12 resultados para haavoittuvuus
Resumo:
Työn tavoitteena oli selventää tietopääomaresurssien merkitys liiketoiminnassa riskien hallinnan kohteina. Tarkoitus oli määrittää eri tietopääomaresurssit ja niihin liittyviä riskejä. Tutkimus on kirjallisuustutkimus. Tutkimuksen tuloksena oli, että tietopääomaresursseihin kohdistuu erilaisia riskejä ja, että liiketoiminnalle tärkeät ja kriittiset tietopääomaresurssit ovat riskienhallinnan kohteita. Tutkimuksessa syntyi tietopääomaresurssien hallintamalli,jossa 1) toimintatapa yhdistää 2) osaamisen, 3) tiedot ja tietovarannot sekä 4) aineettomat oikeudet yhteneväiseksi kokonaisuudeksi. Tutkimuksessa kuvattiin kuhunkin resurssiin mahdollisesti liittyviä riskejä. Tutkimus osoitti, että liiketoiminnan tietopääomaresurssit voidaan tunnistaa ja niiden liiketoiminnallinen merkitys ja suojaustarve arvioida. Tietopääomaresurssien suojauskeinoja ovat yhteistyösopimukset, toimintatavat ja ohjeet sekä tietotekniset ja fyysiset suojausratkaisut.
Resumo:
Fast development in the operating environment and fierce competition have driven companies to pursue efficiency and success through lean and global supply chains. At the same time overall uncertainty has increased in the business environment and supply chains have become a priority in risk management since their vulnerability may endanger business continuity. Although risk management should start at procurement strategy development phase, proactive contingency planning is also essential because it enables correct reaction and fast changes in process execution in the case of risk realization. This thesis is a case study conducted in the pharmaceutical industry where purchasing and materials management organizations face a number of challenges and limitations that have to be considered in supply risk management. The goal of the study was to discuss the operating environment, and identify and analyze supply risks and potential risk management practices. The study was concluded with suggestions for purchasing strategy development that take risk management considerations into account. This copy is the public version of the thesis.
Resumo:
Tutkimuksessa tarkastellaan Venäjän energiakuljetuksia ja terrorismin uhkaa. Tutkimuksen päämääränä on selvittää, miten terrorismi vaikuttaa Venäjän energiakuljetuksiin. Tutkimus on analyysi siitä, mikä on Venäjän kriittistä energiainfrastruktuuria, ja siitä, mitkä ovat potentiaalisia kohteita haavoittaa Venäjän energiainfrastruktuuria. Tutkimuksen lähtökohta on geopoliittinen. Tutkimusta lähestytään tutkimalla energian merkitystä Venäjän valtiontaloudelle ja pohditaan miksi Venäjä on haavoittuvainen juuri energiasektorilla, varsinkin taloudellisesta näkökulmasta. Venäjän terrorismin vastaista taistelua lähestytään tutkimalla terrorismin määritelmää sekä Tšetšenian tilanteen vaikutusta Venäjällä tapahtuvaan terrorismiin. Öljy ja maakaasu ovat olleet yli sadan vuoden ajan tärkeimpiä maailmantaloutta pyörittäviä hyödykkeitä. Venäjän vientituloista suurin osa tulee öljyn ja öljytuotteiden, sekä maakaasun viennistä. Energian markkinahinta vaikuttaa oleellisesti Venäjän talouspoliittiseen suunnitteluun ja energiastrategia ohjaa myös poliittisia päämääriä. Valtion suuret energiayhtiöt Gazprom ja Rosneft, sekä valtiollinen öljyn putkikuljetuksiin erikoistunut Transneft tuovat suuren osan Venäjän valtion tuloista. Transneft hallitsee myös putkikuljetuksia IVY -maiden alueella. Tämä vaikuttaa myös Venäjän sotilaallisiin toimintoihin sen lähialueilla. Venäjän maantieteellinen koko ja luonnonolosuhteet aiheuttavat haasteita Venäjän energiainfrastruktuurille. Siirtoreittien haavoittuvuus luo terrorismille mahdollisuuden haavoittaa Venäjää sen tärkeimmällä ulkomaan kaupan alueella. Syyskuun 11. päivän terrori-iskut Yhdysvalloissa herättivät maailman ajattelemaan terrorismin vastaista strategiaa ja pohtimaan maailmanlaajuisen terrorismin vastaisen taistelun päämääriä ja keinoja. Tšetšenia on ollut tässä asiassa Venäjän suurin huolenaihe jo pitkään. Valtaosa Venäjällä tehdyistä terroriteoista onkin tapahtunut Etelä-Venäjällä, ja iskuja on tehty myös öljyteollisuutta ja siirtoreittejä vastaan. Jatkuvat terroriteot Venäjän maaperällä ovat aiheuttaneet muutoksia Venäjän sotilasdoktriiniin ja -strategiaan. Muun muassa ennalta ehkäisevät iskut myös Venäjän rajojen ulkopuolelle ovat mahdollisia kansainvälisessä terrorismin vastaisessa taistelussa.
