EtusivuUutishuoneUutisetTeemana tekoäly ja tietoturva: Tekoälyn tietoturvallisen käytön ABC – 5 pelisääntöä yrityksille

Teemana tekoäly ja tietoturva: Tekoälyn tietoturvallisen käytön ABC – 5 pelisääntöä yrityksille

27.04.2026
KAUPPAKAMARI-lehti

Uusimmat

11.05.2026 / Uutiset
Jarno Limnell Selusta-tietoiskussa: Varautuminen ei ole pessimistien toimintaa. Se on menestyvien yritysten strategia
05.05.2026 / Uutiset
Kauppakamarien talouskysely: Yritysten tulevaisuudennäkymät yhä pääosin positiivisia
27.04.2026 / Uutiset
EK:n suhdannebarometri: Kymenlaakson yrityksissäkin näkyy maailmantilanteen epävarmuus
27.04.2026 / Uutiset
Teemana tekoäly ja tietoturva: Tekoälyn tietoturvallisen käytön ABC – 5 pelisääntöä yrityksille
22.04.2026 / Uutiset
Teemana tekoäly ja tietoturva: Onko tekoäly kasvun mahdollistaja vai jarru?
22.04.2026 / Uutiset
Teemana tekoäly ja tietoturva: ”Omin jaloin eteenpäin, Eurooppa” kehottaa MEP Aura Salla
Markus Hölsä, XAMK. Kuva: Timo Tuviala

Tekoäly on tullut työpaikoille jäädäkseen. Hyvä lopputulos syntyy, kun kaikki tietävät, miten tekoälyn kanssa toimitaan.

TEKSTIT: MARKUS HÖLSÄ JA HANNA NIEMINEN KUVAT: TIMO TUVIALA

Poimi tästä tekoälyn tietoturvallisen käytön ABC:stä 5 vinkkiä.

1. Tunnista, missä peliä pelataan ja millä panoksilla.

Yrityksessä arvioidaan helposti väärin, käytetäänkö työssä tekoälyä vai ei. Todellisuudessa työntekijä voi hyödyntää sitä monella tavalla ilman, että käyttö näkyy ulospäin tai että sitä edes tunnistetaan tekoälyn käytöksi.

Tekoälyä voidaan käyttää esimerkiksi selaimeen rakennetun avustajan kautta, toimisto-ohjelmien tekoälytoiminnoissa, chatbot-palveluissa sekä kuvien, tekstien, taulukoiden tai koodin generointiin. Myös agenttipalvelut, joille annetaan pääsy sähköpostiin, kalenteriin tai tiedostoihin, kuuluvat tähän joukkoon.

Riski korostuu erityisesti silloin, kun työntekijä turvautuu omaan ilmaiseen työkaluunsa, koska yrityksellä ei ole tarjolla hyväksyttyä vaihtoehtoa. Tällöin työaineistoa voi päätyä palveluun tavalla, joka kasvattaa tietovuodon mahdollisuutta

PELISÄÄNTÖ:

Jos työkalu tuottaa, tiivistää, ehdottaa, analysoi tai muokkaa sisältöä automaattisesti mallin avulla, se lasketaan tekoälytyökaluksi

ESIMERKKI ARJESTA:

Työntekijä saa tehtäväkseen muokata asiakaslistan raportointia varten selkeämpään muotoon. Työn nopeuttamiseksi hän käyttää ilmaista tekoälypalvelua, koska yrityksessä ei ole tarjolla hyväksyttyä työkalua. Samalla asiakastietoja voi päätyä palveluun tavalla, jota yritys ei hallitse.

MITÄ YRITYKSEN KANNATTAA TEHDÄ

Laadi henkilöstölle selkeä lista siitä, mitkä työkalut kuuluvat tekoälyn piiriin. Ota käyttöön hyväksytty yritystason ratkaisu, jotta työntekijöiden ei tarvitse etsiä omia reittejään kentän laidalta.

2. Pidä ihminen pelinrakentajana

Tekoäly osaa tuottaa sujuvaa tekstiä ja vakuuttavan oloisia vastauksia, mutta sen vastaukset perustuvat ennustamiseen, eivät ymmärrykseen tai faktantarkistukseen. Siksi mukana voi olla virheitä, puutteita tai ehdotuksia, jotka eivät sovi tilanteeseen.

Sama koskee tekoälyagentteja. Jos niille annetaan laajat oikeudet tai ne toimivat ilman riittävää valvontaa, seurauksena voi olla virheitä, jotka huomataan vasta myöhemmin.

PELISÄÄNTÖ:

Tekoäly on hyvä apupelaaja, mutta vastuu pelistä pysyy ihmisellä.

ESIMERKKI ARJESTA:

Tekoäly ehdottaa hitaan verkon ratkaisuksi suojausasetusten poistamista, jotta järjestelmä toimisi nopeammin. Jos ehdotus otetaan käyttöön sellaisenaan, yrityksen järjestelmään voi avautua uusi hyökkäysreitti

MITÄ YRITYKSEN KANNATTAA TEHDÄ

Määrittele tilanteet, joissa tekoälyä käytetään tukena. Korkean riskin tehtävien lopputuloksen tarkistaa aina ihminen. Agentit kannattaa testata ensin rajatussa ympäristössä, ja niille annetaan vain tarpeelliset oikeudet.

3. Suojaa oma maali: pidä luottamuksellinen tieto hallussa

Yksi tärkeimmistä pelisäännöistä on se, että työssä käsiteltävä tieto pysyy hallinnassa myös silloin, kun käytössä on tekoäly.

