Kyberturvassa-podcast: AI:n tietoturvariskit ja uusien sovellusten ketterä kokeilu – miten yhtälön saa toimimaan?

Tekoälyratkaisujen nopea käyttöönotto tuo organisaatioille valtavasti mahdollisuuksia, mutta myös uusia riskejä, joita ei vielä muutama vuosi sitten tarvinnut ottaa huomioon. Tämä asettaa tietoturvajohtajan eli CISOn hankalaan asemaan: pitäisi mahdollistaa ketterä kokeilu ja tukea liiketoiminnan kehitystä, mutta samalla varmistaa, ettei ulkopuolisten sovellusten käyttö heikennä tietoturvaa tai altista toimitusketjuja uusille haavoittuvuuksille.

Tässä Kyberturvassa-podcastin jaksossa Cinian CISO Eetu Halmela kertoo, miksi kolmannen osapuolen sovellusten turvallisuus on noussut kriittiseksi kysymykseksi juuri nyt. Työntekijöiltä tulee jatkuvasti pyyntöjä uusista AI-sovelluksista, ja samalla markkinoille ilmestyy kiihtyvällä tahdilla työkaluja, jotka kätkevät sisäänsä tekoälyominaisuuksia  joskus jopa ilman, että niitä markkinoidaan AI-tuotteina. Jos tietoturvajohtaja vastaa tähän kehitykseen pelkästään kielloilla, seurauksena voi olla varjo-AI-ilmiö: työntekijät alkavat käyttää omia tai epävirallisia työkaluja virallisten prosessien ohitse, jolloin riskit kasvavat entisestään.

Jaksossa kuullaan myös tuore case SAPin AI Core -alustasta, josta löydettiin useita kriittisiä haavoittuvuuksia vuonna 2024. Tapaus osoittaa, että jopa globaalit ja luotettavat ohjelmistotalot voivat kompastua AI:n nopeaan kehitystahtiin. Siksi tietoturvajohtajan tehtävänä ei ole vain arvioida yksittäisiä sovelluksia, vaan varmistaa organisaation monikerroksinen suojaus: selkeät arviointikriteerit, vahvat tekniset periaatteet ja toimivat palautumismallit.

Kuuntele podcast-jakso AI:n tietoturvariskeistä

Jakson kohokohtia:

4:05 AI-työkaluihin liittyvät tietovuodot hälyttävän yleisiä 
7:19 Kriteerit uusien sovellusten valintaan 
10:47 Läheltä piti -tilanne ERP-jätin tekoälytyökaluissa 
14:27 Omien tietoturvan kerrosten vahvistaminen vahinkojen varalta 
16:02 Miten Shadow AI:ta voi ennaltaehkäistä? 

Kyberturvassa-podcast puhuu tietoturvauhkista, jotka kohdistuvat yhteiskunnan rattaita pyörittäviin yrityksiin ja kriittisiin toimijoihin. Äänessä ovat Cinian kokeneet kyberturvallisuusasiantuntijat. Laita podcast seurantaan Spotifyissa tai Apple Podcastissa tai liity uutiskirjelistalle!