Search results for "Tietoturva"
showing 10 items of 184 documents
Henkilöstön motivoinnin keinot tieturvapolitiikan vahvistamiseksi
2015
Organisaatiot joutuvat enenevässä määrin suojautumaan niiden tietojärjes-telmiin kohdistuvilta uhilta. Pelkät tekniset suojausratkaisut eivät kuitenkaan riitä, sillä henkilöstö saattaa tahattomasti tai tahallisesti kiertää nämä tietoturva-työkalut helpottaakseen omaa työtään. Organisaation tietoturvapolitiikka pyr-kii estämään nämä tahattomat työkalujen kiertämiset antamalla henkilöstölle ohjenuorat, joita seuraamalla he voivat turvata käsittelemänsä tiedon. Tietotur-vapolitiikan suurimpana ongelmana on se, ettei sitä noudateta henkilöstön toi-mesta, jolloin tulevaisuudessa tärkeäksi osaksi tietoturvan johtamista muodos-tuu henkilöstön motivointi tietoturvapolitiikan noudattamiseen. Tämä tu…
APT Cyber-attack Modelling: Building a General Model
2022
The global community continues to experience an increase in the scale, sophistication, and successful perpetration of cyber-attacks. As the quantity and value of electronic information have increased, so too have the efforts of criminals and other malicious actors who have embraced the Internet as a more anonymous, convenient, and profitable way of carrying out their activities. The systems are attacked more and more by single or multiple hacktivists, state sponsored hackers, cyber criminals, cyber terrorists, cyber spies, or cyber warfare warfighters. The cyber security approach requires a balance of cyber threat intelligence, real time cyber-attack detection and especially the cyber early…
Biometristen todennusmenetelmien tietoturva ja käytettävyys – sormenjälki ja silmän iiris biometrisinä tunnisteina
2016
Ihmiset joutuvat päivittäin todentamaan identiteettinsä erilaisin keinon saadakseen pääsyn esimerkiksi johonkin palveluun tai laitteeseen. Perinteisten, esimerkiksi käyttäjänimeen ja salasanaan tai ulkoisesti generoitavaan koodiin perustuvien todennusmenetelmien lisäksi erilaiset käyttäjän luonnollisiin piirteisiin perustuvat biometriset todennusmenetelmät ovat kasvattaneet suosiotaan viime vuosina. Biometriaa hyödynnetään esimerkiksi korkean turvatason kulunvalvonnassa, valtioiden rajavalvonnassa ja yksityishenkilöiden matkapuhelimissa. Tietoturvan ja käytettävyyden näkökulmat ovat tärkeitä, jotta voidaan luoda biometrisia todennusjärjestelmiä, joissa saavutetaan tyydyttävä turvataso ja sä…
Efficient remote authentication
2013
In 2003, Kennel and Jamieson described a method of remote machine authentication. By authentication, the authors meant that the remote machine is non-virtual, and the operating system on the remote machine is not malicious. The described method does not consider the variety of versions of each operating system. The description completely ignores the existence of modules that can be plugged into the operating system. The authors of this paper adapt the method described by Kennel and Jamieson to the real world so that itcan be applied without prior knowledge of theoperating system or the modules on the remote machine. peerReviewed
Unsupervised network intrusion detection systems for zero-day fast-spreading network attacks and botnets
2015
Today, the occurrence of zero-day and complex attacks in high-speed networks is increasingly common due to the high number vulnerabilities in the cyber world. As a result, intrusions become more sophisticated and fast to detrimental the networks and hosts. Due to these reasons real-time monitoring, processing and intrusion detection are now among the key features of NIDS. Traditional types of intrusion detection systems such as signature base IDS are not able detect intrusions with new and complex strategies. Now days, automatic traffic analysis and anomaly intrusion detection became more efficient in field of network security however they suffer from high number of false alarms. Among all …
