Die sichere Einführung von KI-Apps im Unternehmen ist eine vielschichtige Herausforderung. Dabei geht es darum, zulässige Apps zu identifizieren und Kontrollen zu implementieren, die es den Benutzern ermöglichen, das volle Potenzial dieser Apps auszuschöpfen und gleichzeitig das Unternehmen vor Risiken zu schützen. Dieser Abschnitt enthält allgemeine technische Empfehlungen für Organisationen, die KI-Apps sicher aktivieren möchten. Ausführlichere Informationen dazu, wie Netskope helfen kann, finden Sie in der Lösungsübersicht zu ChatGPT und Generative AI Data Protection.
→ Überprüfen Sie regelmäßig die Aktivität, Trends, Verhaltensweisen und Datensensibilität von KI-Apps, um Risiken für das Unternehmen zu ermitteln.
→ Blockieren Sie den Zugriff auf Apps, die keinem legitimen Geschäftszweck dienen oder ein unverhältnismäßiges Risiko darstellen. Ein guter Ausgangspunkt ist eine Richtlinie, die aktuell verwendete seriöse Apps zulässt und alle anderen blockiert.
→ Verwenden Sie DLP-Richtlinien, um Posts mit potenziell vertraulichen Informationen zu erkennen, darunter Quellcode, regulierte Daten, Passwörter und Schlüssel sowie geistiges Eigentum.
→ Setzen Sie Echtzeit-Benutzercoaching (kombiniert mit DLP) ein, um die Benutzer während der Interaktion an die Unternehmensrichtlinien zur Verwendung von KI-Apps zu erinnern.
Blockieren Sie opportunistische Angreifer, die versuchen, die wachsende Popularität von KI-Apps auszunutzen, indem Sie bekannte bösartige Domänen und URLs blockieren und alle HTTP- und HTTPS-Inhalte überprüfen.
→ Verwenden Sie die Remote Browser Isolation (RBI) -Technologie, um zusätzlichen Schutz zu bieten, wenn Websites in Kategorien besucht werden müssen, die ein höheres Risiko darstellen können, wie etwa neu beobachtete und neu registrierte Domänen.
→ Stellen Sie sicher, dass alle Sicherheitsmaßnahmen Informationen austauschen und zusammenarbeiten, um die Sicherheitsabläufe zu optimieren. Netskope-Kunden können Cloud Exchange verwenden, um IOCs zu teilen, Bedrohungsinformationen zu importieren, Ereignisprotokolle zu exportieren, Arbeitsabläufe zu automatisieren und Risikobewertungen auszutauschen.