Kumppani-integraatioarkkitehtuurin tietoturvauhat ja niiltä suojautuminen

Digitalisaatio on siirtänyt usean yrityksen liiketoiminnan kybermaailmaan. Yritykset etsivät yhä tehokkaampia tapoja arvon tuottamiseen sidosryhmilleen saavuttaakseen kilpailuetua. Alustaekosysteemiksi kutsutaan liiketoiminta- ja sovellusarkkitehtuurista mallia, jossa pääasiallinen toimija tarjoaa...

Täydet tiedot

Bibliografiset tiedot
Päätekijä: Kilkki, Ilari
Muut tekijät: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Aineistotyyppi: Pro gradu
Kieli:fin
Julkaistu: 2023
Aiheet:
Linkit: https://jyx.jyu.fi/handle/123456789/88114
_version_ 1826225753342083072
author Kilkki, Ilari
author2 Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_facet Kilkki, Ilari Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä Kilkki, Ilari Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_sort Kilkki, Ilari
datasource_str_mv jyx
description Digitalisaatio on siirtänyt usean yrityksen liiketoiminnan kybermaailmaan. Yritykset etsivät yhä tehokkaampia tapoja arvon tuottamiseen sidosryhmilleen saavuttaakseen kilpailuetua. Alustaekosysteemiksi kutsutaan liiketoiminta- ja sovellusarkkitehtuurista mallia, jossa pääasiallinen toimija tarjoaa teknologisen alustan sidosryhmiensä käyttöön. Sidosryhmien rakentaessa omia sovellusympäristöjään alustan varaan muodostuu symbioottista arvontuottoa, josta jokainen ekosysteemin sidosryhmä hyötyy. Kumppanirajapinta on rajatuille sidosryhmille palveluna tarjottava teknologinen alusta. Kumppani-integraatioarkkitehtuuriksi kutsutaan arkkitehtuurista mallia, joka mahdollistaa alustaekosysteemin muodostamisen kumppanirajapintojen avulla. Kumppanirajapintojen avaaminen organisaation ulkopuolisille tahoille lisää organisaation kyberhyökkäyksille alttiin hyökkäyspinta-alan määrää. Tietovarojen turvallisuuden varmistaminen on alustaekosysteemin alustan ylläpitäjän liiketoiminnan turvaamisen kannalta välttämätöntä. Tietomurrot muodostavat organisaation jatkuvuutta uhkaavia riskejä, joihin täytyy varautua. Tutkimuksen toimeksiantona tilannut yritys X halusi vastauksen tutkimuskysymyksiin: ”Mitkä ovat kumppani-integraatioarkkitehtuurin kannalta keskeisimmät tietoturvauhat?” ja ”Millaisilla toimilla näitä tietoturvauhkia tulisi ennaltaehkäistä?” Vastausta tutkimuskysymyksiin etsittiin integroivan kirjallisuuskatsauksen avulla, koska menetelmä soveltuu pirstaleisen tiedon kokoamiseen eheäksi kokonaisuudeksi. Tutkielmassa esitellään REST-standardin mukaisten verkkorajapintojen yleisimmät tietoturvauhat ja parhaat käytännöt, joita hyödyntämällä niiltä voidaan suojautua. Kumppani-integraatioarkkitehtuurin käsite määritellään tutkielmassa parhaan tietoni mukaan ensimmäistä kertaa tieteellisessä kirjallisuudessa. Many companies have moved their businesses to the cyber world due to digitalization. Companies are actively looking for new and more effective ways of creating value for their stakeholders. A platform ecosystem is a business and software architecture model in which the platform administrator offers a technological platform for the use of its stakeholders. When stakeholders build their own software environments based on the platform, a symbiotic value generation is formed, from which every stakeholder in the ecosystem benefits. A partner application programming interface (API) is a technological platform offered as a service to limited stakeholders. Partner-integration architecture is an architectural model that enables the formation of a platform ecosystem with the help of partner APIs. Opening partner APIs to parties outside of the organization increases the amount of the organization’s attack surface exposed to cyberattacks. Ensuring the safety of the information assets is essential for the safety of the business of the platform ecosystem’s platform administrator. Data breaches constitute risks that threaten the continuity of the organization, which must be prepared for. Company X, which commissioned the study, was seeking answers to the research questions: ”Which are the most important information security threats concerning partner-integration architecture?” and ”What measures should be taken to prevent these information security threats?” An integrative literature review was chosen as the research method because it is suitable for assembling fragmented information into a whole. The thesis presents the most common information security threats of REST-based APIs and the best practices that can be used to defend against them. After extensive research on the subject, to my knowledge the concept of partner-integration architecture is defined in this thesis for the first time in scientific literature.
