Kirjoittaja: Janne ”Rysky” Riiheläinen

Tiedon autentikoinnin uusi aika

Vanhan kansan viisauksista voi ammentaa paljon, mutta ihan kaikki siellä ei pidä paikkaansa. Viisautena esitetty “ei haukku haavaa tee” on toki kirjaimellisesti otettuna totta, mutta vertauskuvana perin epätosi. Haukku, vihamielinen informaatio, toden totta voi tehdä haavan eli vahinkoa. Tämä koskee niin ihmisiä kuin organisaatioitakin.

Digiturvallisuus tarkoittaa paitsi teknologian suojausta, myös ihmisten valmentamista toimimaan uusien vaarojen ja houkutusten keskellä. Yrityksille tämä tarkoittaa varautumista ihmisten korvien väliin pyrkiviin uhkiin, olivat ne sitten petosta, pelottelua tai panettelua.

Tekoälyn vauhdikas kehitys näkyy tälläkin puolella, kun kielimuurit sortuvat ja kasvojen tai äänen todistusvoima aitoudesta liukenee feikkisovellusten myötä olemattomiin. Tuttu ääni puhelimessa tai kasvot videoneuvottelussa voi periaatteessa olla kuka tahansa.

Käytännössä tämä tarkoittaa sitä, että ihmisten välillä olisi oltava olemassa samanlaisia autentikointikeinoja, joilla kirjaudutaan järjestelmiin. Niitä voivat olla vaihtuvat tunnussanat tai kysymykset, tyyliin “mikä on kantapöytämme henkilöstöravintolassa?” toimivat autentikoijina. Tällaisten varmistusten tekeminen tuntuu ehkä vielä nololta, mutta näihinkin varmasti totutaan. Tarjolle tulee epäilemättä myös teknologisia ratkaisuja.

Organisaation on myös valmistauduttava kertomaan ja autentikoimaan itseään muille. Kun Twitteriin ilmestyi aikoinaan poliisina esiintyviä vihamielisiä parodiatilejä, niin poliisin oli etsittävä ratkaisu tilanteeseen, ettei viranomaisen luotettavuus kärsisi. Poliisi yhtenäisti tiliensä ulkoasun ja listasi omilla sivuillaan poliisien tilit. Samasta ilmiöstä on kysymys siinä, kun poliisi joutuu jatkuvasti valistamaan kansalaisia poliisina esiintyvistä huijareista ja ennen kaikkea siitä, miten voi autentikoida oikean poliisin.

Tällaisiin, ja moniin muihin uusiin kysymyksiin on mietittävä vastauksia myös yrityksissä. Vastauksia kyllä löytyy, kunhan vain on osannut kysyä oikeat kysymykset. Niitä minä tulen kysymään Digiturvallisuus-messuilla.

Janne Riiheläinen: Korvienvälinen digiturva
Ohjelmalava Troija klo 9.20

Janne Riiheläinen

Janne ”Rysky” Riiheläinen on tietokirjailija, viestintäasiantuntija ja kolumnisti, joka on tullut tunnetuksi maanläheisestä ja ymmärrettävästä tavastaan kirjoittaa kansalliseen turvallisuuteen ja ulkopolitiikkaan liittyvistä aiheista.

Riiheläinen on myös yksi maan johtavia informaatiovaikuttamisen asiantuntijoita ja on erikoistunut myös tekoälyn vaikutuksiin informaatioympäristössä. Hän on työskennellyt Aalto-yliopistossa koko EU:n laajuisessa kyberturvallisuushankkeessa ja on tällä hetkellä kolumnistina YLEllä ja Demokraatissa. Hän toimii myös yrittäjänä, mm. osakkaana joensuulaisessa mainostoimistossa.