Uhkien mallinnus kannattaa
May 17, 2020
Uhkamallinnus on pätevä työkalu, jota voidaan käyttää riskienhallinnan apuna erilaisten uhkien tunnistamiseen. Tämä käy ilmi Jyväskylän ammattikorkeakoulun kyberturvallisuuden koulutusohjelman opinnäytetyöstä, jonka Juuso Selin teki osana ylempää AMK-tutkintoaan. Opinnäytetyössään Selin tutki ja vertaili olemassa olevia uhkamallinnusmenetelmiä ja -tapoja. Työ palkittiin 7.11.2019 Tietoturva ry:n Vuoden parhaana tietoturva-aiheisena opinnäytetyönä ylempien korkeakoulututkintojen sarjassa.
Digitaalisessa maailmassa paitsi liiketoiminta, myös julkiset palvelut nojaavat yhä useammin tietoverkkoihin ja -järjestelmiin, joissa käsitellään, siirretään ja säilötään tietoa, jonka vuotaminen ulkopuolisille tahoille voi aiheuttaa mielipahaa, taloudellista vahinkoa ja vakavimmillaan jopa uhata yhteiskunnan toimintoja tai yksittäisen kansalaisen terveyttä. Järjestelmät ovat haavoittuvia erilaisille arkaluontoisen tiedon saatavuuteen, luottamuksellisuuteen ja eheyteen liittyville uhkille, joiden määrä, monimutkaisuus ja haittavaikutus kasvavat samalla kun järjestelmiin luodaan uusia, liiketoiminnan edellyttämiä ominaisuuksia, jotka altistavat järjestelmän jälleen uusille hyökkäyksille. Ohjelmistot ja tietoliikenne ovat entistä kiinteämpi osa uusissa tuotteissa ja palveluissa. Älytoiminnot lisääntyvät myös perinteisesti yksinkertaisina pidetyissä tuotteissa, eikä valmistajilla välttämättä ole ennestään kokemusta näiden uusien ominaisuuksien mukanaan tuomista riskeistä.