Tekoälyratkaisujen nopea käyttöönotto tuo organisaatioille valtavasti mahdollisuuksia, mutta myös uusia riskejä, joita ei vielä muutama vuosi sitten tarvinnut ottaa huomioon. Tämä asettaa tietoturvajohtajan eli CISOn hankalaan asemaan: pitäisi mahdollistaa ketterä kokeilu ja tukea liiketoiminnan kehitystä, mutta samalla varmistaa, ettei ulkopuolisten sovellusten käyttö heikennä tietoturvaa tai altista toimitusketjuja uusille haavoittuvuuksille.
Tässä Kyberturvassa-podcastin jaksossa Cinian CISO Eetu Halmela kertoo, miksi kolmannen osapuolen sovellusten turvallisuus on noussut kriittiseksi kysymykseksi juuri nyt. Työntekijöiltä tulee jatkuvasti pyyntöjä uusista AI-sovelluksista, ja samalla markkinoille ilmestyy kiihtyvällä tahdilla työkaluja, jotka kätkevät sisäänsä tekoälyominaisuuksia joskus jopa ilman, että niitä markkinoidaan AI-tuotteina. Jos tietoturvajohtaja vastaa tähän kehitykseen pelkästään kielloilla, seurauksena voi olla varjo-AI-ilmiö: työntekijät alkavat käyttää omia tai epävirallisia työkaluja virallisten prosessien ohitse, jolloin riskit kasvavat entisestään.
Jaksossa kuullaan myös tuore case SAPin AI Core -alustasta, josta löydettiin useita kriittisiä haavoittuvuuksia vuonna 2024. Tapaus osoittaa, että jopa globaalit ja luotettavat ohjelmistotalot voivat kompastua AI:n nopeaan kehitystahtiin. Siksi tietoturvajohtajan tehtävänä ei ole vain arvioida yksittäisiä sovelluksia, vaan varmistaa organisaation monikerroksinen suojaus: selkeät arviointikriteerit, vahvat tekniset periaatteet ja toimivat palautumismallit.
Jakson kohokohtia:
4:05 AI-työkaluihin liittyvät tietovuodot hälyttävän yleisiä
7:19 Kriteerit uusien sovellusten valintaan
10:47 Läheltä piti -tilanne ERP-jätin tekoälytyökaluissa
14:27 Omien tietoturvan kerrosten vahvistaminen vahinkojen varalta
16:02 Miten Shadow AI:ta voi ennaltaehkäistä?
Kyberturvassa-podcast puhuu tietoturvauhkista, jotka kohdistuvat yhteiskunnan rattaita pyörittäviin yrityksiin ja kriittisiin toimijoihin. Äänessä ovat Cinian kokeneet kyberturvallisuusasiantuntijat. Laita podcast seurantaan Spotifyissa tai Apple Podcastissa tai liity uutiskirjelistalle!