first_indexed 2023-06-28T20:11:53Z
format Pro gradu
free_online_boolean 1
fullrecord [{"key": "dc.contributor.advisor", "value": "Siponen, Mikko", "language": "", "element": "contributor", "qualifier": "advisor", "schema": "dc"}, {"key": "dc.contributor.author", "value": "Kilkki, Ilari", "language": "", "element": "contributor", "qualifier": "author", "schema": "dc"}, {"key": "dc.date.accessioned", "value": "2023-06-28T12:11:55Z", "language": null, "element": "date", "qualifier": "accessioned", "schema": "dc"}, {"key": "dc.date.available", "value": "2023-06-28T12:11:55Z", "language": null, "element": "date", "qualifier": "available", "schema": "dc"}, {"key": "dc.date.issued", "value": "2023", "language": "", "element": "date", "qualifier": "issued", "schema": "dc"}, {"key": "dc.identifier.uri", "value": "https://jyx.jyu.fi/handle/123456789/88114", "language": null, "element": "identifier", "qualifier": "uri", "schema": "dc"}, {"key": "dc.description.abstract", "value": "Digitalisaatio on siirt\u00e4nyt usean yrityksen liiketoiminnan kybermaailmaan. Yritykset etsiv\u00e4t yh\u00e4 tehokkaampia tapoja arvon tuottamiseen sidosryhmilleen\nsaavuttaakseen kilpailuetua. Alustaekosysteemiksi kutsutaan liiketoiminta- ja \nsovellusarkkitehtuurista mallia, jossa p\u00e4\u00e4asiallinen toimija tarjoaa teknologisen \nalustan sidosryhmiens\u00e4 k\u00e4ytt\u00f6\u00f6n. Sidosryhmien rakentaessa omia sovellusymp\u00e4rist\u00f6j\u00e4\u00e4n alustan varaan muodostuu symbioottista arvontuottoa, josta jokainen ekosysteemin sidosryhm\u00e4 hy\u00f6tyy. Kumppanirajapinta on rajatuille sidosryhmille palveluna tarjottava teknologinen alusta. Kumppani-integraatioarkkitehtuuriksi kutsutaan arkkitehtuurista mallia, joka mahdollistaa\nalustaekosysteemin muodostamisen kumppanirajapintojen avulla. Kumppanirajapintojen avaaminen organisaation ulkopuolisille tahoille lis\u00e4\u00e4 organisaation\nkyberhy\u00f6kk\u00e4yksille alttiin hy\u00f6kk\u00e4yspinta-alan m\u00e4\u00e4r\u00e4\u00e4. Tietovarojen turvallisuuden varmistaminen on alustaekosysteemin alustan yll\u00e4pit\u00e4j\u00e4n liiketoiminnan turvaamisen kannalta v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4. Tietomurrot muodostavat organisaation jatkuvuutta uhkaavia riskej\u00e4, joihin t\u00e4ytyy varautua. Tutkimuksen toimeksiantona tilannut yritys X halusi vastauksen tutkimuskysymyksiin: \u201dMitk\u00e4 ovat \nkumppani-integraatioarkkitehtuurin kannalta keskeisimm\u00e4t tietoturvauhat?\u201d\nja \u201dMillaisilla toimilla n\u00e4it\u00e4 tietoturvauhkia tulisi ennaltaehk\u00e4ist\u00e4?\u201d Vastausta \ntutkimuskysymyksiin etsittiin integroivan kirjallisuuskatsauksen avulla, koska \nmenetelm\u00e4 soveltuu pirstaleisen tiedon kokoamiseen ehe\u00e4ksi kokonaisuudeksi.\nTutkielmassa esitell\u00e4\u00e4n REST-standardin mukaisten verkkorajapintojen yleisimm\u00e4t tietoturvauhat ja parhaat k\u00e4yt\u00e4nn\u00f6t, joita hy\u00f6dynt\u00e4m\u00e4ll\u00e4 niilt\u00e4 voidaan \nsuojautua. Kumppani-integraatioarkkitehtuurin k\u00e4site m\u00e4\u00e4ritell\u00e4\u00e4n tutkielmassa parhaan tietoni mukaan ensimm\u00e4ist\u00e4 kertaa tieteellisess\u00e4 kirjallisuudessa.", "language": "fi", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.abstract", "value": "Many companies have moved their businesses to the cyber world due to digitalization. Companies are actively looking for new and more effective ways of creating value for their stakeholders. A platform ecosystem is a business and software architecture model in which the platform administrator offers a technological platform for the use of its stakeholders. When stakeholders build their own \nsoftware environments based on the platform, a symbiotic value