Tampereen ammattikorkeakoulun ja Oulun yliopiston opiskelijoiden tietoisuus Web-järjestelmien uhista ja haavoittuvuuksista

• Main Author: Oiva, J. (Jari)
• Format: Dissertation
• Language: Finnish
• Published: University of Oulu 2014
• Subjects: Information Processing Science
• Online Access: http://urn.fi/URN:NBN:fi:oulu-201401171047; http://nbn-resolving.de/urn:nbn:fi:oulu-201401171047

Web-järjestelmät ovat yleistyneet nykyään monissa organisaatioissa nopeaa tahtia. Organisaatiossa hyödynnetään Internet protokollaa ja tietoarkkitehtuuria. Myös pilvipalvelujen käyttö on yleistynyt nopeasti. Tämä tuottaa vaikeuksia tietoturvassa ja yksityisyydessä. Kaikki tieto, joka kulkee verkon välityksellä saattaa olla alttiina monille uhille. Hyökkääjät pyrkivät käyttämään hyväkseen haavoittuvuuksia, joista moni viittaa koodi-injektioon. Normaalisti hyökkääjien motiivina on hyötyä taloudellisesti saada toisesta tietoa tai tehdä vain kiusaa. Useasti hyökkäyksien kohteeksi joutuvat yritykset, mikä vaikuttaa suoraan yritysten asiakkaisiin. Tässä tutkielmassa perehdyttiin web-järjestelmien tietoturvaongelmiin. Tutkimuskysymyksenä oli, mitä haavoittuvuuksia on web-järjestelmissä, mikä web-järjestelmiä mahdollisesti uhkaa ja millainen tietämys korkeakouluopiskelijoilla on kyseisistä asioista. Tutkimuksessa otettiin esille kymmenen Viestintäviraston julkaisemaa tietomurtotapausta web-järjestelmiin/tietoverkkoon. Tutkimusta varten haastateltiin opiskelijoita Oulun yliopistolta ja Tampereen ammattikorkeakoululta. Tutkimuksen kohteena oli Tampereen ammattikorkeakoulun ja Oulun yliopiston opiskelijoita, joista pääosa oli toisen vuoden opiskelijoita. Tutkimuksessa perehdyttiin web-järjestelmien tietoturvaan ja yksityisyyteen, minkälainen näkemys korkeakouluopiskelijoilla on web-järjestelmien tietoturvasta, yksityisyydestä ja tutkittiin niihin kohdistuneita uhkia ja haavoittuvuuksista. Työssä tutkittiin myös miten kahden korkeakoulun opiskelijoiden näkemykset uhista ja haavoittuvuuksia poikkesivat toisistaan. Tutkimus suoritettiin haastattelujen avulla. Korkeakouluopiskelijoilta kysyttiin yleisiä kysymyksiä tietoturvasta, yksityisyydestä ja tietoutta niiden uhista ja haavoittuvuuksista. Tutkimuksen perusteella voitiin päätellä, että opiskelijat osasivat hyvin määritellä tietoturvan ja yksityisyyden. Opiskelijat osasivat myös erotella uhat ja haavoittuvuudet, mutta yksityiskohtaisessa tietämyksessä web-järjestelmiin kohdistuvista haavoittuvuuksista oli puutteita. Opiskelijat eivät myöskään osanneet määritellä, mitä uhkia liittyy Internet protokollaan. Vastauksissa eroavaisuuksia ei suuremmin ilmennyt koulujen välillä. Oppilaat ovat hakeneet tiedot kyseisistä asioista pääsääntöisesti työpaikan tai harrastuksien parista. Kokeneemmilla opiskelijoilla oli parempi tietämys haavoittuvuuksista, kuin uusilla opiskelijoilla.