Algoritmit mellastavat pian pilvessä - pahat mielessä

Erilaisilla verkkohyökkäyksillä pyyhkii hyvin. Ne yleistyvät, kehittyvät ja monimutkaistuvat jatkuvasti sekä saavat palstatilaa yhä enemmän julkisuudessa. Kokonaistietoturvallisuudesta ja varsinkin yritysverkon tietoturvan työkaluista huolehtiminen on alati haastavampaa.

AI on hyvä renki, mutta pelottava isäntä.

Verkkohyökkäykset ovat jo pitkään olleet automatisoituja. Viime aikoina yhtenä uusista huolenaiheista on esiin noussut tekoälyn hyödyntäminen verkkohyökkäyksissä. Tekoälyn upeat saavutukset esimerkiksi lääketieteen ja robotiikan saroilla saavat aivan erilaisen sävyn, jos ajattelemme mitä vastaava teknologia voi saada aikaan haittaohjelmissa tai palvelunestohyökkäyksissä.

Koneoppimisen kääntäminen rikolliseen toimintaan voisi pahimmissa visioissa tarkoittaa jopa autonomisten lennokkien tai autojen kaappaamista ja niiden käyttämistä fyysiseen hyökkäykseen.

Omista virheistään oppiva ja itse itseään kehittävä haittaohjelma nostaa ajatuksena kieltämättä hien pintaan.

Vaikka tekoälyn valjastaminen rikollisiin tarkoituksiin ei vielä olekaan akuutti uhka, siihen on varauduttava jo nyt.

Kokonaan uusi näkökulma tekoälyn algoritmien kehittymiseen on se, onko niistä kehittymässä jo liian monimutkaisia ja jopa arvaamattomia? Osaammeko jatkossa hallita tekoälyä ja voimmeko luottaa algoritmien edelleen tuottavan sitä mitä odotamme, eikä kehittyvän itsenäisesti toimimaan haitallisesti?

Olemme DNA:lla reagoineet tekoälyn lisääntymiseen laatimalla ensimmäisten yhtiöiden joukossa eettiset pelisäännöt tekoälyn hyödyntämiselle.

Pilvessä on huoletonta?

Pilvestä käytettävien palveluiden etuja ei enää tarvitse kenellekään perustella. Pilvipalveluiden aikoinaan yleistyessä yhtenä jarruna nostettiin esiin tietoturvakortti. Silloin jarruttelua ylenkatsottiin, mutta nyt aihe on taas ajankohtainen.

Pilvipalveluiden käytettävyys on kiistatta kiitettävällä tasolla, mutta samaan aikaan SaaS-sovellusten tilien kaappaukset ovat yleistyneet.

Dataa jaetaan ja säilytetään käytännössä jokaisessa yrityksessä joltain osin julkisissa pilvialustoissa. Yrityksen virallinen tietoturvaohje tämän saattaa kiistää, mutta käytäntö on toinen. Ihminen jos joku on kekseliäs miettiessään, miten jakaa työssä tarvitsemansa dokumentit esimerkiksi julkisen pilvisähköpostin kautta itselleen mobiililaitteella selailtaviksi.

Pääsyn- ja identiteetinhallinta ovat nousseet viime vuosina vahvasti IT-osastojen hankelistoille. Sovellusten kirjon kasvaessa ja käyttäjäkunnan monimuotoistuessa tehokas identiteetinhallinta on välttämätön osa IT-arkkitehtuuria.

Yrityksen tietoturvan hallintaa haastavat siis tavallaan kaksi yhtä arvaamatonta tekijää: algoritmit ja ihmiset. Siksi tietoturvasta huolehtiminen on jatkuva prosessi, joka edellyttää myös johtamista, ei pelkkää vikatilanteiden selvittelyä.