generation is \nformed, from which every stakeholder in the ecosystem benefits. A partner application programming interface (API) is a technological platform offered as a \nservice to limited stakeholders. Partner-integration architecture is an architectural model that enables the formation of a platform ecosystem with the help of \npartner APIs. Opening partner APIs to parties outside of the organization increases the amount of the organization\u2019s attack surface exposed to cyberattacks. \nEnsuring the safety of the information assets is essential for the safety of the \nbusiness of the platform ecosystem\u2019s platform administrator. Data breaches \nconstitute risks that threaten the continuity of the organization, which must be \nprepared for. Company X, which commissioned the study, was seeking answers to the research questions: \u201dWhich are the most important information \nsecurity threats concerning partner-integration architecture?\u201d and \u201dWhat \nmeasures should be taken to prevent these information security threats?\u201d An \nintegrative literature review was chosen as the research method because it is \nsuitable for assembling fragmented information into a whole. The thesis presents the most common information security threats of REST-based APIs and \nthe best practices that can be used to defend against them. After extensive research on the subject, to my knowledge the concept of partner-integration architecture is defined in this thesis for the first time in scientific literature.", "language": "en", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Submitted by Miia Hakanen (mihakane@jyu.fi) on 2023-06-28T12:11:55Z\nNo. of bitstreams: 0", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Made available in DSpace on 2023-06-28T12:11:55Z (GMT). No. of bitstreams: 0\n Previous issue date: 2023", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.format.extent", "value": "38", "language": "", "element": "format", "qualifier": "extent", "schema": "dc"}, {"key": "dc.language.iso", "value": "fin", "language": null, "element": "language", "qualifier": "iso", "schema": "dc"}, {"key": "dc.rights", "value": "In Copyright", "language": null, "element": "rights", "qualifier": null, "schema": "dc"}, {"key": "dc.subject.other", "value": "kumppani-integraatioarkkitehtuuri", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "kumppanirajapinta", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "tietoturvauhka", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.title", "value": "Kumppani-integraatioarkkitehtuurin tietoturvauhat ja niilt\u00e4 suojautuminen", "language": "", "element": "title", "qualifier": null, "schema": "dc"}, {"key": "dc.type", "value": "master thesis", "language": null, "element": "type", "qualifier": null, "schema": "dc"}, {"key": "dc.identifier.urn", "value": "URN:NBN:fi:jyu-202306284219", "language": "", "element": "identifier", "qualifier": "urn", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Master\u2019s thesis", "language": "en", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Pro gradu -tutkielma", "language": "fi", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Informaatioteknologian tiedekunta", "language": "fi", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Faculty of Information Technology", "language": "en", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Informaatioteknologia", "language": "fi", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Information Technology", "language": "en", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "Jyv\u00e4skyl\u00e4n yliopisto", "language": "fi", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "University of