Risks in Web Portals - Case Study

No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
Perustieteiden korkeakoulu | Master's thesis
Date
2014-09-29
Department
Major/Subject
Tietoliikenneohjelmistot
Mcode
T3005
Degree programme
Tietotekniikan koulutusohjelma
Language
en
Pages
62 + 2
Series
Abstract
The motivation of the thesis is to identify the biggest risks in the case environment and find methods to reduce them. Case environment is an information portal. This thesis tries to find answers to three research questions. Firstly, “What are the most significant risks in the system”, secondly, “What are the best methods to minimize the probability of each risk”, and thirdly, “What are the best methods to minimize the consequences of each risk”. This research is a case study research using a qualitative research method. The data collection method is a semi-structured theme interview for the administrative staff of the portal. The case architecture is WebSphere portal architecture. The total number of interviews was 11. There are many different risks in portal environment. One of the most significant risks is external parties breaking into the system. The best methods to minimize the probability of the risk are, for example, regular security updates, a strong password policy and installation of fix packs. Another major risk is problems arising from the fact that the network is administrated by different parties. The best methods to minimize the probability of this risk are one party having overall responsibility and working and well-defined communication connections between parties. The best methods to minimize the consequences of the risk are active management when in a problem state and working and well-defined communication connections between parties.

Tutkimuksen tavoitteena on tunnistaa suurimmat riskit tapausympäristössä ja löytää menetelmiä pienentää niitä. Tapausympäristönä toimii WebSphere -arkkitehtuuriin pohjautuva viestintäportaali. Diplomityössä pyritään löytämään vastaus kolmeen tutkimuskysymykseen, ensimmäiseksi ”Mitkä ovat merkittävimmät riskit järjestelmässä?”, toiseksi ”Mitkä ovat parhaat menetelmät kunkin riskin toteutumistodennäköisyyden minimoimiseksi?” ja kolmanneksi, ”Mitkä ovat parhaat menetelmät kunkin riskin seurausvaikutusten minimoimiseksi?”. Tutkimusmenetelmänä sovelletaan kvalitatiivista tapaustutkimusta. Tiedonkeruumenetelmänä käytettiin portaalin ylläpitohenkilökunnalle tehtyä puolistrukturoitua teemahaastattelua ja haastateltavien kokonaismäärä oli 11. Haastattelujen perusteella portaaliympäristössä havaittiin useita erilaisia riskejä. Yksi suurimmista riskeistä on järjestelmään murtautuminen. Parhaat menetelmät riskin toteutumisen todennäköisyyden minimoimiseksi ovat säännölliset turvallisuuspäivitykset, vahva salasanapolitiikka ja korjauspakettien säännöllinen asentaminen. Toinen suuri riski liittyy monen eri tahon toimesta ylläpidettyjen verkkojen aiheuttamiin ongelmiin. Parhaat menetelmät todennäköisyyden minimoimiseksi ovat, että kokonaisvastuu on yhdellä nimetyllä taholla ja että eri tahojen välillä on toimivat ja hyvin määritellyt viestintäyhteydet. Parhaat menetelmät toteutuneiden riskien seurauksien minimoimiseksi ovat aktiivinen riskienhallinta ongelmatilanteessa sekä toimivat ja hyvin määritellyt viestintäyhteydet eri tahojen välillä.
Description
Supervisor
Ylä-Jääski, Antti
Thesis advisor
Tikkala, Juho
Luukkainen, Sakari
Keywords
web portal, risk analysis, maintenance, web-portaali, riskianalyysi, ylläpito
Other note
Citation