Isegi ChatGPT vajab riskihinnangut

Hooaja viimases Infopankuris on külas Coop Panga küberturbejuht Sander Eesmaa, õppejõud ja infoturbe nõunik Elin Nurges ning KPMG IT-auditi juht Ivar Anton. Saatejuht on Sigrid Kõiv.

Kui ettevõtetes praeguseks mõistetakse juba üsna hästi, et isikuandmed on delikaatne teema, siis näiteks ärisaladust või siseinfot ei osata alati veel tundlike andmete osana näha. Nii võibki juhtuda, et ettevõte saab oma andmekogude väärtusest alles siis aru, kui need on varastatud või rikutud.

Elin Nurges teab mitut üsna kurioosset lugu, kus ettevõtte tooteinfo on konkurendile lekkinud või on töötaja kasutanud mingi delikaatse tootmisprotsessiga seotud probleemi lahendamiseks ChatGPT-d ning selle kaudu tundlikku infot avaldanud. See aga tähendab, et iga uuendus, ükskõik kui hea ja kasulik, peab läbima riskide hindamise ning ettevõttes tuleb ära otsustada, kus, millal ja milleks seda võib või ei või kasutada. „Kui seda pole otsustatud ja kirja pandud, siis töötaja ei olegi justkui millegi vastu eksinud. Ent seda infot hiljem tagasi võtta ei saa,“ ütleb Nurges.

ChatGPT kasutamise reguleerimine on Coop Pangas juba töös, kinnitab Sander Eesmaa. „See on väga aktuaalne teema,“ ütleb Eesmaa. Ent millesse peaks ettevõte investeerima, et andmete kasutust arendada ja andemete terviklikkust kaitsta?

Eesmaa soovitab juhinduda neljast punktist. Esiteks peaks ettevõte analüüsima ja arusaama, milleks ta andmeid kasutab, kuidas andmed tema ärieesmärke aitavad saavutada. Teiseks peavad andmed olema kvaliteetsed, sest ebakvaliteetseid andmeid pole võimalik ettevõte heaks tööle panna. Kolmandaks, kohe algusest peale tuleb arvestada infoturbe ja andmekaitsenõuetega, sest hiljem neid juurutada või andmete töötlemist ümber korraldada on väga raske. Neljandaks peab ettevõte olema valmis investeerima tehnoloogiasse, millega seda kõike teha, ja inimestesse, kes selle tehnoloogiaga töötavad.

Ivar Anton toob levinud riskikäitumisena välja, et tihti kiputakse jooksvaid projekte ja finantsandmeid meilidega edasi-tagasi saatma. Kui sealt midagi lekib, siis …. Sellised Excelisse koostatud väikesed andmekogud kipuvad olema need, millest kellegi pole täpset ülevaadet, kus ja kui palju neid liigub. „Kui ettevõttes hoitakse klientide andmeid või finantsdatat infosüsteemides, kust seda ei saa kopeerida või mujale salvestada, siis võiks see olla üsna turvaline. Ent kui selliseid andmeid saadetakse meiliga omale koduarvutisse või veel kuhugi mujale, siis see on väga suur probleem,“ räägib Anton.