Onnistuneen tietoturvastrategian edellytykset
Härkönen, Kreetta (2023)
Kandidaatintyö
2023
School of Engineering Science, Tuotantotalous
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2023060852873
https://urn.fi/URN:NBN:fi-fe2023060852873
Tiivistelmä
Tietoturva pyrkii ehkäisemään tapahtumia, jotka voivat vahingoittaa yhtä yrityksen tärkeintä omaisuusluokkaa eli tieto-omaisuutta. Tämän kirjallisuuskatsauksena toteutetun kandidaatintyön tavoitteena on selvittää tärkeimmät menestystekijät onnistuneen tietoturvastrategian taustalla suurissa ja keskisuurissa yrityksissä. Työssä käsitellään ylimmän johdon roolia strategiaprosessissa, tieto-omaisuuden merkitystä yritykselle ja siihen yleisimmin kohdistuvia uhkia. Lisäksi tarkastellaan tietoturvastrategian sisältöä, suunnittelua ja implementointia käytännössä. Lopuksi määritellään menestystekijät sekä yleisimmät haasteet tietoturvastrategian toteuttamisessa.
Työssä havaittiin, että yrityksen ylimmän johdon sitoutumisen vaikutus on kiistämätön tietoturvastrategian onnistumiseen. Tärkeiksi menestystekijöiksi huomattiin myös tietoturva- ja yritysstrategian yhteensopivuus, selkeät tietoturvakäytännöt ja niihin liittyvä koulutus, sekä onnistumisen seuraaminen eri mittarein. Johtopäätöksenä voidaan todeta, että tietoturvastrategian muodostaminen ja implementointi on merkittävä askel kohti tietoturvallisempaa toimintaa. Pelkät teknologiset suojaukset eivät riitä tietoturvahyökkäysten kehittyessä, jolloin tietoturvastrategian tarjoamaa kokonaisvaltaista lähestymistapaa voidaan hyödyntää uhkien minimoimiseen.
Työssä havaittiin, että yrityksen ylimmän johdon sitoutumisen vaikutus on kiistämätön tietoturvastrategian onnistumiseen. Tärkeiksi menestystekijöiksi huomattiin myös tietoturva- ja yritysstrategian yhteensopivuus, selkeät tietoturvakäytännöt ja niihin liittyvä koulutus, sekä onnistumisen seuraaminen eri mittarein. Johtopäätöksenä voidaan todeta, että tietoturvastrategian muodostaminen ja implementointi on merkittävä askel kohti tietoturvallisempaa toimintaa. Pelkät teknologiset suojaukset eivät riitä tietoturvahyökkäysten kehittyessä, jolloin tietoturvastrategian tarjoamaa kokonaisvaltaista lähestymistapaa voidaan hyödyntää uhkien minimoimiseen.