Search results for "Tietoturva"

showing 10 items of 184 documents

Poikkeamaperusteinen väärinkäytöntunnistaminen relaatiotietokannanhallintajärjestelmissä

2002

tietokannatrelaatiotietokannattietoturvaväärinkäyttö
researchProduct

Organisational GDPR Investments and Impacts

2023

The aim of this empirical multi-case study is to understand the GDPR investments and impacts of the organisations. Among these, the measuring experiences related to GDPR and information security (Isec), and the future expectations are examined. Several interesting findings were recognised, which also enabled further suggestions. First, an understanding of the organisations’ investments and their impact is built by gathering information about the actions that organisations made to fulfil the GDPR requirements. In the second phase, it is deemed necessary to examine how organisations experience the measures and evaluation of GDPR development and progress, in order to understand how respondents…

tietosuojaGDPR investmentsorganisational GDPR impactsprivacy development assessmentempirical GDPR researchorganisaatiotprivacy impactsinformation security developmenttietoturva
researchProduct

A Review of GDPR Impacts on Information Security

2022

The aim of this literature review is to understand GDPR impacts on information security in organisations. The research question is: What outcomes previous research reveal about the GDPR impacts on information security development? Findings indicated that GDPR has had several impacts divided in six categories here: user profiling and data collection, business impacts, management and compliance, personal competences, skills and career, authorization, authentication and notification obligation and data storage. Findings also indicated that even though GDPR had upraised information security and data protection requirements, it has caused also challenges. Previous research raised important separ…

tietosuojahenkilörekisteritliiketoimintavaikutuksettiedonhallintaorganisaatiottietoturvakirjallisuuskatsauksetriskittietojärjestelmät
researchProduct

New Insights into the Justifiability of Organizational Information Security Policy Noncompliance : A Case Study

2022

Information security policies as apparatus for communicating security principles with employees are the cornerstone of organizational information security. Resultantly, extant literature has looked at different theories to better understand the noncompliance problem. Neutralization theory is emerging as one of the most popular approaches, not only as an explanation but also as a solution. In this in-depth qualitative study, we ask the question ‘how do employees justify violating the ISP’? Our findings reveal nine rationalizing techniques, three of which have not been recognized in previous research. We label them ‘I follow my own rules’, ‘matter of mere legality’ and ‘defense of uniqueness’…

tietosuojatyöntekijätorganisaatiotasenteettietoturva
researchProduct

Tietoturvaloukkausten analysointi hunajapurkkijärjestelmän avulla

2016

Tutkielmassa vertailtiin tietoturvaloukkausten ja niiden yritysten tunnistamiseen kehitettyjä ohjelmistoja, joita käytetään parantamaan organisaatioiden tietoturvallisuutta. Tutkittiin, miten tietojärjestelmiin pyritään murtautumaan ja mitä murtautujat pyrkivät murretussa tietojärjestelmässä tekemään. Hunajapurkki on tähän tarkoitukseen suunniteltu, mielenkiintoinen, toisaalta myös hieman ristiriitainen työkalu, mikä voidaan toteuttaa suojaamaan tuotantojärjestelmiä tai toimimaan erillisenä tutkimuksen apuvälineenä. Hunajapurkki ottaa vastaan verkkohyökkäyksiä ja mahdollistaa murtautujan toiminnan tietojärjestelmässä siinä laajuudessa, kuin se halutaan mahdollistaa. Hunajapurkkeja käytettäe…

tietoturvahakkerointitietomurtoverkkohyökkäykset
researchProduct

Java ja tietoturva

2013

Laitinen, Pentti Java ja tietoturva Jyväskylä: Jyväskylän yliopisto, 2013, 26s. Tietojärjestelmätiede, kandidaatin tutkielma Ohjaaja: Hirvonen, Pertti Tietoturvan tärkeys korostuu vuosi vuodelta. Java-alustaa käyttää yli miljardi tietokonetta ja vuosina 2011-2013 sitä kohtaan on kohdistunut tavallista enemmän haavoittuvuuksia. Tässä kirjallisuuskatsauksen muodossa suoritetussa tutkielmassa ttutkitaan, miten Javan tietoturva on kehittynyt sen versioiden aikana ja minkä tyyppisiä hyökkäyksiä siihen on kohdistunut. Tutkimuksessa käytetään apuna Javan dokumentaatiota ja muuta tietoturvakirjallisuutta. Tutkimuksessa havaittiin, että Javassa on huomioitu tietoturva sen ensimmäisistä versioista as…

