Kyberturvassa

16. Tekoälyn mahdollisuudet suljetuissa ympäristöissä

Internetistä eristetyissä ympäristöissä on perinteisesti ollut haastavaa ottaa AI:n uusia ominaisuuksia käyttöön. Maisema on kuitenkin muutoksessa ja tiukasti suojatunkin datan hyödyntämiseen on entistä enemmän vaihtoehtoja.    Cinian johtava tekoälyasiantuntija Pontus Mauno avaa jaksossa myös sitä, miksi suljetut ympäristöt ovat nyt niin ajankohtainen puheenaihe sekä julkisella että yksityisellä sektorilla. Kun pahantahtoiset toimijat hyödyntävät AI-työkaluja entistä taitavammin, myös varautuminen on vietävä uudelle tasolle.    Jakson kohokohtia:    7:28 Geopolitiikka, lainsäädäntö, kyberuhkat ja kustannukset: neljä syytä kääntää katse suljettuihin järjestelmiin  11:18 Suomalaisten organisaatioiden AI-osaaminen: Missä menemme?  15:00 Ensimmäinen bottien toteuttama hyökkäys kyberturvan käännekohtana  19:17 Hybridijärjestelmien periaatteet ja parhaat käytännöt  21:51 Suojatun datan hyödyntäminen ja tulevaisuuden näkymät

15. AI:n tietoturvariskit ja uusien sovellusten ketterä kokeilu: miten yhtälön saa toimimaan?

Tietoturvajohtaja on kahden tulen välissä. Kilpailukyvyn vuoksi uusia AI-sovelluksia pitäisi ottaa käyttöön ketterästi läpi organisaation, ja työntekijöiltä tulee paljon pyyntöjä niiden hankkimiseen. Toisaalta tekoäly on tuonut mukanaan uudenlaisia tietoturvariskejä, jotka voivat vaikuttaa pitkälle toimitusketjuun.     Millaisilla kriteereillä kolmannen osapuolen sovelluksia pitäisi arvioida? Ja koska luotettavimmatkin toimijat saattavat mokata, miten oman tietoturvan kerroksia pitäisi vahvistaa? Cinian CISO Eetu Halmela antaa tässä jaksossa konkreettisia askelmerkkejä tietoturvajohtajalle.     Jakson kohokohtia:    4:05 AI-työkaluihin liittyvät tietovuodot hälyttävän yleisiä  7:19 Kriteerit uusien sovellusten valintaan  10:47 Läheltä piti -tilanne ERP-jätin tekoälytyökaluissa  14:27 Omien tietoturvan kerrosten vahvistaminen vahinkojen varalta  16:02 Miten Shadow AI:ta voi ennaltaehkäistä?

14. CISOn vastuualue laajenee, mikä neuvoksi?

Tietoturvajohtaja hallitsee liiketoiminnan riskejä. Se on entistä selvempää, kun kyberuhkien vaikutus ulottuu teollisiin prosesseihin ja muuhun fyysiseen maailmaan, ja samalla sääntelyn ja raportoinnin määrä lisääntyy.  Cinian CISO Eetu Halmela valottaa jaksossa, millaisten paineiden ristivedossa tavallisen yrityksen tai organisaation tietoturvajohto painii ja mistä kulmasta ratkaisuja kannattaisi lähteä rakentamaan.  Kuulemme myös, mitä seurasi, kun tunnetun saksalaisen paristovalmistajan järjestelmät jouduttiin irrottamaan internetistä.    Jakson kohokohtia:    5:44 Miksi CISOn rooliin kohdistuu juuri nyt niin paljon muutospaineita?  8:40 Case: Tehtaat pysähtyivät kahdeksi viikoksi  16:16 Suojautuminen vai palautumiskyky ensin?  17:03 Viestinnän haasteet CISOn eri sidosryhmille  20:17 Miten lähteä liikkeelle liiketoiminnan suojaamiseksi kyberuhkilta?

13. Integraatioiden määrä kasvaa, mutta tunnetko rajapintojen riskit?

Integraatiot parantavat käyttökokemusta, nopeuttavat tiedonkulkua ja mahdollistavat uusia ominaisuuksia. Joskus niiden avulla voi jopa välttää kalliin järjestelmäremontin. Samaan aikaan organisaatioilta vaaditaan entistä enemmän tarkkuutta siinä, millä tolalla sekä omien että kumppanien rajapintojen tietoturva on.     Cinian kokeneet ohjelmistoarkkitehdit Vili Lipo ja Eveliina Pakarinen antavat tässä jaksossa ajattelemisen aihetta jokaiselle integraatioprojektia suunnittelevalle – ja ennen kaikkea nykyjärjestelmien ylläpidon vastuuhenkilöille.    Jakson kohokohtia:    3:00 Yhä monimutkaisempia integraatioprojekteja, enemmän tietoturvavaatimuksia  7:24 Case: Australialaisen teleoperaattorin asiakastiedot päätyivät rikollisten käsiin  12:08 Siirrettävän datan suojaamisen käytännöt  16:20 Ajankohtaiset vinkit integraatioiden tietoturvan vahvistamiseen

12. Salaisuuksien hallinta on teknologiaa ja hyviä käytäntöjä

Varmenteet, salasanat ja API-avaimet ovat esimerkkejä tietojärjestelmien salaisuuksista. Näiden portinvartijoiden tehtävä on pitää huolta siitä, että tieto pysyy vain tarkasti määriteltyjen tahojen saatavilla.     Mitä hyviä käytäntöjä salaisuuksien hallintaan pitäisi tänä päivänä soveltaa? Entä mitkä ovat tavallisia salaisuuksiin liittyviä riskitilanteita pilviaikakauden hybridiympäristöissä? Aiheista studiossa keskustelevat Cinian ohjelmistoarkkitehdit Eveliina Pakarinen ja Vili Lipo.    Jakson kohokohtia:    3:34 Mitä salaisuuksien hallinnalla tarkoitetaan?  8:16 Case: Ruotsalaisen HR-järjestelmän henkilötietodataa altistui tietomurrolle  14:28 Salaisuuksien hallinnan tyypilliset kompastuskivet  17:40 Lähde liikkeelle näin: käytännöt kuntoon