Kyberhyökkäksen kokemukset ja opit - case Keuda

Kyberhyökkäksen kokemukset ja opit - case Keuda

Koettujen kyberhyökkäysten tutkiminen parantaa ja vahvistaa organisaatioiden kykyä selviytyä ja jatkaa toimintaansa hyökkäyksen jälkeen. Tässä tutkielmassa oli tavoitteena selvittää, voivatko organisaatiot oppia ja parantaa resilienssiään kokemansa kyberhyökkäyksen oppien kautta. Kyberturvallisuutta...

Full description

Bibliographic Details
Main Author: Oksanen, Jukka
Other Authors: Faculty of Information Technology, Informaatioteknologian tiedekunta, University of Jyväskylä, Jyväskylän yliopisto
Format: Master's thesis
Language:fin
Published: 2024
Subjects:
Master's Degree Programme in Cyber Security
Kyberturvallisuuden maisteriohjelma
Online Access: https://jyx.jyu.fi/handle/123456789/98687
_version_ 1826225724999073792
author Oksanen, Jukka
author2 Faculty of Information Technology Informaatioteknologian tiedekunta University of Jyväskylä Jyväskylän yliopisto
author_facet Oksanen, Jukka Faculty of Information Technology Informaatioteknologian tiedekunta University of Jyväskylä Jyväskylän yliopisto Oksanen, Jukka Faculty of Information Technology Informaatioteknologian tiedekunta University of Jyväskylä Jyväskylän yliopisto
author_sort Oksanen, Jukka
datasource_str_mv jyx
description Koettujen kyberhyökkäysten tutkiminen parantaa ja vahvistaa organisaatioiden kykyä selviytyä ja jatkaa toimintaansa hyökkäyksen jälkeen. Tässä tutkielmassa oli tavoitteena selvittää, voivatko organisaatiot oppia ja parantaa resilienssiään kokemansa kyberhyökkäyksen oppien kautta. Kyberturvallisuutta ja resilienssiä tarkastellaan tutkielman kirjallisuuskatsauksen avulla. Tutkielmaa rajattiin tutkittavan organisaation poikkeustilaryhmän kokemuksiin sekä havaintoihin. Tutkielmassa ei tutkittu henkilöstön kokemuksia tai tapahtumasta kerättyjä oppeja. Tarkastelunäkökulma valikoitui aiheen ajankohtaisuuden myötä. Tärkeää oli myös, että tapahtumasta on kulunut noin kaksi vuotta aikaa, jolloin haastateltavat ovat ehtineet prosessoimaan kokemaansa, sekä organisaatiolla on ollut aikaa toipua ja tehdä toimenpiteitä tapahtumasta opituista asioista. Tutkielman kirjallisuuskatsaus on muodostettu kyberhyökkäykseen keskeisesti liittyvien elementtien ympärille. Siinä käsitellään lyhyesti kyberturvallisuutta sekä kyberhyökkäyksiä, mutta myös organisaation viestintää ja johtamista. Tutkimusmenetelmäksi valikoitui laadullinen tapaustutkimus, jossa kahdeksan teemahaastattelun avulla kerättiin syvällisempää tietoa Keski-Uudenmaan koulutuskuntayhtymää kohdanneesta kyberhyökkäyksestä ja sen poikkeustilaryhmän toiminnasta. Haastattelujen litteroinnin jälkeen ne teemoitettiin viiteen pääteemaan. Tutkimus tuotti paljon lisää tietoa siitä, miten kyberhyökkäys vaikutti koulutusorganisaation toimintaan sekä mitä parannuksia toimintaan on tehty ja oppeja sitä kautta on saatu. Tutkimuksen tuloksina voidaan todeta, että kyberhyökkäys on organisaatiolle merkittävä isku ja tilanteen hoitaminen sekä tilanteesta toipuminen ovat pitkiä prosesseja. Tutkimuksessa korostuivat tilanteen johtaminen sekä sisäinen ja ulkoinen viestintä ja niiden vaikutus läpi tapahtumaketjun. Avoimuus tapahtuneesta ja siitä keskustelu koettiin myös hyviksi tavoiksi kehittyä organisaationa. Ikävästä tapahtumasta on saatu myös useita hyviä kehittämisen kohteita, jotka huomioimalla organisaation on mahdollista vahvistaa resilienssiään vastaavanlaisiin tapahtumiin.
first_indexed 2024-11-28T21:02:17Z
format Pro gradu
free_online_boolean 1