Moni ymmärtää hyvin, että salasanoja tai henkilötunnuksia ei jaeta ulkopuolisiin palveluihin. Samalla tavalla suojaa tarvitsevat myös asiakaslistat, tarjoukset, sopimusluonnokset, henkilöstöasiat, keskeneräinen strategia, lokitiedot, lähdekoodi tai sisäiset turvallisuusohjeet. Ongelma syntyy usein juuri silloin, kun tekoälyltä pyydetään “vain vähän apua” ja mukaan liitetään huomaamatta enemmän tietoa kuin oli tarkoitus.

PELISÄÄNTÖ:

Julkisiin tekoälytyökaluihin syötetään vain sellaista sisältöä, jonka käsittely kyseisessä palvelussa on turvallista ja hyväksyttyä.

ESIMERKKI ARJESTA:

Työntekijä pyytää julkista tekoälyä tiivistämään reklamaation ja liittää mukaan asiakkaan nimen, yhteystiedot, tilaushistorian ja viestin sisällön. Tällöin palveluun siirtyy yksittäisen tiedon sijaan kokonainen asiakastapaus

MITÄ YRITYKSEN KANNATTAA TEHDÄ

Yleinen varoitus “älä syötä salaisia tietoja” ei riitä. Kerro konkreettisesti, millaista tietoa tekoälyyn voi syöttää ja millaista ei.

4. Harjoitelkaa ennen ottelua

Turvallinen käyttö syntyy ymmärryksestä. Henkilöstön on hyvä tietää, mihin tekoäly sopii ja miksi, missä tilanteissa käyttö vaatii erityistä harkintaa, millaista tietoa palveluihin voi syöttää ja kenelle mahdollisista ongelmista ilmoitetaan.

PELISÄÄNTÖ:

Paras tapa oppia on käydä läpi tilanteita, jotka ovat tuttuja omasta työstä.

ESIMERKKEJÄ KOULUTUKSEEN:

”Voinko pyytää tekoälyä tiivistämään julkisen uutisen?” – Kyllä.
“Voinko käyttää tekoälyä koulutusrunkojen ideointiin, jos syötän vain yleisen aiheen?” – Kyllä.
“Voinko käsitellä asiakkaan sopimusta ilmaisessa työkalussa?” – Vain yrityksen hyväksymän toimintatavan ja työkalun puitteissa.
“Voiko agentti lähettää viestejä asiakkaalle automaattisesti?” – Vasta silloin, kun toimintatapa on määritelty ja valvonta kunnossa

MITÄ YRITYKSEN KANNATTAA TEHDÄ

Pidä ohjeistus ja koulutukset lyhyenä, selkeänä ja käytännönläheisenä. Säännöllinen treeni näkyy sitten tositilanteissa.

5. Tee pilliin viheltämisestä helppoa

Turvallinen toimintakulttuuri vahvistuu, kun havainnoista, virheistä ja läheltä piti -tilanteista voi kertoa helposti. Tämä koskee tekoälyn käyttöä, mutta myös laajemmin koko yrityksen tietoturvaa verkossa ja fyysisessä arjessa.

Henkilöstön on hyvä tietää, millaisissa tilanteissa ilmoitus kannattaa tehdä. Tällaisia ovat esimerkiksi hyväksymättömän tekoälytyökalun käyttö työssä, tiedon syöttäminen väärään palveluun, tekoälyn antama epäilyttävä neuvo, agentin tekemä virheellinen toiminto tai tilanne, jossa vahinko oli lähellä.

PELISÄÄNTÖ:

Nopea ilmoitus voi auttaa katkaisemaan tilanteen ennen kuin siitä tulee isompi vahinko. Ilmoittamisen pitää olla helppoa, nopeaa ja turvallista.

Työntekijä huomaa syöttäneensä tietoa väärään palveluun, mutta epäröi kertoa asiasta, koska ei tiedä, kenelle ilmoitus kuuluu tehdä tai mitä siitä itselle seuraa. Mitä nopeammin tilanteeseen reagoidaan, sitä paremmin mahdollinen vahinko voidaan rajata.

MITÄ YRITYKSEN KANNATTAA TEHDÄ

Tarjoa useita helppoja ilmoituskanavia: esimerkiksi yksi sähköpostiosoite, yksi Teams- tai Slack-kanava, yksinkertainen lomake intrassa, mahdollisuus ilmoittaa esihenkilölle sekä kiireellisiin tilanteisiin puhelinnumero tai päivystys.

Kiinnostuitko?

Maksuttomia kyberturvavinkkejä ja digipalveluohjausta Kymenlaakson yrityksille Digiasemalta https://digiasema.fi/

Digiasemalta voi myös varata ajan

Tekoälystä kilpailuetua yritykselle mutta miten? Tutustu tekoälyn hyödyntämistä tukeviin palveluihin ja AI-oppaaseen: https://digiasema.fi/tekoaly/

Tutustu Tekoälyn uhat & mahdollisuudet Kymenlaakson yrityksille -selvitykseen:
https://digiasema.fi/digisisalto/tekoaly-yrityksissa-edut-ja-riskit-joita-ei-voi-ohittaa

Jutussa asiantuntijana on toiminut Xamkin kyber- ja tietoturva-asiantuntija Markus Hölsä ja editoijana projektipäällikkö Hanna Nieminen. Tämän tekstin muotoilussa on hyödynnetty tekoälyä.

Hanna Nieminen. Kuva: Timo Tuviala
Kategoriat:TIETOTEKNIIKKA, TEKOÄLY, Turvallisuus