Tietojärjestelmän kyberturvallisuuden kehittäminen tekoälyn avulla

Testasin, miten tekoäly tunnistaa kuvasta tietojärjestelmään liittyvän arkkitehtuurin. Ja mitkä ovat tekoälyn vinkit kyseisen tietojärjestelmän kyberturvallisuuden kehittämiseksi.

Annoin oheisen kuvitteelisen arkkitehtuurikuvan tekoälylle ja pyysin kertomaan kuvasta. Käytin tässä ChatGPT palvelun 4o -versiota.

ChatGPT osasi hyvin kuvailla arkkitehtuuria. Hieman yllätyin, miten hyvin palvelu tunnisti järjestelmien väliset yhteysviivat. Ja niihin liittyvän tiedonsiirron.

Voisin tässä kohtaa kertoa itse kuvasta, tai kopioida ChatGPT:n vastauksen tähän. Mutta jätän sen tekemättä. Sen sijaan kannustan sinua kokeilemaan itse! Voit kopioida oheisen kuvan vapaasti testiä varten. Kokeile ja hämmästy!

Varsinainen hyöty muodostui, kun kysyin, onko kuvassa jotain olennaista tietoturvan kannalta. Tekoäly kertoi kehitysehdotuksia ja muodosti vielä lopuksi yhteenvedon asiasta. Poimin tekoälyn vastauksesta seuraavanlaiset vinkit:

  • Päivitä Windows 2008 -palvelin, koska siihen ei saa enää virallista tukea Microsoftilta.
  • Vaihda FTP turvallisempaan protokollaan, kuten SFTP tai FTPS. Tai hyödynnä PGP-salausta.
  • Suojaa Azuren ja paikallisen konesalin yhteys. Esim Azure Express Route tai VPN.
  • Varmista tietokannan suojaus SQL-injektiota ja muita hyökkäyksiä vastaan, tarkista sovellusten ja käyttäjien syötteet.
  • Rajoita pääsyä levyjakoon ja varmista, että siirrettävät tiedostot ovat suojattuja.

Tekoäly siis tuotti ihan konkreettisia ja oikeita kehitysehdotuksia! No okei, osa on hieman itsestäänselvyyksiä, mutta se ei haittaa. Tärkeintä on saada vinkkejä, joita voi sitten pohtia.

Tekoälyn tuottaman vastauksen avulla ratkaisusta voidaan myös keskustella helpommin. Asiantuntijoiden ei tarvitse muistaa ulkoa kaikkia huomioitavia asioita, vaan tekoäly listaa niitä analysoimalla arkkitehtuurikuvaa.

Ja jos toimisin esimerkiksi tietosuojavastaavana, minun olisi helpompi ymmärtää kokonaisuutta myös teknisesti ja osallistua keskusteluun monipuolisemmin.

Käytännössä tekoäly toimii virtuaalisena tietoturva-asiantuntijana. Yrityksen muut asiantuntijat saavat konkreettisia vinkkejä, tukea omalle ajattelulle ja materiaalia keskusteluiden tueksi.

Jos tekoälyn muut mahdollisuudet tietoturvatyössä kiinnostaa, niin kirjoitin aikaisemmin siitä, miten ChatGPT voi auttaa tietoturvatyössä. Ja miten suojaudutaan tekoälyn tuottamia huijausviestejä vastaan.


Julkaistu

kategoriassa

,

Kommentit

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *