Tietoturvapäällikön tehtäviin kuuluu paljon erilaista viestintää. Testasin, miten ChatGPT voisi olla avuksi näissä tehtävissä. Ja voihan se – tässä havaintoja.
Testasin ensin kolmea viestintätehtävää, kaikki omina pyyntöinä. Pyysin suomeksi, että kirjoita minulle:
- teksti, jossa varoitetaan yrityksen työntekijöitä meneillään olevasta huijausviestikampanjasta.
- muistutusviesti yrityksen työntekijöille siitä, että tietoturvasta pitää huolehtia myös loma-aikana.
- viestintäpohja tilanteeseen, jossa organisaatio on joutunut kiristyshaittaohjelmahyökkäyksen kohteeksi.
Tuotettu materiaali oli häkellyttävää. Omiin teksteihin verrattuna tulos oli monipuolisempi, täydellisempi ja jopa ystävällisempi – pahus!
Osa teksteistä oli kuitenkin hieman ”virallisen oloisia”. Toisaalta, jos viestin allekirjoittaa tietoturvavastaava tai tietoturvatiimi, niin kyllähän virallisuus on ilomme 🙂
Muutamia suomenkielisiä sanoja on muutettava, jotta tekstit ymmärrettävämpiä.
ChatGPT – yksi tietoturvapolitiikka, kiitos.
Jälleen kattava listaus teemoja, joita pitää huomioida. Mutta ehkä jopa liian kattava. Itse olisin ehkä siirtänyt osan asioista erilliseen tietoturvaperiaatteet ja käytännöt -dokumenttiin, jotta tietoturvapolitiikasta ei tule niin massiivinen. Veikkaan, että sana tietoturvapolitiikka on tekoälyn käännöskoneessa ”information security policy”, joka voi olla hyvinkin laajasisältöinen. Perinteisesti Suomessa on suositeltu tekemään tiivis tietoturvapolitiikka.
Entäs tietoturvaohje?
Kun pyysin tietoturvaohjetta, niin tulos ei ollut enää niin valmista. ChatGPT tekee hyvää jälkeä otsikoinnin osalta, mutta muuten sisältö jäi erittäin tiiviiksi. Tästä saa kuitenkin hyvän rungon.
Lyhennykset haltuun nopeasti
Testasin myös, miten palvelusta saa ulos kuvauksia eri lyhennyksistä, joita vilisee tietoturvakentällä kohtuullisen paljon.
ChatGPT, mitä tarkoittaa EDR tietoturvassa?
Entäs XDR? SIEM? SOC? NDA? Kaikki kattavasti ja hienosti selitettynä!
Lopuksi vielä WTF? Ja sekin täysin nappiin: ”…on voimakas reaktio ilmaistaessa hämmennystä, ällistystä tai epäuskoa johonkin yllättävään tai käsittämättömään asiaan”
Jos googletan kaikki edellä olevat lyhenteet, niin saan yleensä IT-toimittajan sivuston asiasta, jossa he kertovat omaa tarinaansa ja mainostavat tuotettaan. Tekoälyn tuotos vaikuttaisi olevan puolueettomampi ja tiivistetympi.
ChatGPT tietoturvatyössä?
ChatGPT:stä on selkeästi apua tietoturvatyössä. Erityisesti silloin, kun halutaan saada kokonaiskuvaa jostain tietoturva-asiasta. Esimerkkinä vaikkapa tietoturvapolitiikan sisältöä jne. Palvelu tuottaa myös valmiita tekstirunkoja, jolloin ei tarvitse lähteä nollasta tekemään asioita. Auttaa siis materiaalin tuottamisessa, kuten tässä Ylen artikkelissakin todetaan.
Olin yllättynyt erityisesti siitä, että tämän blogipostauksen alussa mainitut kysymykset tuottivat niin hyviä mallipohjia. Tietoturvavastaavan tehtäväksi jää sovittaa viestit organisaatioon, jotta viestintä on mahdollisimman vaikuttavaa.
Vastaa