Pääsyoikeuksien hallinnan tukeminen säännöllisellä katselmoinnilla

Pääsyoikeuksien hallinnan tukeminen säännöllisellä katselmoinnilla

Pääsyoikeuksien hallintaa voidaan toteuttaa monilla eri malleilla ja niiden yhdistelmillä, mutta ilman säännöllisiä katselmointeja hallinnan malliin voi jäädä aukkoja. Nämä puutteet voivat pahimmillaan johtaa vakaviin seurauksiin, kuten liiketoiminnan keskeytymiseen tai taloudellisiin tappioihin. Tä...

Täydet tiedot

Bibliografiset tiedot
Päätekijä: Lehtiö, Laura
Muut tekijät: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Aineistotyyppi: Kandityö
Kieli:fin
Julkaistu: 2024
Aiheet:
pääsyoikeuksien hallinta
pääsyoikeuksien katselmointi
tietoturvariski
Tietotekniikka
Mathematical Information Technology
602
tietoturva
Linkit: https://jyx.jyu.fi/handle/123456789/99169
_version_ 1826225799163805697
author Lehtiö, Laura
author2 Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_facet Lehtiö, Laura Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä Lehtiö, Laura Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_sort Lehtiö, Laura
datasource_str_mv jyx
description Pääsyoikeuksien hallintaa voidaan toteuttaa monilla eri malleilla ja niiden yhdistelmillä, mutta ilman säännöllisiä katselmointeja hallinnan malliin voi jäädä aukkoja. Nämä puutteet voivat pahimmillaan johtaa vakaviin seurauksiin, kuten liiketoiminnan keskeytymiseen tai taloudellisiin tappioihin. Tämä tutkielma käsittelee pääsyoikeuksien hallinnan tukemista säännöllisillä pääsyoikeuksien katselmoinneilla. Katselmoinnin on tunnistettu tukevan pääsyoikeuksien hallinnan vahvistamista ja auttavan muun muassa ylimääräisten pääsyoikeuksien tunnistamisessa ja vähimmäisoikeuksien periaatteen noudattamisessa, vaikka lisätutkimusta aiheesta kaivataan. Access management can be implemented using various models and their combinations, but without regular reviews, gaps may emerge in the management framework. These deficiencies can, at worst, lead to serious consequences, such as business interruptions or financial losses. This study examines how access management can be supported through regular access reviews. Although research on the topic is limited, the findings indicate that reviews help identify excessive access rights and ensure compliance with the principle of least privilege.
first_indexed 2024-12-20T21:00:58Z
format Kandityö
free_online_boolean 1
fullrecord [{"key": "dc.contributor.advisor", "value": "Tiihonen, Timo", "language": "", "element": "contributor", "qualifier": "advisor", "schema": "dc"}, {"key": "dc.contributor.author", "value": "Lehti\u00f6, Laura", "language": "", "element": "contributor", "qualifier": "author", "schema": "dc"}, {"key": "dc.date.accessioned", "value": "2024-12-20T10:03:42Z", "language": null, "element": "date", "qualifier": "accessioned", "schema": "dc"}, {"key": "dc.date.available", "value": "2024-12-20T10:03:42Z", "language": null, "element": "date", "qualifier": "available", "schema": "dc"}, {"key": "dc.date.issued", "value": "2024", "language": "", "element": "date", "qualifier": "issued", "schema": "dc"}, {"key": "dc.identifier.uri", "value": "https://jyx.jyu.fi/handle/123456789/99169", "language": null, "element": "identifier", "qualifier": "uri", "schema": "dc"}, {"key": "dc.description.abstract", "value": "P\u00e4\u00e4syoikeuksien hallintaa voidaan toteuttaa monilla eri malleilla ja niiden yhdistelmill\u00e4, mutta ilman s\u00e4\u00e4nn\u00f6llisi\u00e4 katselmointeja hallinnan malliin voi j\u00e4\u00e4d\u00e4 aukkoja. N\u00e4m\u00e4 puutteet voivat pahimmillaan johtaa vakaviin seurauksiin, kuten liiketoiminnan keskeytymiseen tai taloudellisiin tappioihin. T\u00e4m\u00e4 tutkielma k\u00e4sittelee p\u00e4\u00e4syoikeuksien hallinnan tukemista s\u00e4\u00e4nn\u00f6llisill\u00e4 p\u00e4\u00e4syoikeuksien katselmoinneilla. Katselmoinnin on tunnistettu tukevan p\u00e4\u00e4syoikeuksien hallinnan vahvistamista ja auttavan muun muassa ylim\u00e4\u00e4r\u00e4isten p\u00e4\u00e4syoikeuksien tunnistamisessa ja v\u00e4himm\u00e4isoikeuksien periaatteen noudattamisessa, vaikka lis\u00e4tutkimusta aiheesta kaivataan.", "language": "fi", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.abstract", "value": "Access management can be implemented using various models and their combinations, but without regular reviews, gaps may emerge in the management framework. These deficiencies can, at worst, lead to serious consequences, such as business interruptions or financial losses. This study examines how access management can be supported through regular access reviews. Although research on the topic is limited, the findings indicate that reviews help identify excessive access rights and ensure compliance with the principle of least privilege.", "language": "en", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Submitted by Paivi Vuorio (paelvuor@jyu.fi) on 2024-12-20T10:03:42Z\nNo. of bitstreams: 0", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Made available in DSpace on 2024-12-20T10:03:42Z (GMT). No. of bitstreams: 0\n Previous issue date: 2024", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.format.extent", "value": "31", "language": "", "element": "format", "qualifier": "extent", "schema": "dc"}, {"key": "dc.language.iso", "value": "fin", "language": null, "element": "language", "qualifier": "iso", "schema": "dc"}, {"key": "dc.rights", "value": "In Copyright", "language": "en", "element": "rights", "qualifier": null, "schema": "dc"}, {"key": "dc.subject.other", "value": "p\u00e4\u00e4syoikeuksien hallinta", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "p\u00e4\u00e4syoikeuksien katselmointi", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "tietoturvariski", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.title", "value": "P\u00e4\u00e4syoikeuksien hallinnan tukeminen s\u00e4\u00e4nn\u00f6llisell\u00e4 katselmoinnilla", "language": "", "element": "title", "qualifier": null, "schema": "dc"}, {"key": "dc.type", "value": "bachelor thesis", "language": null, "element": "type", "qualifier": null, "schema": "dc"}, {"key": "dc.identifier.urn", "value": "URN:NBN:fi:jyu-202412207973", "language": "", "element": "identifier", "qualifier": "urn", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Bachelor's thesis", "language": "en", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Kandidaatinty\u00f6", "language": "fi", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Informaatioteknologian tiedekunta", "language": "fi", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Faculty of Information Technology", "language": "en", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Informaatioteknologia", "language": "fi", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Information Technology", "language": "en", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "Jyv\u00e4skyl\u00e4n yliopisto", "language": "fi", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "University of Jyv\u00e4skyl\u00e4", "language": "en", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Tietotekniikka", "language": "fi", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Mathematical Information Technology", "language": "en", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "yvv.contractresearch.funding", "value": "0", "language": "", "element": "contractresearch", "qualifier": "funding", "schema": "yvv"}, {"key": "dc.type.coar", "value": "http://purl.org/coar/resource_type/c_7a1f", "language": null, "element": "type", "qualifier": "coar", "schema": "dc"}, {"key": "dc.rights.accesslevel", "value": "openAccess", "language": null, "element": "rights", "qualifier": "accesslevel", "schema": "dc"}, {"key": "dc.type.publication", "value": "bachelorThesis", "language": null, "element": "type", "qualifier": "publication", "schema": "dc"}, {"key": "dc.subject.oppiainekoodi", "value": "602", "language": "", "element": "subject", "qualifier": "oppiainekoodi", "schema": "dc"}, {"key": "dc.subject.yso", "value": "tietoturva", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.rights.url", "value": "https://rightsstatements.org/page/InC/1.0/", "language": null, "element": "rights", "qualifier": "url", "schema": "dc"}]
id jyx.123456789_99169
language fin
last_indexed 2025-02-18T10:55:07Z
main_date 2024-01-01T00:00:00Z
main_date_str 2024
online_boolean 1
online_urls_str_mv {"url":"https:\/\/jyx.jyu.fi\/bitstreams\/cff8dea1-655f-4c0d-a2c5-982cec733356\/download","text":"URN:NBN:fi:jyu-202412207973.pdf","source":"jyx","mediaType":"application\/pdf"}
publishDate 2024
record_format qdc
source_str_mv jyx
spellingShingle Lehtiö, Laura Pääsyoikeuksien hallinnan tukeminen säännöllisellä katselmoinnilla pääsyoikeuksien hallinta pääsyoikeuksien katselmointi tietoturvariski Tietotekniikka Mathematical Information Technology 602 tietoturva
title Pääsyoikeuksien hallinnan tukeminen säännöllisellä katselmoinnilla
title_full Pääsyoikeuksien hallinnan tukeminen säännöllisellä katselmoinnilla
title_fullStr Pääsyoikeuksien hallinnan tukeminen säännöllisellä katselmoinnilla Pääsyoikeuksien hallinnan tukeminen säännöllisellä katselmoinnilla
title_full_unstemmed Pääsyoikeuksien hallinnan tukeminen säännöllisellä katselmoinnilla Pääsyoikeuksien hallinnan tukeminen säännöllisellä katselmoinnilla
title_short Pääsyoikeuksien hallinnan tukeminen säännöllisellä katselmoinnilla
title_sort pääsyoikeuksien hallinnan tukeminen säännöllisellä katselmoinnilla
title_txtP Pääsyoikeuksien hallinnan tukeminen säännöllisellä katselmoinnilla
topic pääsyoikeuksien hallinta pääsyoikeuksien katselmointi tietoturvariski Tietotekniikka Mathematical Information Technology 602 tietoturva
topic_facet 602 Mathematical Information Technology Tietotekniikka pääsyoikeuksien hallinta pääsyoikeuksien katselmointi tietoturva tietoturvariski
url https://jyx.jyu.fi/handle/123456789/99169 http://www.urn.fi/URN:NBN:fi:jyu-202412207973
work_keys_str_mv AT lehtiölaura pääsyoikeuksienhallinnantukeminensäännölliselläkatselmoinnilla

Samankaltaisia teoksia