Mit der Zunahme hybrider Arbeit ist Datenverlust zu einem bedeutenden Problem geworden. Mitarbeiter arbeiten von verschiedenen Orten aus, z. B. von zu Hause aus, in Cafés und sogar in öffentlichen Bibliotheken. Dadurch wird es schwieriger, den Überblick über die Daten zu behalten, die zwischen verwalteten Endgeräten und SaaS-Apps oder privaten Anwendungen Ihres Unternehmens übertragen werden.
Schatten-IT, die Nutzung nicht autorisierter SaaS- und Cloud-Dienste durch Mitarbeiter, war schon immer eine Herausforderung für IT-Abteilungen. Unkontrollierte Schatten-IT kann ein erhebliches Sicherheitsrisiko darstellen, da Unternehmensdaten möglicherweise einem nicht autorisierten Zugriff ausgesetzt sind.
Generative KI-Plattformen wie ChatGPT sind eine Form von SaaS oder Cloud-Apps und haben sich zu einer neuen Grauzone in der Schatten-IT entwickelt. Diese Plattformen ermöglichen es den Nutzern, Texte und Bilder zu generieren, Softwarefehler zu beheben und Inhalte zu erstellen, die oft nicht von von Menschen erstellten Inhalten zu unterscheiden sind. Dies macht sie zu einem beliebten Tool für Mitarbeiter, die vertrauliche Informationen austauschen möchten, ohne Angst haben zu müssen, dass jemand davon erfährt.
Das Problem ist, dass viele Plattformen die von den Endnutzern übermittelten Daten zum Trainieren ihres Modells verwenden, was bedeutet, dass alles, was urheberrechtlich geschützt ist, öffentlich zugänglich wird, sobald es übertragen wurde. Samsung musste beispielsweise ChatGPT verbieten, nachdem Mitarbeiter in drei verschiedenen Fällen unbeabsichtigt sensible Daten an die generative KI-Plattform weitergegeben hatten, darunter auch vertraulichen Quellcode.
Die gute Nachricht ist, dass sich generative KI-Plattformen nicht allzu sehr von anderen Internet-Zielen unterscheiden, vor denen Sie Ihre Daten schützen müssen. Mit den richtigen Tools können Sie den Zugang zu diesen Plattformen sperren oder Benutzeraktionen wie das Hochladen und Übermitteln sensibler Daten an diese Plattformen blockieren und Datenlecks verhindern.
Um das Risiko der Datenexfiltration zu verringern und jegliche Form von Schatten-IT zu unterbinden, benötigen Sie eine moderne Secure Web Gateway (SWG)-Lösung mit nativer Data Loss Prevention (DLP) -Funktionalität. Ein SWG überwacht den gesamten Internetverkehr und blockiert den Zugang zu nicht autorisierten Websites und Anwendungen. Ein modernes SWG mit DLP kann jedoch auch dazu verwendet werden, Dateien auf sensible Daten zu scannen und zu verhindern, dass sie auf öffentliche Websites und nicht autorisierte Cloud-Anwendungen hoch- oder heruntergeladen werden.
In einer hybriden Arbeitsumgebung müssen Sie Maßnahmen ergreifen, um Ihre Daten zu schützen und gleichzeitig die Produktivität zu erhalten. Eine SWG mit DLP-Funktionalität kann Ihnen helfen, beides zu erreichen.
Wie Daten an ChatGPT und andere generative KI weitergegeben werden
Es gibt verschiedene Möglichkeiten, wie Daten an ChatGPT und andere generative KI-Plattformen gelangen können. Einige der häufigsten Szenarien sind:
Einfügen sensibler Daten in KI-Apps zur Formatierung oder Grammatikprüfung.
Dies ist eine gängige Praxis, die jedoch riskant sein kann, wenn die sensiblen Daten nicht ordnungsgemäß anonymisiert werden.
Entwickler fügen den Quellcode in KI-Apps ein, um Leistung und Effizienz zu verbessern.
Der Quellcode ist Eigentum eines jeden Unternehmens und enthält sensible Informationen über die Produkte oder Dienstleistungen des Unternehmens.
Einbindung von KI-Apps in sensible Unternehmenssitzungen zur Transkription
Dies kann eine bequeme Methode sein, um eine Abschrift einer Besprechung zu erstellen, aber es kann auch riskant sein, wenn das Gespräch sensible Informationen enthält.
Versehentliches Hochladen von sensiblen oder konformen Daten
Einzelpersonen können unwissentlich vertrauliche Daten in die Chat-Oberfläche eingeben, weil sie fälschlicherweise davon ausgehen, dass diese eine sichere Kommunikationsmethode ist. Zu diesen Informationen können personenbezogene Daten , Software-Code, Finanzinformationen, persönliche Gesundheitsinformationen oder andere vertrauliche oder konforme Daten gehören.