Tunkeutumisen esto- ja havainnointijärjestelmien soveltuvuus verkkopalveluiden suojaamiseen
2012
Häkkinen, Niko Tunkeutumisen esto- ja havainnointijärjestelmien soveltuvuus verkkopalvelui-den suojaamiseen Jyväskylä: Jyväskylän yliopisto, 2012, 25 s. Tietojärjestelmätiede, Kandidaatintutkielma Ohjaaja: Veijalainen Jari Kandidaatintutkielmassa tehdään katsaus viimeisimpiin turvallisuusuhkiin, selvitetään tunkeutumisen esto- ja havainnointijärjestelmien toimintaperiaattei-ta sekä niiden soveltuvuutta verkkopalveluiden suojaamiseen. Tutkielma on luonteeltaan kirjallisuuskatsaus. Internetin käyttö on monipuolistunut voimakkaasti 2000-luvulla, ja sillä on yhä keskeisempi rooli tietoyhteiskunnan jokapäiväisessä viestinnässä. Inter-net-teknologioiden kehitys on mahdollistanut hyvinkin erilaist…
Teollisen Internetin turvallisuus : Raspberry Pi kokeellisen palvelunestohyökkäyksen kohteena
2016
Teollinen Internet on yksi tämän hetken nopeiten kehittyvistä ja yleistyvistä teknologioista. Monimuotoisuutensa vuoksi sen on arveltu yleistyvän lähes kaikkeen arjen elektroniikkaan seuraavien kymmenen vuoden aikana. Turvallisuus on yksi tietoja viestintäteknologian suurimmista ongelmista. Uudet teknologiat tuovat mukanaan uusia turvallisuusongelmia, eikä teollinen Internet ole tässä suhteessa poikkeus. Tässä työssä tutkittiin teollisen Internetin turvallisuusuhkia testausympäristössä käyttäen Raspberry Pi:tä, joka on yksi tehokkaimpia ja yksinkertaisimpia laitteita teollisen Internetin tuottamiseen. Jyväskylän yliopiston tietoliikennelaboratorioon pystytettiin testausympäristö, jossa koke…
Revisiting neutralization theory and its underlying assumptions to inspire future information security research
2022
Over two decades ago, neutralization theory was introduced to information systems research from the field of criminology and is currently emerging as an influential foundation to both explain and solve the information security policy noncompliance problem. Much of what we know about the theory focuses exclusively on the neutralization techniques identified in the original as well as subsequent criminological writings. What is often left unexamined in IS research is the underlying assumptions about the theory’s core elements; assumptions about the actor, the act, the normative system, and the nature of neutralizing itself. The objective of this commentary is to revisit the origin of neutrali…
Valtuuksienhallintamekanismit tiedonhallintajärjestelmissä YouDataa esimerkkinä käyttäen
2011
Tämä tutkielma tarkastelee erilaisia valtuuksienhallintamekanismeja, joita käytetään tiedonhallintajärjestelmissä. Tarkastelun tuloksia pohditaan Jyväskylän yliopistossa kehitetyn tiedonhallintajärjestelmä YouDatan tapauksessa.
Verkkosovellusten yleisimmät haavoittuvuudet ja käytänteet niiden ehkäisemiseksi
2018
Verkkosovellukset ovat houkutteleva tapa tarjota kuluttajille palveluita, koska selainpohjainen sovellus takaa sen, että yksi ja sama sovellus toimii usealla eri alustalla riippumatta laitteesta tai käyttöjärjestelmästä. Verkkosovellukset ovat kuitenkin alttiimpia kyberhyökkäyksille, koska niiden verkkokäyttöliittymärajapinta on julkisesti avoin. Lisäksi verkkosovelluksien koostuminen suuresta määrästä vuorovaikutuksessa keskenään olevia teknologioita on johtanut tietoturvan toteutumisen hankaloitumiseen, koska kehittäjät joutuvat pitämään silmällä kunkin teknologian haavoittuvuuksille altistavia tekijöitä. Tämän vuoksi on tärkeää tutkia verkkosovellusten mahdollisia haavoittuvuuksia, syitä…