Riskien lisääntyessä on tietoturvan merkitys viime vuosina kasvanut. Tietoturvassa olevat aukot ovat vaaraksi erityisesti yrityksille, sillä yritysten verkossa liikkuu usein tietoa, joka on yrityksen toiminnan kannalta ensiarvoisen tärkeää. Tietoturvatason ylläpitämiseksi useat valmistajat julkaisevat uusia päivityksiä tasaiseen tahtiin. Päivittämättömät ohjelmat ja laitteistot aiheuttavan tietoturvariskin. Julkaisutahti on tiuha, joten toimintakunnon ja tietoturvan ajantasaisena pitäminen vaatii jatkuvaa huomiota ja resursseja.
Hämeen ammattikorkeakoulun tietojenkäsittelyn koulutusohjelman opiskelija Tomi Kraftin tradenomin tutkintoa varten laatima opinnäytetyö selvittää, kuinka päivittämisen automatisoinnilla voidaan parantaa kohdeyrityksen palvelinten tietoturvatasoa. Työstä käy ilmi, mitä tulee ottaa huomioon suunniteltaessa prosessia, miten prosessi käytännössä tapahtuu, millä työkaluilla se on mahdollista toteuttaa ja mitkä ovat sen suurimmat hyödyt ja riskit. Työstä käy ilmi, että hyvin suoritetulla automatisoinnilla saadaan aikaan parannuksia niin tietoturvatasoon kuin tuotannon tehokkuuteenkin.
Useita etuja
Automatisoinnin avulla on mahdollista saada aikaan virtaviivaisempaa ja tehokkaampaa toimintaa. Useimmiten taustalla ovat manuaalisen toiston aiheuttaman työtaakan vähentäminen ja taloudelliset säästöt. Automatisoinnin perimmäisenä pyrkimyksenä ei ole vähentää prosesseihin liittyviä kontrolleja, vaan vähentää turhaa työtä. Kuukausittaiset päivitykset ovat oiva kohde automatisoinnin lisäämiselle.
Päivityksillä taataan tietoturvan korkean tason ylläpito. Päivityksiä julkaistaan korjaamaan ohjelmissa havaitut virheet ja aukot sekä estämään uusien syntyminen. Päivityksistä huolehtiminen on helppo keino parantaa tietoturvaa, kunhan tietoturvan perustaso on jo ennestään kunnossa.
Hyötyjen oltava suurempia kuin riskien
Päivityksiä automatisoitaessa tulee ottaa huomioon myös mahdolliset riskit. On tärkeää, että niihin on varauduttu asianmukaisesti. Varautumissuunitelmaan kuuluu huolellinen valmistautuminen, päivitysten seuranta sekä varmistukset. Päivityksien automatisointia suunnittelevien on syytä muistaa, että aivan kaikkea ei kannata automatisoida. Jotkin päivitysten kohteet voivat olla niin kriittisiä, että niiden osalta halutaan luottaa päivittämistenkin suhteen ihmisen läsnäoloon. Pienetkin askeleet ovat kuitenkin omiaan lisäämään tuotannon tehokkuutta ja tietoturvaa.
Tomi Kraft, p. 040 585 3193 tai sp. [email protected]
Tiedotus / Hämeen ammattikorkeakoulu ja Hämeen ammatti-instituutti
Visamäentie 35 A, PL 230
13101 Hämeenlinna
sp. [email protected], p. (03) 6461 (vaihde)
HAMK kuuluu ammattikorkeakoulujen strategiseen FUAS-liittoumaan yhdessä LAMKin ja Laurean kanssa.
© Koodiviidakko Oy - Y-tunnus 1939962-1