Tietoturva voi estää tekoälyn hyödyt – asiantuntija listaa kolme käytännön ratkaisua
Tekoälyn tietoturva kannattaa nähdä mahdollisuutena ja keskeisenä tekijänä tekoälyinvestointien onnistumisessa.
Tekoälyn yleistyessä huolet sen tietoturvasta ovat nousseet esiin monessa yrityksessä. Pahimmillaan tekoälyn tietoturva voi muodostua esteeksi tekoälyn täysimääräiselle hyödyntämiselle.
Fujitsun johtava tekoälyasiantuntija Pekko Vehviläinen ja tietoturvapalveluiden johtaja Topi Caselius nostavat esiin kolme käytännönläheistä näkökulmaa, joiden kautta tekoälyn tietoturvaa organisaatioissa kannattaa lähestyä. Näin tekoälyn organisaatiolle tuomat hyödyt eivät jää tietoturvan vuoksi saavuttamatta.
1. Edelläkävijyyttä ei ole tekoälyn käytön rajoittaminen, vaan datan tunnistaminen
Tekoälyn tietoturvan lähtökohtana ei ole tekoälyn käytön rajoittaminen, vaan organisaation datan ymmärtäminen. On kysyttävä missä sijaitsee organisaation toiminnan kannalta kriittisin data ja miten sitä hallinnoidaan.
Datan käyttöä organisaatioissa ei kannata estää, vaan hallita. Tämä tarkoittaa datan määrittelyä, sen arkaluonteisuuden tason luokittelua ja tiedon varustamista tarpeellisilla suojauksilla. Tietoturva kannattaa rakentaa niin, että suojaus kulkee aina datan mukana. Kun tietoturvametatiedot upotetaan osaksi dataa, suojaus ei perustu ulkopuolisiin portteihin vaan siihen, mitä data on ja mihin sitä voidaan käyttää. Näin yrityksen dataa voidaan antaa tekoälyn käyttöön hallitusti ja turvallisesti.
Suomalaisyritykset ovat datan laadussa Euroopan edelläkävijöitä. Fujitsun laatiman kyselytutkimuksen* mukaan suomalaisyritysten teknologiajohtajista 86 % luottaa datansa laatuun. Tämä tarjoaakin suomalaisyrityksille hyvän lähtöasetelman kilvassa tekoälyn tehokkaasta hyödyntämisestä.
2. Tunnista todellinen tietoturvariski: datan ylijakaminen
Yritysten suurin tekoälyyn liittyvä tietoturvariski ei ole ulkoiset kyberhyökkäykset, vaan organisaation sisäinen datan ylijakaminen. Ongelma syntyy, kun data on huonosti jäsennelty ja käyttöoikeudet epäselviä.
Tutkimusyhtiö Gartner on todennut että, noin 80 % luvattomista tekoälytapahtumista johtuu ulkoisten uhkien sijaan sisäisistä käyttörikkomuksista. Yrityksen johdolta onkin hyvä kysyä: onko teillä ymmärrys siitä, mihin yrityksen dataa päivän aikana kopioidaan?
Tekoälyn aikakaudella onkin yhä tärkeämpää, että ainoastaan jaettavaksi tarkoitetut dokumentit jaetaan eteenpäin. Tekoäly hyödyntää kaikkea dataa mihin sillä on pääsy, eikä juurikaan erottele luonnoksia ja työpapereita lopullisista materiaaleista. Dokumenttien luokituksen on siis oltava kunnossa. Muuten tekoäly voi käyttää väärää dataa tietolähteenä ja yrityksen tietoturva vaarantua.
3. Varjotekoäly on tekoälyn käytön rajoittamisen luonnollinen seuraus
Tekoälyn käytön rajoittaminen altistaa yritykset lopulta pahemmalle tietovuotoriskille - ohjeistuksen ulkopuoliselle tekoälysovellusten – luvattomalle käytölle (shadow AI). Kun työntekijöillä ei ole käytössään tarvitsemiaan tekoälytyökaluja, he etsivät helposti itse sopivan vaihtoehdon työtä sujuvoittamaan ja hyödyntävät sitä. Näin liiallinen kontrolli voi johtaa riskiin, mitä sillä alun perin yritetään estää: hallitsemattomiin tietovirtoihin ja datavuotoihin.
Ratkaisu ei ole estää tekoälyä, vaan tarjota työntekijöiden käyttöön selkeät, turvalliset ja helppokäyttöiset tekoälyratkaisut, joita voidaan käyttää ilman pelkoa tai tarvetta kiertämiseen.
*Fujitsun ja Interbrandin vuonna 2025 toteuttamaan kysely- ja haastattelututkimukseen osallistui 1 750 teknologiajohtajaa kahdeksasta Euroopan maasta. Tulokset kuvaavat CIO:iden ja it-johtajien näkemyksiä disruptiosta, teknologiasta ja johtajuudesta muuttuvassa toimintaympäristössä. Raportin kooste on saatavilla: https://fujitsu.turtl.co/story/the-european-tech-leaders-breakthrough-moment/page/1