Resumo:
Tämän tutkielman tarkoituksena on kirjallisuuskatsauksen keinoin luoda käsitys miehittämättömän ilma-aluksen ilmatiedustelukäytön hyödyistä ja haitoista operaatio Enduring Freedomissa. Tutkielmassa pohditaan lisäksi UAV:iden tulevaisuuden näkymiä ja kehityssuuntia ilmatiedustelun kannalta. Tämä tutkielma sisältää kvalitatiivisen tutkimuksen piirteitä ja tutkimusmetodina käytetään narratiivista kirjallisuuskatsausta. Tutkielman pääluvuissa tutustutaan UAV-konseptiin sekä tutkitaan UAV:n hyötyjä ja haittoja ilmatiedustelussa operaatio Enduring Freedomissa. Tutkielmassa on pyritty tutustumaan aihealueeseen kokonaisvaltaisesti ja sen pohjalta luomaan teoreettinen kokonaisuus tutkimuskysymyksiin vastaten. Operaatio Enduring Freedom alkoi 7.10.2001, kun Yhdysvaltain johtama liittouma hyökkäsi Afganistaniin vastauksena 11.9.2001 tehtyihin terrori-iskuihin. Operaation tavoitteena oli tuhota terroristien koulutusleirit ja infrastruktuuri Afganistanin alueella, pidättää al-Qaidan johto sekä lopettaa terrorismitoiminta Afganistanissa. Yhdysvaltain ilmavoimat on käyttänyt operaation alusta alkaen ilmatiedustelussa pääasiassa kahta UAVtyyppiä, jotka ovat RQ/MQ-1 Predator ja RQ-4 Global Hawk. Tutkielmassa perehdytään näiden kahden UAV:n hyötyihin ja haittoihin. Vertailupohjana käytetään miehitettyjä ilma-aluksia. Tutkielmassa käytettyjen lähteiden perusteella voidaan todeta, että miehittämättömillä ilma-aluksilla on etuja, joita ei voi saavuttaa miehitettyjä ilma-aluksia käyttäen. Hyödyt on jaettu tässä tutkielmassa rakenteellisiin, kustannuksellisiin ja tehtäväkohtaisiin hyötyihin. UAVkäytön merkittävin haitta lienee maa-aseman ja ilma-aluksen välisen datalinkin aiheuttamat haasteet ja rajoitteet. Lisäksi miehittämättömän ilma-aluksen haavoittuvuus ilmatorjuntatulten ja ilmasta ilmaan -ohjusten vaikutuspiirissä on vielä tällä hetkellä haaste. Tutkielmassa käsitellyt hyödyt ja haitat on todettu operaatio Enduring Freedomin kaltaisessa epäsymmetrisessä toimintaympäristössä, joten niiden soveltuvuutta symmetriseen toimintaympäristöön ei ole juurikaan arvioitu. Miehittämättömien ilma-alusten kehitystä todennäköisesti jatketaan tulevaisuudessa, ja kehityksen painopiste tullee olemaan monikäyttöisten UAV:iden kehityksessä. UAV:t tullee tulevaisuudessa korvaamaan miehitetyt ilma-alukset ilmatiedustelun ja ilmasta maahan -toiminnan osalta.
