Teknologiatorstai Q&A: Miten hyödynnät älykkäitä ratkaisuja turvallisesti?

Mietityttääkö jokin tekoälyyn ja tietoturvaan liittyvä asia? Katso, löytyisikö tältä sivulta vastaus kysymykseesi. Kysymykset ja vastaukset ovat Teknologiatorstain Tekoäly ja tietoturva -webinaarista.

Esimerkiksi Copilot for Microsoft 365 on helppo ja turvallinen tapa aloittaa tutustuminen tekoälyn kanssa työskentelemiseen. Saat meiltä tarvittavat lisenssit ja avun Microsoft-tuotteiden käyttöön. Copilot for Microsoft 365 -palvelun käytännönharjoitukset ovat suuressa roolissa, eli löydät sinulle oikean tavan antaa kehotteita.

AI-investoinnin mahdollisuuksia lisätä kannattavuutta kannattaa lähteä miettimään silloin, kun olet tunnistanut haasteen tai tehtävän, joka voitaisiin ratkaista automaatiolla tai sen avulla. Kannattaa tutustua tekoälyn tarjoamiin mahdollisuuksiin kumppanin avulla.

AI on koko yrityksen asia, mutta omistajuus tälle pitäisi toki määritellä jokaisessa yrityksessä tai organisaatiossa. Strategiatyö täytyy tehdä laajemmin, mutta useissa tapauksissa IT:llä on vahvin ymmärrys ja luonnollisemmin toimii tällöin myös omistajana.

Esimerkiksi Copilot for Microsoft 365 on turvallinen, koska Microsoft Copilot integroituu olemassa olevaan M365-ympäristöön ja noudattaa ympäristön tietoturva- ja vaatimusten mukaisuuskäytäntöjä.

Yrityksessä on tärkeä tunnistaa käyttöoikeudet yrityksen tietoihin. Eli käyttöoikeuksien ja tietojen suojaukset on suositeltavaa käydä läpi ennen kuin Copilot otetaan laajempaan käyttöön organisaatiossa. Yleinen ohjeistus on, että mitään organisaation tietoa ei saa käsitellä ulkoisissa palveluissa.

Copilot for Microsoft 365 toimii tietoturvallisesti organisaation ympäristössä, joten tiedot eivät vuoda organisaation ympäristön ulkopuolelle, eikä Microsoft hyödynnä tietoja kielimallien kouluttamiseen. 

Tehtävien ulkoistaminen AI:lle muuttaa varmasti ihmisten tehtäviä tulevaisuudessa, mutta vastuu säilyy aina ihmisellä.

Tarkemmat tiedot kannattaa varmistaa käyttämäsi tuotteen valmistajalta. 

Tärkeintä on rakentaa ohjeistus organisaatiolle ja luoda yhteiset pelisäännöt miten tekoälyä organisaatiossa saa ja voi hyödyntää. Tärkeää on esimerkiksi kertoa, että julkisiin/ ilmaisiin palveluihin ei saa viedä yrityksen tietoa, koska tieto jää julkiseksi verkkoon.

Esimerkiksi Copilot for M365 on tuote, joka integroituu olemassa olevaan M365-ympäristöön ja noudattaa jo olemassa olevia tietoturvakäytäntöjä. Aloita pienellä pilotoinnilla ja kerää tuloksia, joiden avulla löytyvät tarvittavat kehityskohteet ja toimivia malleja.

Ennen laajempaa käyttöönottoa on myös suositeltavaa tarkistaa organisaation käyttöoikeustasot tietoihin. Jatkuvat koulutukset, sisäiset läpikäynnit ja organisaation sitouttaminen ovat tärkeässä roolissa, kun tekoäly tuodaan osaksi arkeamme. 

Henkilötietojen käsittely Copilot for Microsoft 365 -työkalulla on vaaratonta. Data pysyy organisaation sisällä. Pitää kuitenkin muistaa datan luokittelu sekä datan vuotamisen suojauksen tärkeydet ympäristössä, vaikka tekoälyä ei käyttäisikään vielä. Näillä suojaus menetelmillä pystytään estämään tietojen vuotaminen, oli se sitten tahallista tai tahatonta. Copilot tehostaa työtä varmasti myös HR:n näkökulmasta.

