AI ja pilven tietoturva – “Puheissa on vielä paljon kuumaa ilmaa”
Voiko tekoälyn avulla ratkaista pilviympäristöjen tietoturvaan liittyviä ongelmia? Kyllä ja ei. Ainakin aiheen ympärillä riittää väärinkäsityksiä, sanovat Cloud2:n Project Manager Salli Salonen ja CCO Keijo Metsalu.
“Jos modernin yrityksen moderni IT olisi talo, sen sisältä löytyisi sekä pilveä että tekoälyä”, Salonen vertaa: “Tietoturvaa tarvitaan molempien ympärille.”
Juhlapuheita ja kiristyvää regulaatiota
Jos olet yhtään jyvällä IT:n johtamisesta, niin tiedät, miten paljon näistä aiheista puhutaan:
1) Tietoturva. Euroopan unionin NIS2-direktiivi on otettava käyttöön kansallisella tasolla viimeistään lokakuussa 2024. Direktiivi pakottaa monet yhteiskuntaa pyörittävät toimialat varautumaan kyberuhkiin nykyistä huolellisemmin. Rahoitusmarkkinoita säätelevän DORA-asetuksen siirtymäaika päättyy sekin ennen kuin kissaa ehtii sanoa, vuoden 2025 alkuun mennessä. Organisaatiot joka toimialalla siirtävät resurssejaan pilveen, joten voi sanoa, että Cloud Managementia ei enää ole olemassa ilman vahvaa Cloud Securitya.
2) Tekoäly ja sen mahdollisuudet. Aiheen ajankohtaisuus on tullut puheiden lisäksi myös IT-alan tapahtumissa selväksi. Gartner avasi viime symposiuminsa puheenvuorolla “The Next Era − We Shape AI, AI Shapes Us”. Googlen CEO Sundar Pichai taas jäi mieleen tällä puheenvuorolla:
Pilveistyminen tekee AI-työkalujen upottamisesta yrityksen sisäisiin liiketoimintaprosesseihin entistä helpompaa. Mihin uudet sovellukset lopulta pystyvät?
“Tekoäly on tulevaisuuden lupaus, jolta odotetaan paljon. Mutta tällä hetkellä puheissa on mukana paljon kuumaa ilmaa”, Salli Salonen sanoo.
“Tiivistelmien ja näyttävien esitysten tekemisessä tai ideoinnissa AI-sovellukset ovat käteviä. Markkinoilla on ohjelmistokehitykseen tehdyn GitHubin Copilotin kaltaisia, erittäin lupaavia sovelluksia. Mutta hypestä huolimatta tekoälyn käyttö esimerkiksi liiketoiminnan kehityksessä on vielä lapsenkengissä”, jatkaa Keijo Metsalu.
Älä tingi luottamuksellisuudesta ja eheydestä
Vielä ei siis olla pisteessä, jossa keskeiset tietoturvapalvelut, kuten kyberuhkien valvonnan ja niihin reagoinnin, voisi jättää yksin tekoälysovellusten huoleksi.
Salli Salonen muistuttaa, ettei Artificial Intelligence nimestään huolimatta ole erityisen älykästä. AI kattaa laajan valikoiman teknologioita, joiden tarkoitus on hoitaa hommia ihmisen puolesta.
Suurin hype kohdistuu generatiivisiin koneoppimismalleihin, jotka ovat julkisesti kenen tahansa saatavilla. Ne keräävät jatkuvasti uutta opetusdataa, jonka pohjalta algoritmit tekevät arvauksia. Faktat ja yksityiskohdat osuvat kohdilleen vaihtelevalla menestyksellä.
“Tekoäly voi olla myös omalta tietoturvaltaan haurasta ja helposti manipuloitavissa. Ongelmia on odotettavissa, jos sovellusten riskejä ei ole hoksattu, ja työntekijät syöttävät julkisiin AI-ohjelmistoihin yksityistä tietoa. Silloin data pääsee mahdollisesti vuotamaan oman yrityksen ulkopuolelle”, Salonen muistuttaa.
“Tietoturvahan on tiedon luottamuksellisuuden, eheyden ja saatavuuden varmistamista. Tämä kannattaa pitää mielessä ihan kaikessa tekoälyn hyödyntämisessä. Täytyy olla todella tarkkana, mille kolmannen osapuolen palveluille annat omia tietojasi, mihin tietoja käytetään ja voiko vastauksiin luottaa.”