Resumo:
Yhä suurempi osa yhteiskunnan kriittisestä infrastruktuurista ja päivittäisistä toiminnoista on riippuvaista tietoverkkojen häiriöttömästä toiminnasta. Kybertoimintaympäristö ja kyberuhkat ovat tulleet osaksi niin Suomen, kuin muidenkin kehittyneiden valtioiden turvallisuuspolitiikan uhkakuvia. Samanaikaisesti yhteiskunnallinen vaikuttaminen sekä laillisissa, että laittomissa muodoissaan on ottanut jalansijaa kybertoimintaympäristössä. Kyberaktivismi on jaettavissa verkkovahvisteiseen ja verkkoperustaiseen, joista jälkimmäisen piirissä esiintyvät haktivismi, infoanarkismi ja kryptoanarkismi voidaan luokitella kuuluvaksi kyberanarkismin kokonaisuuteen. Tutkimuksen tutkimusongelma on: Onko tarkastellulla ajanjaksolla Suomen turvallisuuspoliittisissa virallisasiakirjoissa havaittavissa kyberanarkismin tai sen osatekijöiden turvallistamista, ja nähdäänkö kyberanarkismin liittyvän anarkismin poliittiseen ideologiaan? Tutkimuskysymykset ovat seuraavat: Mitä on kyberanarkismi ja mikä erottaa kyberanarkismin kyberrikollisuudesta sekä -terrorismista, onko suomalaisessa kyberanarkismissa havaittavissa eriäviä piirteitä verrattuna kansainväliseen kyberanarkismiin, onko kyberanarkismin tai sen osatekijöiden turvallistamista havaittavissa tutkitussa turvallisuuspoliittisessa asiakirja-aineistossa? Tämä tutkimus on kvalitatiivinen, eli laadullinen. Tutkimusmetodit ovat sisällönanalyysi ja teemoittelu. Tutkimuksen päälähdeainestona on kirjallisuus, aikaisemmat tutkimukset ja turvallisuuspoliittinen asiakirja-aineisto. Tutkimusaiheen luonteen vuoksi internetistä hankitulla lähdeaineistolla on tutkimuksessa merkittävä asema. Tutkimuksen teoreettinen paradigma noudattelee Kööpenhaminan koulukunnan teoriakokonaisuutta. Kööpenhaminan koulukunnan turvallistamisteorian mukaisesti mikään reaalimaailman todellinen tai kuviteltu ilmiö ei ole itsessään turvallisuusuhka, vaan ilmiö vaatii uhkaksi muuttuakseen onnistuneen turvallistamisen; väitteen ilmiön uhkaavuudesta ja tämän väitteen hyväksymisen. Turvallistamisen ohella Kööpenhaminan koulukunnan teorioihin kuuluvat alueelliset turvallisuuskompleksit ja tähän liittyvä turvallisuuden analyysitasot. Koulukunta edustaa laajan turvallisuuden käsitettä, jakaen turvallisuuden ilmiöt sotilas-, politiikka-, talous-, yhteiskunta- ja ympäristösektoreihin. Kyberanarkismi näyttäytyy verkkoperustaisena aktivismina, jonka merkittävimpiä osatekijöitä ovat haktivismi, infoanarkismi ja kryptoanarkismi. Tämän tutkimuksen valossa kyberanarkismi vaikuttaa kuuluvan anarkistisen ideologian piiriin. Kyberanarkismilla ja reaalimaailman anarkistisella toiminnalla ei ole selkeää yhteyttä, vaikka molempien toimijoiden motiivit, kohteet ja päämäärät ovat usein samankaltaisia. Suomessa kyberanarkismi näyttäytyy muita länsimaita kehittymättömämpänä, eikä useiden muiden länsimaiden kokemia, kyberanarkistien suorittamia merkittäviä kyberhyökkäyksiä olla koettu Suomessa. Tämän tutkimuksen valossa Suomen turvallisuuspolitiikassa kyberanarkismia ei nähdä anarkismin poliittiseen ideologiaan liittyväksi ilmiöksi. Tämän sijaan kyberanarkismi luokitellaan yleisesti rikollisuudeksi, eikä ilmiön poliittista motiivia ole nähty merkittävänä tekijänä. Kyberanarkismin osatekijöiden, erityisesti haktivismin ja infoanarkismin, turvallistaminen on ollut tarkastellussa asiakirja-aineistossa ajallisesti kattavaa ja määrällisesti runsasta. Kyberanarkismin osatekijöiden välisiä yhteyksiä ja kyberanarkismin kokonaisuuden dynamiikkaa ei kuitenkaan ole tunnistettu, eikä ilmiötä kokonaisuudessaan ole näin ollen turvallistettu.
