Pieni kyberturvallisuusopas pk-yrityksille
Asikainen, Martti; Sulkunen, Solja; Selosmaa, Jenni; Rantsi, Jussi (2025)
Finnish AI Region
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe20251028103673
https://urn.fi/URN:NBN:fi-fe20251028103673
Tiivistelmä
Tämä opas on suunnattu erityisesti pienille ja keskisuurille yrityksille sekä organisaatioille, joilla on rajallinen IT-osaaminen, mutta jotka haluavat hyödyntää tekoälyä liiketoiminnassaan turvallisesti ja vastuullisesti. Tekoälyn käyttöönotto tarjoaa merkittäviä mahdollisuuksia prosessien tehostamiseen, asiakaskokemuksen parantamiseen ja kilpailukyvyn vahvistamiseen. Samalla se tuo mukanaan uudenlaisia riskejä erityisesti tietoturvaan ja yksityisyyden suojaan liittyen.
Kyberturvallisuudella tarkoitamme tässä yhteydessä kaikkia niitä toimenpiteitä ja käytäntöjä, joilla pyritään suojaamaan yrityksen tai järjestön käyttämät tiedot, järjestelmät ja toiminnot luvattomalta pääsyltä, väärinkäytöltä, häirinnältä tai tuhoutumiselta. Tekoälyratkaisujen osalta tämä tarkoittaa esimerkiksi mallien ja datan suojaamista, käyttäjien tunnistamista sekä toimintojen läpinäkyvyyden ja jäljitettävyyden varmistamista eri mekanismein ja toiminnoin.
Koska tekoälyratkaisut kytkeytyvät usein laajoihin tietojärjestelmiin, ja hyödyntävät siten suuria määriä
dataa, niiden turvallinen käyttöönotto edellyttää kokonaisvaltaista lähestymistapaa. Tämä ei suinkaan
tarkoita pelkästään teknisiä ratkaisuja, vaan myös johdon sitoutumista, henkilöstön koulutusta ja selkeiden käytäntöjen ja pelisääntöjen luomista jokaiselle työyhteisön jäsenelle.
Pienen kyberturvaoppaamme tarkoituksena on tarjota sinulle selkeä ja käytännönläheinen lähestymistapa tekoälyn turvalliseen käyttöönottoon sekä tieto- ja kyberturvaosaamisen kehittämiseen yrityksessäsi. Mikäli käyttämämme termit eivät ole sinulle entuudestaan tuttuja, niin olemme lisänneet oppaamme loppuun pienen sanakirjan, joka helpottaa tekstin seuraamista.
Kyberturvallisuudella tarkoitamme tässä yhteydessä kaikkia niitä toimenpiteitä ja käytäntöjä, joilla pyritään suojaamaan yrityksen tai järjestön käyttämät tiedot, järjestelmät ja toiminnot luvattomalta pääsyltä, väärinkäytöltä, häirinnältä tai tuhoutumiselta. Tekoälyratkaisujen osalta tämä tarkoittaa esimerkiksi mallien ja datan suojaamista, käyttäjien tunnistamista sekä toimintojen läpinäkyvyyden ja jäljitettävyyden varmistamista eri mekanismein ja toiminnoin.
Koska tekoälyratkaisut kytkeytyvät usein laajoihin tietojärjestelmiin, ja hyödyntävät siten suuria määriä
dataa, niiden turvallinen käyttöönotto edellyttää kokonaisvaltaista lähestymistapaa. Tämä ei suinkaan
tarkoita pelkästään teknisiä ratkaisuja, vaan myös johdon sitoutumista, henkilöstön koulutusta ja selkeiden käytäntöjen ja pelisääntöjen luomista jokaiselle työyhteisön jäsenelle.
Pienen kyberturvaoppaamme tarkoituksena on tarjota sinulle selkeä ja käytännönläheinen lähestymistapa tekoälyn turvalliseen käyttöönottoon sekä tieto- ja kyberturvaosaamisen kehittämiseen yrityksessäsi. Mikäli käyttämämme termit eivät ole sinulle entuudestaan tuttuja, niin olemme lisänneet oppaamme loppuun pienen sanakirjan, joka helpottaa tekstin seuraamista.