Tekoäly käyttää sitä dataa, johon sillä on pääsy. Mikäli lähtöpään tietoja ei ole suojattu ja luokiteltu asianmukaisesti, saattaa GDPR:n alaisia tietoja valua myös organisaation ulkopuolelle.

Tarkemmat tiedot kannattaa varmistaa käyttämäsi tuotteen valmistajalta.

Yritysasiakaspalvelumme toimii ensisijaisena tukenasi webhotellipalveluissa. Yritysasiakaspalvelu ohjaa tarvittaessa sinut 2. tason tukeen, joka voi auttaa sinua päivittämään kotisivujasi tuntityöhinnalla.

Yhteystiedot yritysasiakkaille

On vaikea ennustaa, milloin tekoäly on valtavirtaa, mutta tekoälyä hyödynnetään nyt jo hyvin monessa asiassa ja monella alalla. Ohjelmistokehityksessä, markkinoinnissa, kuvankäsittelyssä, päivittäisessä toimistotyössä ja monessa muussa.

Tähän on vaikea antaa suoraa vastausta. Tarkemmat tiedot kannattaa varmistaa tuotteiden valmistajilta. 

Ensimmäinen tietoturvallisen käyttöönoton askel lähtee kouluttamisesta, jossa tarjotaan organisaatiolle tietoa, kuinka tietoa tulee käsitellä ja missä sijainneissa tietoja voi käsitellä.

On myös tärkeää varmistaa, että ympäristössä tietoturvapolitiikat ovat ajan tasalla. Varmista, että pääsynhallintamenetelmät ovat ajan tasalla, ja että tiedetään, millaista tietoa organisaatiossa käsitellään ja minne se on tallennettu. Jatkuvalla koulutuksella saadaan ylläpidettyä tietoturvallista käyttöä.

Mahdollisuuksien mukaan organisaatiossa tulisi luokitella data ja sen mukaan suojata se. Lisäksi tulisi hyödyntää Data Loss Prevention -toiminnetta. Ei myöskään kannata unohtaa loppukäyttäjien aktiivista kouluttamista työkalujen käyttöön sekä tietoturvan osalta.

Tärkeintä on ymmärtää, miten ja missä organisaation tietoa voidaan käsitellä. Organisaation tietoa ei saa viedä alustoihin, missä tieto päätyy julkiseen verkkoon, jolloin seurauksena voi olla tietovuoto. Myöskin yrityksen sisäisten tietojen käsittelyyn on hyvä tarjota koulutusta ja selkeät ohjeistukset.

Ohjeistukset tulee rakentaa omaan organisaatioon sopiviksi. Kun tekoäly otetaan käyttöön, kannattaa määritellä tarkasti mitkä tekoälyä hyödyntävät työkalut ovat sallittuja sekä ohjeistus ja koulutukset niiden käyttöön.

Tärkeintä on varmistaa organisaation ympäristön tietoturva kaikilta osin. Esimerkiksi Microsoft 365 -ratkaisuja käytettäessä ympäristöä voidaan suojata kattavasti ja hyödyntää edistyneitä tietoturvasuojamenetelmiä, joiden avulla pyritään suojautumaan tietoturvahyökkäyksiltä kehittyneitä uhkia vastaan.

Ensin voi lähteä liikkeelle tietoturvakartoituksesta, jonka avulla saadaan kokonaiskuva nykytilasta. Tämän jälkeen voidaan tehdä kriittisimmät suojaustoimenpiteet. Työntekijöiden ohjeistusta ja koulutusta on tärkeää ylläpitää säännöllisesti. Meidän kautta saat M365-ympäristön tietoturvakartoituksen.

