| Summary: | Massadata, johon viitataan yleisesti myös käsitteellä Big data, on kokoelma dataa, joka on kooltaan todella suuri, se on luonteeltaan monipuolista ja hajanaista, ja sitä tulee nopeasti lisää. Massadata aiheuttaa organisaatioille hyötyjen ja mahdollisuuksien lisäksi myös monia tietoturvariskejä. Digitalisoitumisen mukanaan tuomat työkalut, kuten massadata ja sen useat sovellukset, halutaan usein nähdä vain taloudellisen kasvun ja tehokkuuden mahdollisuuksien kautta. Niiden todellista kokonaisvaltaisuutta ei aina hahmoteta riittävän kattavasti. Siksi tässä tutkielmassa tarkastellaan massadatan hyödyntämistä organisaatioissa sen aiheuttamien tietoturvariskien näkökulmasta. Ensin tutkielmassa selvennetään, miten eri organisaatioissa kerätään, käsitellään ja hyödynnetään massadataa, ja mihin sitä soveltamalla tyypillisesti pyritään. Massadatan hyödyntämisessä on kyse massiivisen raakadatamäärän keräämisestä, jota säilötään tyypillisesti usealla eri palvelimella tai muulla tallennusmedialla. Tästä raakadatasta pyritään jalostamaan hyödyllistä informaatiota data-analytiikan menetelmillä.
Tämän jälkeen tutkielmassa käydään läpi, millaisia tietoturvariskejä massadatan hyödyntämisestä aiheutuu. Massadata aiheuttaa tietoturvariskejä erityisesti GDPR-aikana korostuneen henkilötietosuojan näkökulmasta, mutta siihen liittyy myös muita vähemmän itsestään selviä tietoturvahaasteita. Nämä liittyvät esimerkiksi massadatan varastointiin, haitallisen toiminnan tunnistamiseen suurien datamassojen seasta, sekä salausalgoritmien suorituskykyyn. Tutkielmassa tarkastellaan myös tiiviisti, miten organisaatioissa voidaan hallita joitakin keskeisimmistä massadatan tietoturvariskeistä. Tutkielma on toteutettu kokonaan kirjallisuuskatsauksena.
Big data is a set of data that is large in size, diverse by nature, and rapidly increasing. In addition to the benefits, big data causes notable information security risks to organizations. The tools brought by digitalization are often seen only trough their benefits and their security issues are not fully taken into concern. This dissertation examines the utilization of big data and the related information security risks and problems it arises for organizations. First, it is clarified to the reader how big data is collected, processed, and utilized in different organizations, and for what purpose. This is followed by a review of the information security risks involved. After that we will have a look at how organizations can manage some of these risks. Finally, the summary provides an assessment and conclusion about the usage of big data, and the related information security challenges. We also summarize briefly what organizations should consider when leveraging big data in their operations. The dissertation is carried out as a literature review.
|
|---|