Resumo:
Uhka on laaja käsite, jota ei periaatteessa ikinä voi sulkea pois. Uhka on kaikessa toiminnassa jonkinlaisessa muodossa läsnä. Uhkaan liitetään usein käsitteitä, kuten turvallisuus, riski ja haavoittuvuus. Nämä neljä käsitettä kuuluvat turvallisuuden kenttään. Merenkulun turvallisuus tarkoittaa, että saadaan vaara-/riskitekijät hallintaan teknillisillä tai organisatorisilla toimenpiteillä niin, että onnettomuuden riski ei ylitä sille asetettua hyväksyttyä rajaa. Meriturvallisuudella pyritään varmistamaan, ettei alusta, siellä olevia ihmisiä, sen lastia eikä meriympäristöä vaaranneta. Laajimmillaan meriturvallisuuden katsotaan kattavan neljä eri osa-aluetta, jotka ovat alusturvallisuus, väyläturvallisuus, meripelastus ja ympäristöturvallisuus. Koska merialueet ovat Suomelle sekä kaikille merivaltioille hyvin oleellinen osa jokapäiväistä elämää, tulee meidän pystyä turvaamaan meriliikenne merialueilla. Suomen ulkomaankaupan kuljetuksista yli 80 prosenttia tapahtuu meritse, ja nykyaikaisen nopean logistiikkaketjun vaatimukset kohdistuvat pääosin merikuljetuksiin. Lisäksi meri ympäristöineen tarjoaa virkistyskäyttöön loistavat elementit. Tutkimukseni pääkysymyksenä on: Mikä uhkaa merialueilla? Alakysymyksinä tutkimuksessa ovat mitä uhka tarkoittaa ja mitkä ovat siihen liittyvät käsitteet? Miten toimijat merialueillamme näkevät uhan? Suomen merellisillä toimijoilla on omat intressinsä ja omat toiminta-alueensa, mutta kaikilla toimiojilla on kuitenkin yhteinen uhka. Kaikki toimijat näkevät merellisen suuronnettomuuden suurimpana uhkana. Tämä sitoisi kaikki toimijat samaan onnettomuuteen, ja onnettomuudella voisi olla laajat seuraamukset.
Resumo:
Internetin yhteisöpalveluiden käyttäjien avoimuus ja sosiaalisuus altistavat heidät monenlaisille riskeille. “Social engineering” eli käyttäjien manipulointi on uhka, joka liittyy informaation hankkimiseen perinteisen kanssakäymisen kautta, mutta yhä enenevissä määrin myös internetissä. Kun kanssakäyminen tapahtuu internetin välityksellä, käyttäjien manipuloijat hyödyntävät yhteisöpalveluita yhteydenpitoon uhrien kanssa sekä paljon käyttäjäinformaatiota sisältävänä alustana. Tämän tutkielman tarkoitus on löytää internetin yhteisöpalveluiden ja käyttäjien manipuloinnin välinen yhteys. Tämä päämäärä saavutettiin etsimällä vastauksia kysymyksiin kuten: Mitkä ovat tyypilliset hyökkäystyypit? Miksi informaatiolla on niin suuri rooli? Mitä seurauksia ilmiöllä on ja miten hyökkäyksiltä on mahdollista suojautua? Vastaukset kysymyksiin löydettiin toteuttamalla systemaattinen kirjallisuuskatsaus. Katsaus muodostui yhdistämällä tärkeimmät löydökset 60 tarkoin valitusta ilmiötä käsittelevästä artikkelista. Käyttäjien manipuloinnin huomattiin olevan hyvin laaja ja monimutkainen ilmiö internetin yhteisöpalveluissa. Huomattiin, että manipulointia ilmenee sivustoilla useissa erilaisissa muodoissa, joita ovat muun muassa tietojen kalastelu, profiilien yhdistäminen, sosiaaliset sovellukset, roskaposti, haitalliset linkit, identiteettivarkaudet, tietovuodot ja erilaiset huijaukset, jotka hyödyntävät sekä ihmisluonnon että sivustojen perusominaisuuksia. Haavoittuvuus ja luottamus havaittiin myös tärkeiksi aspekteiksi, sillä ne yhdistävät informaation merkityksen ja ihmisluonnon, jotka molemmat ovat avaintekijöitä sekä manipuloinnissa että yhteisöpalvelusivustoilla. Vaikka ilmiön seurausten huomattiin olevan negatiivisia niin käyttäjien olemukselle internetissä kuin todellisessakin elämässä, havaittiin myös, että ilmiön ymmärtäminen ja tunnistaminen helpottaa siltä suojautumista
