Dataturvallisuus osana yhteiskunnallista turvallisuutta
Analytiikka Tekoäly tietoturva
Paikka: Esityssali 35 -
Puheenjohtaja: Pekka Ollikainen
Ajankohta: 2.12.2021 14.15 - 14.45 (30 minuuttia)

Dataturvallisuus osana yhteiskunnallista turvallisuutta
firman yleismies  at Headai


Syksyn 2020 Vastaamo-casen jälkeen tuskin kenellekään on epäselvää, miksi datan turvallisuus kaikessa laajuudessaan on tärkeää. Vähintään yhtä tärkeää on myös puhua i) datan turvallisuuteen liittyvistä kuplista ja ii) vääränlaisen suojaamisen aiheuttamista haitoista datan lailliselle hyödyntämiselle.

 

Datan turvallisuuteen liittyvistä kuplista suurin lienee se, että kyseenalaistetaan jokaisen tutkimustaustaisen yrityksen motiiveja. Samaan aikaan data annetaan Googlelle, Microsoftille, Facebookille, Linkedin:lle, Telegramille tai TkiTok:ille täysin kyseenalaistamatta, että tällöin data siirtyy EU:n ulkopuolelle, EU:n lainsäädännön ulottumattomiin. Tosin näiden firmojen motiiveissa ole yhtään mitään epäselvää: Ne ansaitsevat myymällä ihmisten dataa.

 

Toinen yleinen turvallisuusharha on se, että kun salasanat on kunnossa, ei dataa voi varastaa. Väärin. Jokainen verkossa oleva järjestelmä on murrettavissa ja verkosta irrotettuihin järjestelmiin voidaan murtautua ihan perinteisillä porakone ja sorkkarauta -menetelmillä. Datan turvaamisen ohella meidän tulisi keskustella myös yksilön turvaamisesta jos data päätyy ei-toivottuihin käsiin.

 

Vain varmistamalla yksilön suoja ja oikeudet kaikissa tilanteissa emme ajaudu keskusteluun jossa datan hyödyllinen käyttö estetään tietoturvauskomusten varjolla. Tässä forum-esityksessä tarkastelemme edellä mainittuja kysymyksiä työssäoppimis simulaation kautta. Tässä esimerkissä dataa käsitellään yksilön ja yrityksen eduksi tavalla, jossa identiteettiin kohdistuvat riskit on pyritty tunnistamaan ja mahdollisuuksien mukaan myös minimoimaan.

 

NAPCON, Neste Engineering Solutions, on kehittänyt simulaatiopelejä (esim. DISTILLER game, FURNACE game) tehtaan/jalostamon operoinnin koulutuksen tueksi. Näissä peleissä opiskelija operoi tehdasta/jalostamoa reaaliajassa, ratkaisten käytännön operointiin liittyviä optimointi-, turvallisuus- ja poikkeustilahaasteita. Tuotantolaitos käyttäytyy kuin oikea laitos vastaavassa tilanteessa, jolloin oppijalle pystytään harjoituttamaan myös käytännön poikkeustilanteita sellaisena kuin ne eteen tulisivat. Harjoittelun tuloksena kertyy dataa oppijan osaamisesta suhteessa annettuihin tehtäviin. Headai:n laskennallisen älykkyyden avulla toteutettu oppimisanalytiikka muodostaa tästä palautedatasta yksityskohtaisen mallin oppijan sen hetkisestä osaamisesta ja henkilökohtaisesta kehittymisen tarpeesta.

 

Oppijan oikeusturvan kannalta keskeinen kysymys on, että mallinnetaanko kaikki data ‘arvoitavaksi’ vai otetaanko arviointiin mukaan vain ne dataosiot, joista oppija tietää tulevansa arvioiduksi. Mikäli näin ei ole, pelien mahdollistama kokeilun vapaus katoaa ja oppija voi tietämättään tuottaa itsestään dataa, joka kääntyy häntä vastaan. Erityisesti, mikäli tätä dataa päätyy kolmansille osapuolille, jotka eivät ymmärrä tai halua ymmärtää datan kontekstia. Myös arvioitava data väärässä kontekstissa saattaa olla ongelma. Tästä syystä Headai:n malli toimii anonyymillä tunnisteella ja identiteetti voidaan yhdistää dataan vain NAPCON:in puolella. Lisäksi, data ei sisällä mitään muuta kuin ‘normaalia’ tiivistettyä pelidataa, jolloin tätä dataa ei kontekstin ulkopuolella voida pitää sen ihmeellisempänä kuin minkä tahansa pelin lokidatasta tiivistettyä dataa.

 

Datan turvallisuus ei liity pelkästään yksilön identiteettiin, vaan myös yleiseen turvallisuuteen. Analytiikka data saattaa pahimmillaan pitää sisällään yrityssalaisuuksia tai turvallisuustekijötä, joiden avulla vihamielinen toimija saattaa saada paljonkin vahinkoa aikaan loukkaamatta yhdenkään henkilön identiteettisuojaa. Yhteenvetona voidaankin todeta, että tässä forum-esityksessä halutaan nostaa datan turvallisuuteen liittyvä keskustelu osaksi laajempaa yhteiskunnallista turvallisuutta käsittelevää keskustelua.