fullrecord [{"key": "dc.contributor.advisor", "value": "Paananen, Hanna", "language": null, "element": "contributor", "qualifier": "advisor", "schema": "dc"}, {"key": "dc.contributor.author", "value": "Oksanen, Jukka", "language": null, "element": "contributor", "qualifier": "author", "schema": "dc"}, {"key": "dc.date.accessioned", "value": "2024-11-28T07:33:43Z", "language": null, "element": "date", "qualifier": "accessioned", "schema": "dc"}, {"key": "dc.date.available", "value": "2024-11-28T07:33:43Z", "language": null, "element": "date", "qualifier": "available", "schema": "dc"}, {"key": "dc.date.issued", "value": "2024", "language": null, "element": "date", "qualifier": "issued", "schema": "dc"}, {"key": "dc.identifier.uri", "value": "https://jyx.jyu.fi/handle/123456789/98687", "language": null, "element": "identifier", "qualifier": "uri", "schema": "dc"}, {"key": "dc.description.abstract", "value": "Koettujen kyberhy\u00f6kk\u00e4ysten tutkiminen parantaa ja vahvistaa organisaatioiden kyky\u00e4 selviyty\u00e4 ja jatkaa toimintaansa hy\u00f6kk\u00e4yksen j\u00e4lkeen. T\u00e4ss\u00e4 tutkielmassa oli tavoitteena selvitt\u00e4\u00e4, voivatko organisaatiot oppia ja parantaa resilienssi\u00e4\u00e4n kokemansa kyberhy\u00f6kk\u00e4yksen oppien kautta. Kyberturvallisuutta ja resilienssi\u00e4 tarkastellaan tutkielman kirjallisuuskatsauksen avulla. Tutkielmaa rajattiin tutkittavan organisaation poikkeustilaryhm\u00e4n kokemuksiin sek\u00e4 havaintoihin. Tutkielmassa ei tutkittu henkil\u00f6st\u00f6n kokemuksia tai tapahtumasta ker\u00e4ttyj\u00e4 oppeja. Tarkastelun\u00e4k\u00f6kulma valikoitui aiheen ajankohtaisuuden my\u00f6t\u00e4. T\u00e4rke\u00e4\u00e4 oli my\u00f6s, ett\u00e4 tapahtumasta on kulunut noin kaksi vuotta aikaa, jolloin haastateltavat ovat ehtineet prosessoimaan kokemaansa, sek\u00e4 organisaatiolla on ollut aikaa toipua ja tehd\u00e4 toimenpiteit\u00e4 tapahtumasta opituista asioista.\nTutkielman kirjallisuuskatsaus on muodostettu kyberhy\u00f6kk\u00e4ykseen keskeisesti liittyvien elementtien ymp\u00e4rille. Siin\u00e4 k\u00e4sitell\u00e4\u00e4n lyhyesti kyberturvallisuutta sek\u00e4 kyberhy\u00f6kk\u00e4yksi\u00e4, mutta my\u00f6s organisaation viestint\u00e4\u00e4 ja johtamista. Tutkimusmenetelm\u00e4ksi valikoitui laadullinen tapaustutkimus, jossa kahdeksan teemahaastattelun avulla ker\u00e4ttiin syv\u00e4llisemp\u00e4\u00e4 tietoa Keski-Uudenmaan koulutuskuntayhtym\u00e4\u00e4 kohdanneesta kyberhy\u00f6kk\u00e4yksest\u00e4 ja sen poikkeustilaryhm\u00e4n toiminnasta. Haastattelujen litteroinnin j\u00e4lkeen ne teemoitettiin viiteen p\u00e4\u00e4teemaan. Tutkimus tuotti paljon lis\u00e4\u00e4 tietoa siit\u00e4, miten kyberhy\u00f6kk\u00e4ys vaikutti koulutusorganisaation toimintaan sek\u00e4 mit\u00e4 parannuksia toimintaan on tehty ja oppeja sit\u00e4 kautta on saatu. \nTutkimuksen tuloksina voidaan todeta, ett\u00e4 kyberhy\u00f6kk\u00e4ys on organisaatiolle merkitt\u00e4v\u00e4 isku ja tilanteen hoitaminen sek\u00e4 tilanteesta toipuminen ovat pitki\u00e4 prosesseja. Tutkimuksessa korostuivat tilanteen johtaminen sek\u00e4 sis\u00e4inen ja ulkoinen viestint\u00e4 ja niiden vaikutus l\u00e4pi tapahtumaketjun. Avoimuus tapahtuneesta ja siit\u00e4 keskustelu koettiin my\u00f6s hyviksi tavoiksi kehitty\u00e4 organisaationa. Ik\u00e4v\u00e4st\u00e4 tapahtumasta on saatu my\u00f6s useita hyvi\u00e4 kehitt\u00e4misen kohteita, jotka huomioimalla organisaation on mahdollista vahvistaa resilienssi\u00e4\u00e4n vastaavanlaisiin tapahtumiin.", "language": "fi", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Submitted by jyx lomake-julkaisija (jyx-julkaisija.group@korppi.jyu.fi) on 2024-11-28T07:33:43Z\nNo. of bitstreams: 0", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Made available in DSpace on 2024-11-28T07:33:43Z (GMT). No. of bitstreams: 0", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.format.extent", "value": "65", "language": null, "element": "format", "qualifier": "extent", "schema": "dc"}, {"key": "dc.format.mimetype", "value": "application/pdf", "language": null, "element": "format", "qualifier": "mimetype", "schema": "dc"}, {"key": "dc.language.iso", "value": "fin", "language": null, "element": "language", "qualifier": "iso", "schema": "dc"}, {"key": "dc.rights", "value": "CC BY-NC-ND 4.0", "language": "en", "element": "rights", "qualifier": null, "schema": "dc"}, {"key": "dc.title", "value": "Kyberhy\u00f6kk\u00e4ksen kokemukset ja opit - case Keuda", "language": null, "element": "title", "qualifier": null, "schema": "dc"}, {"key": "dc.type", "value": "master thesis", "language": null, "element": "type", "qualifier": null, "schema": "dc"}, {"key": "dc.identifier.urn", "value": "URN:NBN:fi:jyu-202411287510", "language": null, "element": "identifier", "qualifier": "urn", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Faculty of Information Technology", "language": "en", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Informaatioteknologian tiedekunta", "language": "fi", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "University of Jyv\u00e4skyl\u00e4", "language": "en", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "Jyv\u00e4skyl\u00e4n yliopisto", "language": "fi", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Master's Degree Programme in Cyber Security", "language": "en", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Kyberturvallisuuden maisteriohjelma", "language": "fi", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "dc.type.coar", "value": "http://purl.org/coar/resource_type/c_bdcc", "language": null, "element": "type", "qualifier": "coar", "schema": "dc"}, {"key": "dc.rights.copyright", "value": "\u00a9 The Author(s)", "language": null, "element": "rights", "qualifier": "copyright", "schema": "dc"}, {"key": "dc.rights.accesslevel", "value": "openAccess", "language": null, "element": "rights", "qualifier": "accesslevel", "schema": "dc"}, {"key": "dc.type.publication", "value": "masterThesis", "language": null, "element": "type", "qualifier": "publication", "schema": "dc"}, {"key": "dc.format.content", "value": "fulltext", "language": null, "element": "format", "qualifier": "content", "schema": "dc"}, {"key": "dc.rights.url", "value": "https://creativecommons.org/licenses/by-nc-nd/4.0/", "language": null, "element": "rights", "qualifier": "url", "schema": "dc"}]
id jyx.123456789_98687
language fin
last_indexed 2025-02-18T10:54:53Z
main_date 2024-01-01T00:00:00Z
main_date_str 2024
online_boolean 1
online_urls_str_mv {"url":"https:\/\/jyx.jyu.fi\/bitstreams\/8797b274-4ee2-44c4-9301-75cd0edad0bd\/download","text":"URN:NBN:fi:jyu-202411287510.pdf","source":"jyx","mediaType":"application\/pdf"}
publishDate 2024
record_format qdc
source_str_mv jyx
spellingShingle Oksanen, Jukka Kyberhyökkäksen kokemukset ja opit - case Keuda Master's Degree Programme in Cyber Security Kyberturvallisuuden maisteriohjelma
title Kyberhyökkäksen kokemukset ja opit - case Keuda
title_full Kyberhyökkäksen kokemukset ja opit - case Keuda
title_fullStr Kyberhyökkäksen kokemukset ja opit - case Keuda Kyberhyökkäksen kokemukset ja opit - case Keuda
title_full_unstemmed Kyberhyökkäksen kokemukset ja opit - case Keuda Kyberhyökkäksen kokemukset ja opit - case Keuda
title_short Kyberhyökkäksen kokemukset ja opit - case Keuda
title_sort kyberhyökkäksen kokemukset ja opit case keuda
title_txtP Kyberhyökkäksen kokemukset ja opit - case Keuda
topic Master's Degree Programme in Cyber Security Kyberturvallisuuden maisteriohjelma
topic_facet Kyberturvallisuuden maisteriohjelma Master's Degree Programme in Cyber Security
url https://jyx.jyu.fi/handle/123456789/98687 http://www.urn.fi/URN:NBN:fi:jyu-202411287510
work_keys_str_mv AT oksanenjukka kyberhyökkäksenkokemuksetjaopitcasekeuda

Similar Items