Tietoturva-asiat ovat valitettavan useassa organisaatiossa jääneet teknisten alustojen nopean kehityksen keskellä vähälle huomiolle. Kyse voi olla esimerkiksi uusien tekoälytyökalujen käyttöönotosta: aina käyttäjille ei ole selvää, voiko työkaluille syöttää luottamuksellista tietoa vai ei. Nykyisin esimerkiksi ChatGPT4:stä on onneksi jo tarjolla maksullinen yritys- ja organisaatioversio, joka takaa syötettävien tietojen luottamuksellisuuden ja sen, ettei niitä käytetä oppimateriaalina ja jaeta eteenpäin. Tämän käyttöönotto on organisaatiolle oiva keino kannustaa henkilöstöä käyttämään tekoälyä arjessa luovasti.

Toinen tyypillinen ongelmatilanne on organisaation sosiaalisen median kanavien hallinnointi. Joku on joskus luonut sivut, käyttöoikeuksia on vuosien varrella jaettu eri käyttäjille, eivätkä sivujen käyttöoikeudet enää aina ole yrityksellä tai organisaatiolla, saati sen nykyisillä työntekijöillä. Kotimaisen yrityskentän onkin korkea aika luoda toimintamalli erilaisten digipalvelujen ja sosiaalisen median tilien tietoturva-asioista huolehtimiseen. Tukea turvalliseen markkinointiin tarjoavat onneksi nykyään alustojen omat hallinnointityökalut, kuten Metan Business Manager, johon on tulossa mahdollisuus myös parempaan hallinnointiin työtilien kautta.

Sosiaalinen media mahdollistaa paljon, ja jopa valtion viestintäsuositus kehottaa kanavien käyttöön, kunhan myös haitalliset lieveilmiöt huomioidaan.

Hyvin usein arjessa törmäämme myös tilanteeseen, jossa jonkun tutun henkilökohtainen sosiaalisen median tili on kaapattu. Pahimmillaan kyse on identiteettivarkaudesta, mutta toisinaan käyttäjät onnistuvat itse lukitsemaan itsensä ulos omalta tililtään. Tilien turvaamiseen on suositeltavaa käyttää kaksivaiheista tunnistautumista, mutta välillä esimerkiksi uuteen työpuhelimeen vaihtaessa tai puhelimen hukkuessa voimme menettää pääsyn omille tileillemme. Ratkaisu pulmaan on ottaa tilien varakoodit talteen tai varmistaa jo ennalta tileille pääsy vaihtoehtoista kirjautumistapaa käyttäen. Tilien turvaaminen vaatii uuden oppimista ja yhteisiä käytäntöjä organisaatioilta, ja esimerkiksi salasanamanagerien käyttöönotto tukee tässä käytännön tasolla.

Erilaiset sähköpostitse saapuvat linkit voivat olla vaarallisia kalasteluyrityksiä – ja tuttua puheääntä matkivat tekoälytyökalut tulevat tekemään huijaussoitoista aiempaa uskottavampia. Vain tietoturvariskien aktiivinen käsittely, erilaisten skenaarioiden pohtiminen ja jatkuva uuden oppiminen pitävät meidät nopean muutoksen hermolla. Tietoturva-asioiden hyvän tason ylläpitoon tarvitaankin niin osaamisen ylläpitoa kuin myös hyviä hoksottimia ja hieman tervettä epäluuloa.