tietoturvaohjelmointikieletJavahaavoittuvuus
researchProduct

Transport layer DDoS attack types and mitigation methods in networks

2015

Hajautetut palvelunestohyökkäykset ovat olleet kasvava uhka yrityksille jotka käyttävät tietoverkkoihin perustuvia elementtejä tietojärjestelmissään. Viime aikoina eivät pelkästään liikeyritykset, vaan myös poliittiset organisaatiot ovat olleet hajautettujen palvelunestohyökkäysten kohteina. Tämän takia on erittäin tärkeää hahmoittaa nykyinen tilanne tässä tietoturvan jatkuvasti muuttuvalla alalla. Hyökkäysmenetelmien ja vastatoimenpiteiden uusiutuessa jatkuvasti, tarve ajankohtaiselle tutkimukselle on selkeä. Viiden erilaisen hyökkäystyypin on havaittu koostavan suuremman osan hajautetuista palvelunestohyökkäyksistä vuonna 2014. Nämä olivat SYN, DNS vahvistus, NTP vahvistus, DNS hyökkäykse…

tietoturvapalvelunestohyökkäystietoverkotverkkohyökkäykset
researchProduct

Tietoturvan parhaat käytänteet ohjelmistokehityksessä

2015

Parhaat käytänteet tarjoavat tehokkaan tavan välittää tärkeää tietotaitoa tietoteknisiä sovelluksia kehitettäessä. Ne soveltuvat hyvin myös tietoturvaratkaisujen periaatteiden välittämiseen. Tässä tutkielmassa tarkastellaan tietoturvan parhaita käytänteitä sovelluskehityksessä, ja muodostetaan yksi mahdollinen kokoelma parhaita käytänteitä, joilla pyritään takaamaan tietoturvan onnistunut implementointi ohjelmistokehityksen elinkaaren jokaisessa vaiheessa. Sen jälkeen perehdytään myös parhaiden käytänteiden mahdollisiin sudenkuoppiin, sekä parhaiden käytänteiden ja innovatiivisuuden väliseen rajankäyntiin. Best practices are an effective way to deliver vital knowledge in IT domain. They can…

tietoturvasovelluskehitysParhaat käytänteet
researchProduct

Pilvipalveluiden tietoturvallisuus

2015

Mahdolliset säästöt liiketoiminnan kustannuksissa ajaa yhä useampia organi- saatioita harkitsemaan pilvipalveluihin siirtymistä. Pilvipalvelut mahdollistavat organisaatiolle muun muassa suuremmat ja tehokkaammat IT-resurssit sekä maksun käytön mukaan. Infrastruktuuri on organisaation käytössä jatkuvasti riippumatta ajasta tai paikasta. Ulkopuolisen palveluntarjoajan liittyminen or- ganisaation toimintaan on tuonut kuitenkin mukanaan mahdollisuuksien lisäk- si myös haasteita. Suurimmat haasteet pilvipalveluissa liittyvät niiden tietotur- vallisuuteen. Tämän tutkielman tarkoituksena oli tutustua tarkemmin pilvipal- veluihin sekä niiden ominaispiirteisiin. Pilvipalveluja tarkasteltiin niin pal…

tietoturvallisuusturvallisuushaastepilvipalveluluottamuspalvelumalli
researchProduct

PK-yritysten kybervalmius

2018

Pienet ja keskisuuret yritykset joutuvat yhä enenemissä määrin kyberhyökkäyksen kohteeksi. PK-yrityksen päätöksenteko keskittyy yrityksen toimitusjohtajalle ja häntä avustaville avainhenkilöille, joiden tietämys ei aina riitä kattamaan yrityksen kyberturvallisuutta. Johtuen pienestä henkilöstömäärästä ja suurista suhteellisista koulutuskustannuksista, PK-yritykset suhtautuvat epäröiden henkilöstön kouluttamiseen kyberturvallisuuden alalla. Kyberturvallisuuden näkökulmasta PK-yritystä uhkaavat useat eri toimijat, joiden motiivit ja toimintatavat vaihtelevat. Yleisimpinä hyökkäystapoina ovat tietojenkalasteluviestit, erilaiset huijausyritykset sekä haittaohjelmat. Pystyäkseen vastaamaan uhkii…

tietoturvapoikkeamakyberuhkatietohallintoPK-yrityksettietoturva
researchProduct