5 bruikbare stappen om GenAI-datalekken te voorkomen zonder het AI-gebruik volledig te blokkeren

Sinds zijn opkomst heeft Genatieve AI een revolutie teweeggebracht in de productiviteit van ondernemingen. GenAI-tools maken snellere en effectievere softwareontwikkeling, financiële analyse, bedrijfsplanning en klantbetrokkenheid mogelijk. Deze zakelijke flexibiliteit brengt echter aanzienlijke risico’s met zich mee, met name de kans op het lekken van gevoelige gegevens. Terwijl organisaties proberen productiviteitswinsten in evenwicht te brengen met beveiligingsproblemen, zijn velen gedwongen te kiezen tussen onbeperkt gebruik van GenAI of een volledig verbod ervan.

Een nieuwe e-gids van LayerX met de titel 5 bruikbare maatregelen om gegevenslekken te voorkomen via generatieve AI-tools is ontworpen om organisaties te helpen bij het omgaan met de uitdagingen van GenAI-gebruik op de werkplek. De gids biedt praktische stappen voor beveiligingsmanagers om gevoelige bedrijfsgegevens te beschermen en tegelijkertijd de productiviteitsvoordelen van GenAI-tools zoals ChatGPT te benutten. Deze aanpak is bedoeld om bedrijven in staat te stellen de juiste balans te vinden tussen innovatie en veiligheid.

Waarom zorgen maken over ChatGPT?

De e-gids gaat in op de groeiende bezorgdheid dat onbeperkt gebruik van GenAI zou kunnen leiden tot onbedoelde gegevensblootstelling. Zoals bijvoorbeeld blijkt uit incidenten als het datalek van Samsung. In dit geval gaven werknemers per ongeluk bedrijfseigen code vrij tijdens het gebruik van ChatGPT, wat leidde tot een volledig verbod op GenAI-tools binnen het bedrijf. Dergelijke incidenten onderstrepen de noodzaak voor organisaties om robuust beleid en controles te ontwikkelen om de risico’s die aan GenAI zijn verbonden te beperken.

Ons begrip van het risico is niet louter anekdotisch. Volgens onderzoek van LayerX Security:

  • 15% van de zakelijke gebruikers heeft gegevens in GenAI-tools geplakt.
  • 6% van de zakelijke gebruikers heeft geplakt gevoelig gegevens, zoals broncode, PII of gevoelige organisatie-informatie, in GenAI-tools.
  • Van de top 5% van GenAI-gebruikers die de zwaarste gebruikers zijn, behoort maar liefst 50% tot R&D.
  • Broncode is het belangrijkste type gevoelige gegevens dat wordt blootgesteld en is goed voor 31% van de blootgestelde gegevens

Belangrijke stappen voor beveiligingsmanagers

Wat kunnen beveiligingsmanagers doen om het gebruik van GenAI mogelijk te maken zonder de organisatie bloot te stellen aan risico’s op het gebied van data-exfiltratie? De belangrijkste hoogtepunten uit de e-gids zijn de volgende stappen:

  1. Het in kaart brengen van AI-gebruik in de organisatie – Begin met begrijpen wat u moet beschermen. Breng in kaart wie GenAI-tools gebruikt, op welke manieren, voor welke doeleinden en welke soorten gegevens openbaar worden gemaakt. Dit zal de basis vormen voor een effectieve strategie voor risicobeheer.
  2. Persoonlijke accounts beperken – Maak vervolgens gebruik van de bescherming die wordt geboden door GenAI-tools. Zakelijke GenAI-accounts bieden ingebouwde beveiligingsmaatregelen die het risico op het lekken van gevoelige gegevens aanzienlijk kunnen verminderen. Dit omvat beperkingen op de gegevens die worden gebruikt voor trainingsdoeleinden, beperkingen op het bewaren van gegevens, beperkingen op het delen van accounts, anonimisering en meer. Houd er rekening mee dat hiervoor het gebruik van niet-persoonlijke accounts moet worden afgedwongen bij het gebruik van GenAI (waarvoor een eigen tool nodig is).
  3. Gebruikers vragen – Maak als derde stap gebruik van de kracht van uw eigen medewerkers. Eenvoudige herinneringsberichten die verschijnen bij het gebruik van GenAI-tools helpen werknemers bewust te maken van de mogelijke gevolgen van hun acties en van het beleid van de organisatie. Dit kan risicovol gedrag effectief verminderen.
  4. Gevoelige informatie-invoer blokkeren – Nu is het tijd om geavanceerde technologie te introduceren. Implementeer geautomatiseerde controles die de invoer van grote hoeveelheden gevoelige gegevens in GenAI-tools beperken. Dit is vooral effectief om te voorkomen dat werknemers broncode, klantinformatie, PII, financiële gegevens en meer delen.
  5. GenAI-browserextensies beperken – Voorkom ten slotte het risico van browserextensies. Beheer en classificeer AI-browserextensies automatisch op basis van risico om ongeautoriseerde toegang tot gevoelige organisatiegegevens te voorkomen.

Om de volledige productiviteitsvoordelen van generatieve AI te kunnen benutten, moeten ondernemingen de balans vinden tussen productiviteit en veiligheid. Als gevolg hiervan mag GenAI-beveiliging geen binaire keuze zijn tussen het toestaan ​​van alle AI-activiteiten of het blokkeren ervan. Integendeel, een meer genuanceerde en verfijndere aanpak zal organisaties in staat stellen de zakelijke voordelen te plukken, zonder dat de organisatie hierdoor in gevaar komt. Voor beveiligingsmanagers is dit de manier om een ​​belangrijke zakenpartner en facilitator te worden.

Download de handleiding en ontdek hoe u deze stappen ook eenvoudig direct kunt implementeren.

Thijs Van der Does