D4 Published development or research report or study
Korkeakoulujen kyberturva-laboratorion liiketoimintamalli. KyberVALIOT-osahankkeen loppuraportti
Authors: Antti Tuomisto, Mikko Vermanen, Nico Arvela, Juhani Naskali, Hannu Salmela, Jonna Järveläinen
Publisher: Turku Centre for Computer Science
Publication year: 2020
Series title: TUCS National Publications
Number in series: 21
eISBN: 978-952-12-4029-4
ISSN: 1457-8301
Web address : https://tucs.fi/publications/view/?pub_id=bTuVeArNaSaJx20a
KyberVALIOT-hanke
oli kolmen osatoteuttajan yhteinen hanke, joka pyrki edistämään ja kehittämään korkeakoululähtöisesti
yleisesti yritysten kyberturvallisuutta ja erityisesti IoT-teknologian
kyberturvaosaamista ja –tietoisuutta. Hanke toteutettiin Turun, Salon ja Kotkan
seuduilla 1.9.2018-31.12.2020. Koordinaattorina toimi Turun ammattikorkeakoulu.
Kymenlaaksosta osallistui XAMK:n Kotkan yksikkö ja Turun yliopistolta tietojärjestelmätiede,
Johtamisen ja yrittäjyyden laitos, Kauppakorkeakoulu.
Hankkeen
syntymiseen vaikutti vahvasti lisääntynyt IoT-laitteiden määrä yrityksissä,
tuotteissa ja palveluissa. Välittömät laitekohtaiset ja laiteriippuvat sekä
välilliset tietoturvauhat yrityksen liiketoiminnan jatkuvuudelle sekä
kumppaniverkoston ja loppuasiakkaiden toiminnalle kasvoivat ja kasvavat
edelleen. Hankkeen tavoite oli tuottaa pk-yrityksille, erityisesti
IoT-palveluntarjoajille ja valmistavalle teollisuudelle sopivia IoT-laitteiden
kyberturvaselvityksiä sekä muuten tukemaan ja edistämään yritysten IoT- ja
muuta kyberturvatietoisuutta.
IoT-laitteiden testausta
tehtiin sekä Turun AMK:n Salon yksikön kybertestilaboratoriossa että XAMK:n
Kotkan yksikön virtuaalilaboratiossa. Molempien laboratorioiden palveluja ja
prosesseja kehitettiin teknisten ja tiedollisten toimintojen osalta
toteuttamalla pilotteja alueiden yritysten tarjoamille laitteille.
Turun yliopiston
toteuttama osatoteutus, jota tämä raportti kuvaa, keskittyi kyberturvallisuuden
tietoisuuden edistämiseen, laboratorioiden palvelujen ja prosessien
määrittelyyn, yritysrajapinnan kuvaamiseen, palvelujen tuotteistamiseen,
verkostoitumiseen sekä laboratorioiden ylläpito- ja kehitystehtäviin. Yksi tavoite oli luoda kansallisesti merkittävä
korkeakouluvetoinen kyberturvan edistämisen palvelu pk-yrityksille. Osahankkeen
ytimessä on siten pk-yritysten tietohallinnon ja liiketoiminnan jatkuvuuden
ymmärtäminen, korkeakouluyhteistyön TKI-toiminnan mahdollisuudet ja
opiskelijoiden rooli yhteistyössä. Osahankkeessa tätä kyberturvalaboration
toimintaa kuvattiin käsitteellä ulkokehä, kun Salon ja Kotkan kyberturvapalvelut
ovat sisäkehää.
Osahanke tuotti
kokonaisuuden ja erityisesti laboratorion liiketoimintalähtöisen kuvauksen.
Lisäksi tuotettiin kyberturvatietoisuuden edistämiseksi riskikartoituspalvelu,
jota testattiin XX yrityksen kanssa. Riskikartoitus ulkokehän palveluna loi
luottamusta laboratorion ja yritysten välille. Lisäksi se toi useiden yritysten
palautteen mukaan jo monia tärkeitä kyberturva-asioita näkyviin.
Riskikartoituksesta saatujen tietojen avulla yritys voi jatkaa muihin kyberturvapalveluihin.
Tämä raportti
esittelee keskeiset tulokset kyberturvalaboratorion liiketoimintamallista.
Lisäksi esitellään yhteenveto hankkeessa toteutettujen riskikartoitusten ja
pilottien tuloksista.
