminen on noussut tärkeään roolin. Hyökkäysten myös muuttuessa yhä hienostuneimmiksi, eivät perinteiset tietoturvamenetelmät tarjoa enää riittävää suojaa. Tämän vuoksi uusia menetelmiä kehitetään jatkuvasti. Diffuusiokuvaukset ovat yksi lupaavimmista menetelmistä, ja sen soveltuvuutta HTTP-liikenteen poikkeavuuksien havaitsemiseen tutkittiin tässä työssä. Saadut tulokset osoittivat, että menetelmää käyttäen pystytään havaitsemaan sellaiset HTTP-kyselyt, jotka eroavat tyypillisestä liikente…
Pedagogical approaches for e-assessment with authentication and authorship verification in Higher Education
2019
Checking the identity of students and authorship of their online submissions is a major concern in Higher Education due to the increasing amount of plagiarism and cheating using the Internet. The literature on the effects of e-authentication systems for teaching staff is very limited because it is a novel procedure for them. A considerable gap is to understand teaching staff' views regarding the use of e-authentication instruments and how they impact trust in e-assessment. This mixed-method study examines the concerns and practices of 108 teaching staff who used the TeSLA—Adaptive Trust-based e-Assessment System in six countries: the UK, Spain, the Netherlands, Bulgaria, Finland and Turkey.…
Pilvipalvelumallien turvallisuushaasteet
2014
Valkonen, Konsta Pilvipalvelumallien turvallisuushaasteet Jyväskylä: Jyväskylän yliopisto, 2014, 33 s. Tietojärjestelmätiede, Kandidaatintutkielma Ohjaaja: Ojala, Arto Viime vuosina pilvipalveluiden houkuttelevat ominaisuudet, kuten saavutetut kustannussäästöt, ovat mullistaneet ICT-alaa. Mahdollisuus hankkia ITresursseja käyttöperusteisesti ja joustavasti kysyntään vastaten, ovat muuttaneet tapaa, jolla liiketoiminta hyödyntää ja tarjoaa IT-palveluja. Muutokseen liittyy monia haasteita. Pilvilaskennan ja -palveluteknologioiden kannalta suurin yksittäinen haaste on turvallisuus. Tutkielmassa tutkittiin pilvipalveluihin sisältyviä turvallisuushaasteita, sekä selvitettiin miten ne sisältyvät …
Tietoturva pilvipalveluissa
2015
Pilvipalvelut ovat uusi konsepti, joka tarjoaa mahdollisuuden ulkoistaa sovellukset ja laskentainfrastruktuurin internetiin kolmannelle osapuolelle. Pilvipalveluiden avulla on mahdollista vähentää IT-järjestelmien ylläpitokuluja ja helpottaa järjestelmän ylläpitoa. Kuitenkin suurin epävarmuustekijä pilvipalveluissa on tietoturva. Tämä tutkielma käsittelee pilvipalveluita ja niiden tietoturvaa ja riskejä, joita käyttäjä voi kohdata. Tutkielman pääpaino on yleisesti kohdattavissa tietoturvauhkissa ja niiden ehkäisemisessä. Aluksi tutkielmassa käydään läpi pilvipalveluita yleisesti ja esitellään pilvipalveluiden palvelutyyppien hierarkia, sekä yleisimmät käyttöönottomallit. Tämän jälkeen tutki…
Pilvitallennuksen käyttö ja haasteet : yrityksen näkökulma
2016
Pilvitallennus on monien yritysten kannalta houkutteleva vaihtoehto perinteisiin tiedon tallennusmedioihin verrattuna. Pilvitallennuksen tarjoama skaalautuvuus, kustannustehokkuus ja helppokäyttöisyys ovat keskeisiä pilvitallennuksen käyttöön liittyviä etuja. Pilvitallennuksen tietoturvaongelmat ovat kuitenkin esteenä pilvitallennuksen käyttöönottoon, eivätkä pilvipalveluntarjoajat voi varmuudella taata asiakkailleen datan luottamuksellisuuden, eheyden ja saatavuuden säilymistä pilvitallennusta käytettäessä. Tutkielmassa käsitellään pilvitallennukseen liittyviä hyötyjä, käyttötarkoituksia sekä haasteita kirjallisuuskatsauksen keinoin. Saadut tulokset pohjautuvat pilvitallennusta ja pilvipal…
IoT -based adversarial attack's effect on cloud data platform services in a smart building context
2020
IoT sensors and sensor networks are widely employed in businesses. The common problem is a remarkable number of IoT device transactions are unencrypted. Lack of correctly implemented and robust defense leaves the organization's IoT devices vulnerable to numerous cyber threats, such as adversarial and man-in-the-middle attacks or malware infections. A perpetrator can utilize adversarial examples when attacking machine learning (ML) models, such as convolutional neural networks (CNN) or deep neural networks (DNN) used, e.g., in DaaS cloud data platform service of smart buildings. DaaS cloud data platform's function in this study is to connect data from multiple IoT sensors, databases, private…
Explaining organizational adoption of technology : the case of cloud platforms
2015
The internet of things (IOT) is a vision that represents a world of connected devices which are identifiable and may have capabilities to sense and act on the surrounding environment. Almost every item in the planet has the potential to become part of the IOT. The data exchange between these devices requires that cloud technologies are applied. These cloud computing platforms already exist and need to adapt to the specific needs of the IOT in order to cope with the high demands of the IOT, for example handling the Big Data generated by the IOT devices. Nonetheless, little is known about the adoption levels of these platforms. In the past the UTAUT2 has been used to help explain technology a…