Information security risk assessment of smartphones using Bayesian networks

dc.contributorAalto-yliopistofi
dc.contributorAalto Universityen
dc.contributor.advisorKekolahti, Pekka
dc.contributor.authorHerland, Kristian
dc.contributor.schoolSähkötekniikan korkeakoulufi
dc.contributor.supervisorHämmäinen, Heikki
dc.date.accessioned2015-09-18T08:44:03Z
dc.date.available2015-09-18T08:44:03Z
dc.date.issued2015-08-24
dc.description.abstractThe amount of smartphones in use has grown exponentially during the last decade, and with this growth, users have become vulnerable to a new realm of information security threats. Although the security of desktop and laptop computers is relatively common knowledge, smartphone security is not as well understood among end-users, and has not been studied extensively. This thesis comprises an information security risk assessment of smartphone use in Finland using Bayesian networks. The primary research method in this thesis is a knowledge-based approach to building a causal Bayesian network model of information security risks and consequences. The risks, consequences, probabilities and impacts are identified from domain experts in a 2-stage interview process with 8 experts as well as from existing research and statistics. This information is then used to construct a model which is flexible and lends itself to different use cases such as sensitivity and scenario analysis. This model can also be extended when new data becomes available. The results show that smartphone use is accompanied by a wide variety of different information security risks such as advanced shoulder surfing techniques and unintentional data disclosure through legitimate applications. Although some risks are difficult or impossible for the user to control, most risks discussed in this thesis are strongly dependent on the user’s actions. Therefore, there is a need for increasing security awareness among smartphone users.en
dc.description.abstractKäytössä olevien älypuhelinten määrä on kasvanut eksponentiaalisesti viimeisimmän vuosikymmenen aikana ja tämä muutos on tuonut mukanaan täysin uudenlaisia tietoturvariskejä. Vaikka loppukäyttäjillä on keskimäärin kohtuulliset yleistiedot perinteisten tietokoneiden tietoturvasta, ei älypuhelinten tietoturva ole vielä vastaavalla tavalla yleistietoa, eikä sitä ole tutkittu yhtä paljon. Tämä työ koostuu älypuhelinten tietoturvan riskikartoituksesta ja koskee nykyhetken Suomea ja käyttää menetelmänä Bayes-verkkoja. Ensisijainen tutkimusmenetelmä tässä työssä on kausaalisen Bayes-verkon rakentaminen tutkimustiedon sekä asiantuntijoiden tietämyksen perusteella. Älypuhelinten tietoturvaan liittyvät riskit, seuraukset, todennäköisyydet ja vaikutukset kartoitetaan kahdeksalta aiheasiantuntijalta kaksivaiheisen haastatteluprosessin aikana sekä olemassa olevista tutkimuksista ja tilastoista. Kerätyn tiedon avulla rakennetaan joustava malli, jota voidaan käyttää useaan käyttötarkoitukseen kuten herkkyysanalyysiin ja skenaarioanalyysiin. Mallia voidaan myös laajentaa, kun uutta tietoa tulee saataville. Työn tulokset osoittavat, että älypuhelimen käyttöön liittyy laaja skaala tietoturvariskejä, kuten edistyneet salakatselun menetelmät sekä tahaton tiedonjako asiallisten mobiilisovellusten kautta. Useimmat tässä työssä käsitellyt riskit ovat vahvasti riippuvaisia käyttäjän omista toimista, vaikka joitain riskejä käyttäjän voi olla vaikeaa tai jopa mahdotonta välttää. Käyttäjien tietoturvatietoisuuden lisäämiselle on näin ollen tarvetta.fi
dc.format.extent69+8
dc.format.mimetypeapplication/pdfen
dc.identifier.urihttps://aaltodoc.aalto.fi/handle/123456789/17766
dc.identifier.urnURN:NBN:fi:aalto-201509184381
dc.language.isoenen
dc.locationP1fi
dc.programmeTLT - Tietoliikennetekniikka (TS2005)fi
dc.programme.majorTietoverkkotalousfi
dc.programme.mcodeETA3003fi
dc.rights.accesslevelopenAccess
dc.subject.keywordsmartphoneen
dc.subject.keywordinformation securityen
dc.subject.keywordrisk assessmenten
dc.subject.keywordrisk analysisen
dc.subject.keywordBayesian networken
dc.subject.keywordBayesen
dc.titleInformation security risk assessment of smartphones using Bayesian networksen
dc.titleÄlypuhelinten tietoturvan riskikartoitus käyttäen Bayes-verkkojafi
dc.typeG2 Pro gradu, diplomityöen
dc.type.okmG2 Pro gradu, diplomityö
dc.type.ontasotMaster's thesisen
dc.type.ontasotDiplomityöfi
dc.type.publicationmasterThesis
local.aalto.idinssi52098
local.aalto.openaccessyes
Files
Original bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
master_Herland_Kristian_2015.pdf
Size:
2.03 MB
Format:
Adobe Portable Document Format