Können Sie das Hochladen sensibler Daten in KI-Tools blockieren?
Wie Lookout Datenlecks auf ChatGPT und anderen generativen KI-Plattformen verhindert
Lookout Secure Internet Access ist eine datenzentrierte SWG-Lösung, die auf dem Zero Trust Prinzip basiert und Benutzer, Netzwerke und Unternehmensdaten vor Internet-Bedrohungen wie Malware, Zero-Day-Bedrohungen und browserbasierten Angriffen schützt. Mit nativen DLP-Funktionen untersucht Secure Internet Access den ausgehenden Datenverkehr auf sensible Daten und wendet Data Loss Prevention-Richtlinien an, um Datenverluste im öffentlichen Internet zu verhindern. Auf diese Weise kann Ihr Unternehmen den Zugriff auf generative KI-Plattformen und andere nicht autorisierte Websites und Apps granular einschränken.
Verschiedene Möglichkeiten zum Schutz Ihrer Daten
Lookout verwendet eine Reihe von Techniken, um Datenlecks zu verhindern, darunter:
- URL-Filterung: Lookout kann den Zugang zu ChatGPT und anderen generativen KI-Tools vollständig blockieren. So kann verhindert werden, dass Mitarbeiter versehentlich oder absichtlich sensible Daten auf diese Tools hochladen.
- Inhaltsfilterung: Lookout kann den Inhalt von Beiträgen und Datei-Uploads auf sensible Daten prüfen. Wenn sensible Daten entdeckt werden, kann Lookout Maßnahmen ergreifen, um zu verhindern, dass die Daten hochgeladen werden, z. B. durch Maskierung der Daten oder die Aufforderung an den Benutzer, sich zusätzlich zu authentifizieren.
- Rollenbasierte Zugriffskontrolle: Mit Lookout können Sie benutzerdefinierte Richtlinien erstellen, die festlegen, wie Benutzer mit ChatGPT und anderen generativen KI-Tools interagieren können. Sie können zum Beispiel eine Richtlinie erstellen, die nur einer ausgewählten Gruppe von Nutzern den Zugriff auf die Plattform erlaubt und sie daran hindert, sensible Daten zu übermitteln.
Passen Sie die Richtlinien an Ihre Bedürfnisse an
Wir sorgen dafür, dass Sie schnell Richtlinien erstellen können, die Ihre Daten schützen und gleichzeitig Raum für Anpassungen und Verfeinerungen für spezielle Umstände lassen. Im Folgenden finden Sie einige Möglichkeiten, wie Sie mit Lookout Secure Internet Access Richtlinien erstellen können, unabhängig davon, ob es sich um strukturierte Daten wie Posts oder um unstrukturierte Daten in Form von Datei-Uploads handelt:
- Verwenden Sie eine vordefinierte KI-Kategorie, die eine breite Palette von KI-gesteuerten Websites abdeckt und von Unternehmensadministratoren zur Erstellung von Schnellzugriffsrichtlinien verwendet werden kann
- Erstellen Sie benutzerdefinierte Kategorien, die es Ihnen ermöglichen, relevante Websites zu kategorisieren und Richtlinien zu erstellen
- Verschlüsselung oder Maskierung und Schwärzung von Daten mit DRM
- Vor dem Hochladen sensibler Daten sollte mit den Benutzern kommuniziert werden, um riskante Handlungen zu verhindern
Wie Lookout Data Loss Prevention (DLP) auf alle Daten anwendet
Die Lookout Cloud Security Platform bietet eine zentrale Verwaltung und Durchsetzung von DLP-Richtlinien für alle Plattformen und Anwendungen. Mit fortschrittlicher DLP kann Lookout sensible Daten in jedem Format und jeder Anwendung durch exakten Datenabgleich und Fingerprinting identifizieren, bewerten und schützen. Sobald sensible Daten identifiziert wurden, bietet Lookout anpassungsfähige Richtlinien, die über herkömmliche „Zulassen/Verweigern“-Funktionen anderer DLP-Lösungen hinausgehen.
Lookout DLP erweitert die Datenklassifizierung und -verwaltung auf jedes Dokument in der Cloud, indem es mit Microsoft Azure's Information Protection (AIP), Titus-Klassifizierungen und Cloud-nativen Labels integriert wird. Sie kann auch Standard-Compliance-Richtlinien anwenden, die Vorschriften wie DSGVO, SOX, PCI, HIPAA und viele andere abdecken.
Mit umfassenden Funktionen zum Schutz von Daten können Sie darauf vertrauen, dass Lookout Ihre sensiblen Unternehmensdaten schützt, selbst angesichts neuer Herausforderungen wie generativer KI.