Automaatiossa paljon hyödyntämätöntä potentiaalia
Tietoturvaa voisi kaikesta huolimatta valvoa nykyistä järkevämmin, Salonen ja Metsalu ajattelevat. Sovellukset siirtyvät pilveen, datan määrä kasvaa ja kyberhyökkäysten kokonaismassa moninkertaistuu. Tietoturvan jatkuvaa valvontaa tehdään monessa yrityksessä kuitenkin hyvin perinteisin keinoin, manuaalisesti.
Pitkälle automatisoidut hyökkäysyritykset toistavat usein samaa kaavaa kaikkien kohteiden osalta. Siksi myös uhkien torjuntaa voi automatisoida entistä pidemmälle. Lopulta vain harva poikkeustiketti vaatii syvällistä forensiikkaa selvitäkseen. Leijonanosan prosesseista voit hoitaa lähes automaattisesti, jopa alusta loppuun asti.
Paljon käytetyt termit menevät arkipuheessa usein sekaisin, Salonen sanoo:
“Työn automatisointia ei pidä sekoittaa generatiivisiin malleihin ja koneoppimiseen. Jos etsit tekoälystä helpotusta tietoturvan valvontaan, voi kysyä ensin, oletko ottanut automaatioista täyden hyödyn irti?”
Lue myös: Teetkö tietoturvan valvontaa (tietämättäsi) manuaalisesti?
Pilven natiivit AI-työkalut, kyllä kiitos 🙌
On-premise -ympäristöistä pilveen siirtyminen tarkoittaa uudenlaisia haasteita sovellusten hallinnointiin. Myös tietoturvan hallinnointiin.
“Seuraamme tiiviisti pilvitoimittajien omien työkalujen, kuten Microsoft Security Copilotin kehitystä. Tekoäly voi auttaa esimerkiksi havaitsemaan kyberuhkia vetämällä tietoa yhteen suurista tietosignaaleista. Myös jatkuvan dialogin ylläpitäminen asiakkaidemme ja kumppaneidemme kanssa on tärkeää, jotta voimme paremmin ymmärtää nopeasti muuttuvia toimintaympäristöjä.”, Metsalu sanoo.
Security Copilot integroituu saumattomasti muihin Microsoftin työkaluihin, kuten Cloud Security Service -palvelun ytimessä olevaan Microsoft Sentineliin.
Pilven suorat komponentit ovat julkisesta internetistä löytyviin sovelluksiin verrattuna turvallisempia käyttää. Mikä parasta, ne on toimintaperiaatteiltaan rakennettu vastaamaan täsmänä pilviympäristöjen haasteisiin.
Tutustu pilvitoimittajien AI-tarjontaan:
Tekoälyn aikakaudellakin tietoturva alkaa vahvoista perustuksista
Ongelmatilanteiden monitorointi ja niihin reagointi on vain yksi osa tietoturvaa. On rakennettava hallintamalli ja perustukset, jotka ovat alusta alkaen mahdollisimman iskunkestäviä.
Pilveen siirtymisen yhteydessä on tärkeää arvioida datan laatua ja varmistaa, ettei tekoälysovelluksia – edes pilven natiiveja – lähdetä pyörittämään huonolaatuisen datan kanssa. Tässä arvioinnissa auttavat Proof of Concept -kokeilut, joilla varmistetaan, että oma data ja pilviarkkitehtuuri ovat “AI ready” eli valmiina AI:n aikakauteen.
Rikolliset hyödyntävät tekoälyä ja kaikkia muita mahdollisia keinoja uusia hyökkäystaktiikoita keksiessään, eikä siinä kilpajuoksussa kannata olla kovin pitkästi takamatkalla. Proaktiivinen ennakointi tulee koko ajan tärkeämmäksi, kun yritykset haluavat suojata tietojaan.
Vaikka hypessä on ollut mukana paljon kuumaa ilmaa, tekoälyvisioissa on paljon perääkin. AWS:n, Azuren ja Google Cloudin monipuoliset sovellukset kertovat siitä, että juuri nyt uutta kehitetään vimmatusti, ja pian tiedämme, millaiset ratkaisut hallitsevat tulevaisuutta.
Koneoppimissovellusten toimintaperiaatteista ja tietoturvariskeistä on hyvä olla tietoinen jo nyt, ajattelee Salli Salonen:
“Tietoturvan johtaminen on osa hyvää liiketoiminnan johtamista. Se alkaa siitä, että omat pilvisovellukset rakennetaan turvallisiksi. Niitä on valvottava ja päivitettävä ajan tasalle, kun alustat päivittyvät. Siihen kannattaa hyödyntää saatavilla olevaa modernia teknologiaa.”
Ota nopea lähtö kestävään pilvitekemiseen!