Internet-palveluntarjoajan tietoturva

Internet on levinnyt viime vuosina voimakkaasti ja samalla sen tietoturvallisuus on noussut erittäin tärkeäksi tekijäksi. Olen tietoturvallisuuteen liittyvien työtehtävieni ohessa kirjoittanut keräämääni teoriatietoa ja tekemiäni toimenpiteitä diplomityön muotoon. Diplomityön tavoitteena on antaa yleiskuva internet-palveluntarjoajan tietoturvallisuudesta ja sen hallinnasta. Työssä käsitellään tietoturvallisuuskäsitettä, hallinnollista ja teknistä tietoturvallisuutta sekä tietoturvallisuuden taloudellisia vaikutuksia. Tietoturvallisuus on yrityksen henkilökunnan ja teknisten ratkaisujen yhteistoimintaa yrityksen tietojen turvaamiseksi sekä yrityksen sisäisten että yrityksen ulkopuolisten uhkien varalta. Tietoturvallisuus on niin vahva kuin sen heikoin lenkki, joten tietoturvallisuuden huolehtimiseen tarvitaan koko yrityksen henkilöstön panosta. Työn tavoitteena on parantaa kohdeyrityksen tietoturvallisuutta ja tuoda esiin ne heikot kohdat, joiden parantamiseen täytyy saada yrityksen johdolta lisää resursseja. Aukotonta turvallisuutta ei kannata tavoitella, vaan yrityksen tulee pyrkiä minimoimaan tietoturvallisuuden kokonaiskustannukset.

During last few years internet has spread rapidly, and at the same time security has become a very important factor. While working with security issues, I have gathered theoretical information about security for this master’s thesis. Main objective of this thesis is to give an overall view of security of an internet service provider. This thesis covers following areas: concept of information security, administrational and technical security, and financial implications of security. Security is achieved through good balance between personnel and technical systems in order to protect oneself against internal and external threats. Security is as strong as its weakest link, thus the whole personnel must be committed to ensure security. The goal of this thesis is to improve the security of the case company and to point out weaknesses, which need attention from the management. A hundred per cent security should not be reached for, but the total costs of security should be optimized