Tärkeää on kertoa, että pankkitunnuksia ei saa antaa puhelimessa kenellekään, koska pankki tai viranomainen ei niitä soittamalla koskaan kysy. Oli sitten kyseessä tekstiviesti, puhelinsoitto tai sähköpostilinkki, jossa pyydetään kirjautumaan verkkopankkitunnuksilla sisään, niitä ei koskaan pidä klikata auki. Jos tekstiviesti tai sähköposti saapuu esimerkiksi pankista, postista tai tutusta verkkokaupasta, jossa pyydetään kirjautumaan sisään verkkopankkitunnuksilla on syytä soittaa lähettäjän asiakaspalveluun asian varmistamiseksi.

Tietoisuuden lisääminen esimerkiksi läheisten toimesta on todella tärkeätä. Liikenne- ja viestintäviraston sivustolta löytyy kattavasti tietoa siitä, millaisia hyökkäyksiä on liikkeellä. Näistä kertominen lisää tietoisuutta.

Kannattaa aina hyödyntää turvallisia teknologioita ja tutustua valmistajan antamiin tietoihin datan hyödyntämisestä ja tekijänoikeuksista sekä valmistajien mahdollisesti asettamista ikärajoista.

Tarkemmat tiedot kannattaa varmistaa käyttämäsi tuotteen valmistajalta.

Tarkemmat tiedot kannattaa varmistaa käyttämäsi tuotteen valmistajalta.

Tarjolla on paljon ilmaisia kurssikokonaisuuksia, joista saa hyvä käsityksen AI-kokonaisuudesta. Panostus AI:n tuotekehitykseen on niin valtavaa, että uusia innovaatioita tulee joka viikko, joten paras tapa lienee viikoittain seurata valmistajien julkaisuja ja tehtyjä toteutuksia. Parhaat käytännöt AI:n suhteen päivittyvät jatkuvasti.

Tämä onkin hyvä kysymys. Deep Fake -uhat tulevat varmasti yleistymään ja niitä vastaan kehitetään jatkuvasti ratkaisuja. Kannattaa aina miettiä, ennen kuin antaa puhelimessa pyydettyjä tietoja tai toimii annettujen ohjeiden mukaan. 

Koneen hidastumiseen voi olla lukuisia syitä. Kannattaa lähteä siitä, että poistaa kaikki turhat sovellukset ja tarkistaa Windowsin omilla työkaluilla mikä palvelu vie paljon resursseja koneen käynnistyksessä. Palveluntarjoajilla on myös palveluita, jolla voidaan analysoida koneen käynnistysprosessi ja tarvittaessa optimoida sitä.

Hyvä lähtökohta on se, ettei syötä julkiselle tekoälylle mitään sensitiivistä tietoa.

Hyvä huomio. Koska tekoälyä voidaan käyttää sekä hyvään että pahaan, on tärkeää, että tulevaisuudessa pystyisimme tunnistamaan entistä paremmin mahdolliset huijaukset, joihin on käytetty tekoälyä. Tietoturvaan ja säännöstöihin panostaminen kannattaa aina, vaikka se saattaakin tuntua joskus hidasteelta.

Copilot for Microsoft käyttää tietoja, jotka ovat tallennettuna OneDriveen tai Sharepoint Onlineen. Copilot integroituu M356-ympäristön tietoturvavaatimuksiin, jolloin tietokin pysyy omassa ympäristössä. Microsoft ei käytä tietoja kielimallien kouluttamiseen, eli tiedot ovat suojassa.

Copilot selaimessa on myös turvallinen, kun olet kirjautunut yrityksen tunnuksella ja näet oikeassa yläreunassa protect-kuvakkeen, jolloin ympäristö on turvallinen. Tässäkin korostuvat pääsynhallinnan ja tietojen suojauksen tärkeys.

Tietojen osalta esimerkiksi on oltava tarkkana, että vahingossa sensitiivinen tieto ei päädy organisaation ulkopuolelle. Kannattaa tarkastella tietojen suojaus- ja pääsynhallintamenetelmiä organisaatiotasolla.