Jyv\u00e4skyl\u00e4", "language": "en", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Kyberturvallisuus", "language": "fi", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Kyberturvallisuus", "language": "en", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "yvv.contractresearch.collaborator", "value": "business", "language": "", "element": "contractresearch", "qualifier": "collaborator", "schema": "yvv"}, {"key": "yvv.contractresearch.funding", "value": "9300", "language": "", "element": "contractresearch", "qualifier": "funding", "schema": "yvv"}, {"key": "yvv.contractresearch.initiative", "value": "business", "language": "", "element": "contractresearch", "qualifier": "initiative", "schema": "yvv"}, {"key": "dc.type.coar", "value": "http://purl.org/coar/resource_type/c_bdcc", "language": null, "element": "type", "qualifier": "coar", "schema": "dc"}, {"key": "dc.rights.copyright", "value": "\u00a9 The Author(s)", "language": null, "element": "rights", "qualifier": "copyright", "schema": "dc"}, {"key": "dc.rights.accesslevel", "value": "openAccess", "language": null, "element": "rights", "qualifier": "accesslevel", "schema": "dc"}, {"key": "dc.type.publication", "value": "masterThesis", "language": null, "element": "type", "qualifier": "publication", "schema": "dc"}, {"key": "dc.subject.oppiainekoodi", "value": "601", "language": "", "element": "subject", "qualifier": "oppiainekoodi", "schema": "dc"}, {"key": "dc.subject.yso", "value": "rajapinnat (tietojenk\u00e4sittely)", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "tietoturva", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "kyberturvallisuus", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.rights.url", "value": "https://rightsstatements.org/page/InC/1.0/", "language": null, "element": "rights", "qualifier": "url", "schema": "dc"}]
id jyx.123456789_88114
language fin
last_indexed 2025-02-18T10:54:42Z
main_date 2023-01-01T00:00:00Z
main_date_str 2023
online_boolean 1
online_urls_str_mv {"url":"https:\/\/jyx.jyu.fi\/bitstreams\/02542090-c0f1-4c24-be9e-e0208f30e5a8\/download","text":"URN:NBN:fi:jyu-202306284219.pdf","source":"jyx","mediaType":"application\/pdf"}
publishDate 2023
record_format qdc
source_str_mv jyx
spellingShingle Kilkki, Ilari Kumppani-integraatioarkkitehtuurin tietoturvauhat ja niiltä suojautuminen kumppani-integraatioarkkitehtuuri kumppanirajapinta tietoturvauhka Kyberturvallisuus 601 rajapinnat (tietojenkäsittely) tietoturva kyberturvallisuus
title Kumppani-integraatioarkkitehtuurin tietoturvauhat ja niiltä suojautuminen
title_full Kumppani-integraatioarkkitehtuurin tietoturvauhat ja niiltä suojautuminen
title_fullStr Kumppani-integraatioarkkitehtuurin tietoturvauhat ja niiltä suojautuminen Kumppani-integraatioarkkitehtuurin tietoturvauhat ja niiltä suojautuminen
title_full_unstemmed Kumppani-integraatioarkkitehtuurin tietoturvauhat ja niiltä suojautuminen Kumppani-integraatioarkkitehtuurin tietoturvauhat ja niiltä suojautuminen
title_short Kumppani-integraatioarkkitehtuurin tietoturvauhat ja niiltä suojautuminen
title_sort kumppani integraatioarkkitehtuurin tietoturvauhat ja niiltä suojautuminen
title_txtP Kumppani-integraatioarkkitehtuurin tietoturvauhat ja niiltä suojautuminen
topic kumppani-integraatioarkkitehtuuri kumppanirajapinta tietoturvauhka Kyberturvallisuus 601 rajapinnat (tietojenkäsittely) tietoturva kyberturvallisuus
topic_facet 601 Kyberturvallisuus kumppani-integraatioarkkitehtuuri kumppanirajapinta kyberturvallisuus rajapinnat (tietojenkäsittely) tietoturva tietoturvauhka
url https://jyx.jyu.fi/handle/123456789/88114 http://www.urn.fi/URN:NBN:fi:jyu-202306284219
work_keys_str_mv AT kilkkiilari kumppaniintegraatioarkkitehtuurintietoturvauhatjaniiltäsuojautuminen