Julkaistu kehittämis- tai tutkimusraportti taikka -selvitys (D4)

Korkeakoulujen kyberturva-laboratorion liiketoimintamalli. KyberVALIOT-osahankkeen loppuraportti




Julkaisun tekijät: Antti Tuomisto, Mikko Vermanen, Nico Arvela, Juhani Naskali, Hannu Salmela, Jonna Järveläinen

Kustantaja: Turku Centre for Computer Science

Julkaisuvuosi: 2020

Sarjan nimi: TUCS National Publications

Numero sarjassa: 21

eISBN: 978-952-12-4029-4

ISSN: 1457-8301

Verkko-osoite: https://tucs.fi/publications/view/?pub_id=bTuVeArNaSaJx20a


Tiivistelmä


KyberVALIOT-hanke
oli kolmen osatoteuttajan yhteinen hanke, joka pyrki edistämään ja kehittämään korkeakoululähtöisesti
yleisesti yritysten kyberturvallisuutta ja erityisesti IoT-teknologian
kyberturvaosaamista ja –tietoisuutta. Hanke toteutettiin Turun, Salon ja Kotkan
seuduilla 1.9.2018-31.12.2020. Koordinaattorina toimi Turun ammattikorkeakoulu.
Kymenlaaksosta osallistui XAMK:n Kotkan yksikkö ja Turun yliopistolta tietojärjestelmätiede,
Johtamisen ja yrittäjyyden laitos, Kauppakorkeakoulu.



Hankkeen
syntymiseen vaikutti vahvasti lisääntynyt IoT-laitteiden määrä yrityksissä,
tuotteissa ja palveluissa. Välittömät laitekohtaiset ja laiteriippuvat sekä
välilliset tietoturvauhat yrityksen liiketoiminnan jatkuvuudelle sekä
kumppaniverkoston ja loppuasiakkaiden toiminnalle kasvoivat ja kasvavat
edelleen. Hankkeen tavoite oli tuottaa pk-yrityksille, erityisesti
IoT-palveluntarjoajille ja valmistavalle teollisuudelle sopivia IoT-laitteiden
kyberturvaselvityksiä sekä muuten tukemaan ja edistämään yritysten IoT- ja
muuta kyberturvatietoisuutta.



IoT-laitteiden testausta
tehtiin sekä Turun AMK:n Salon yksikön kybertestilaboratoriossa että XAMK:n
Kotkan yksikön virtuaalilaboratiossa. Molempien laboratorioiden palveluja ja
prosesseja kehitettiin teknisten ja tiedollisten toimintojen osalta
toteuttamalla pilotteja alueiden yritysten tarjoamille laitteille.



Turun yliopiston
toteuttama osatoteutus, jota tämä raportti kuvaa, keskittyi kyberturvallisuuden
tietoisuuden edistämiseen, laboratorioiden palvelujen ja prosessien
määrittelyyn, yritysrajapinnan kuvaamiseen, palvelujen tuotteistamiseen,
verkostoitumiseen sekä laboratorioiden ylläpito- ja kehitystehtäviin. Yksi tavoite oli luoda kansallisesti merkittävä
korkeakouluvetoinen kyberturvan edistämisen palvelu ­pk-yrityksille. Osahankkeen
ytimessä on siten pk-yritysten tietohallinnon ja liiketoiminnan jatkuvuuden
ymmärtäminen, korkeakouluyhteistyön TKI-toiminnan mahdollisuudet ja
opiskelijoiden rooli yhteistyössä. Osahankkeessa tätä kyberturvalaboration
toimintaa kuvattiin käsitteellä ulkokehä, kun Salon ja Kotkan kyberturvapalvelut
ovat sisäkehää.



Osahanke tuotti
kokonaisuuden ja erityisesti laboratorion liiketoimintalähtöisen kuvauksen.
Lisäksi tuotettiin kyberturvatietoisuuden edistämiseksi riskikartoituspalvelu,
jota testattiin XX yrityksen kanssa. Riskikartoitus ulkokehän palveluna loi
luottamusta laboratorion ja yritysten välille. Lisäksi se toi useiden yritysten
palautteen mukaan jo monia tärkeitä kyberturva-asioita näkyviin.
Riskikartoituksesta saatujen tietojen avulla yritys voi jatkaa muihin kyberturvapalveluihin.



Tämä raportti
esittelee keskeiset tulokset kyberturvalaboratorion liiketoimintamallista.
Lisäksi esitellään yhteenveto hankkeessa toteutettujen riskikartoitusten ja
pilottien tuloksista.


Last updated on 2021-24-06 at 08:48