Tämä riippuu siitä, millainen tekoäly on käytössä. Mikäli käytät Microsoftin tukiälyä, Copilotia, sen tarkoitus onkin toimia avustajana ja näppärästi löytää ja valmistella asioita käyttäjän puolesta.

Kaiken kokoiset yritykset pystyvät hyödyntämään tekoälyä. Eri toimialoille on jo valmiita sovelluksia tai algoritmeja, joilla voidaan nopeuttaa tiedon löytämistä tai esimerkiksi päätöksentekoa.

Tämä on valtava riski. ChatGPT:hen kannattaa laittaa vain sellaista tietoa, minkä muutoinkin voisi jakaa julkisesti.

Microsoftilla ja OpenAI:lla on tiivis kumppanuus. Microsoft ja OpenAI ovat kehittäneet useita tekoälyteknologioita yhdessä. Joitakin Microsoftin ja OpenAI:n kehittämiä tekoälytekniikoita ovat GPT-4, GPT-4-Turbo, GPT-3.5-Turbo, DALL· E 3 ja Whisper. Näitä tekniikoita käytetään luonnollisen kielen käsittelyyn, tietokonenäköön, transkriptioon, kääntämiseen ja hienosäätöön.

Microsoft on myös integroinut OpenAI:n mallit kuluttaja- ja yritystuotteisiinsa ja tuonut uusia OpenAI:n teknologiaan perustuvia digitaalisten kokemusten kategorioita. Microsoftin omat tuotteet eivät ole sama asia kuin ChatGPT.

On turvallista. Sinun datasi on sinun dataasi. Dataasi ei käytetä OpenAI-pohjamallien kouluttamiseen. Tietosi on suojattu kattavimmilla yrityksen vaatimustenmukaisuus- ja suojaustoiminnoilla.

Kyllä on. Copilot palauttaa käyttäjälle vain sellaisia vastauksia ja tietoja, joihin käyttäjällä on oikeus.

Kannattaa pitää yrityksen järjestelmät suojattuina ja ajan tasalla. Useammalla palveluntarjoajalla on myös tarjota asiakkaille SOC-palvelua hyökkäyksiä vastaan. Oman henkilökunnan jatkuva kouluttaminen tietoturvauhista ja suojautumisesta on ensiarvoisen tärkeää.

Tietoturvan kannalta on tärkeää, että päätelaitteille on asennettu ajantasaiset tietoturvaohjelmistot ja että yritysverkkoa suojaa palomuuri. Ohjelmistojen ja laitteiden versio- ja tietoturvapäivitykset ovat myös olennaisia ja ne tulisi tehdä säännöllisesti.

Jos olet ostanut nämä palvelut ulkopuoliselta kumppanilta, on hyvä idea tarkistaa heiltä, mitä kukin palvelu pitää sisällään. Tämä auttaa varmistamaan, että saat kaiken tarvittavan suojan ja että ymmärrät, mitä palvelusi kattavat.

Saat meiltä erilaisia tietoturvapalveluita, jotka voivat auttaa esimerkiksi sähköpostisi turvaamisessa haittaohjelmien ja kalasteluviestien varalta. Sähköpostien salaukseen löytyy myös erillinen palvelu.

Teknologiatorstai

Webinaarisarjassamme opit asiantuntijoilta, mitä sinun kuuluu tietää tietoturvasta juuri nyt.

Teknologiatorstai

Webinaarisarjassamme opit asiantuntijoilta, mitä sinun kuuluu tietää tietoturvasta juuri nyt.

Lue lisää tekoälystä

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen osa yritystuotteistamme ja -palveluistamme on tilattavissa eri kaupasta kuin laitteet, puhelinliittymät ja mobiililaajakaistaliittymät. Siirry tekemään tilauksesi loppuun.

Laitteet ja liittymät
Muut yritystuotteet

OSTOSKORISSASI EI OLE TUOTTEITA

Tilaa jatkuvasti kasvavasta valikoimastamme laitteet, puhelinliittymät sekä mobiililaajakaistaliittymät yrityksellesi.

Siirry kauppaan