As inscrições já estão abertas para a SASE Week 2023! Entre na lista de convidados.

A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Borderless SD-WAN: Desbravando na Nova Era da Empresa Sem Fronteiras

Netskope Borderless SD-WAN oferece uma arquitetura que converge princípios de confiança zero e desempenho de aplicativo garantido para fornecer conectividade segura e de alto desempenho sem precedentes para cada site, nuvem, usuário remoto e dispositivo IoT.

Leia o artigo
Borderless SD-WAN
Adote uma arquitetura Secure Access Service Edge (SASE)

O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.

Conheça a NewEdge
NewEdge
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vídeo da Netskope
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Boat driving through open sea
A Netskope permite uma jornada segura, inteligente e rápida para a adoção de serviços em nuvem, aplicações e infraestrutura de nuvem pública.

Conheça as Soluções para o Setor
Wind turbines along cliffside
  • Recursos

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog

    Saiba como a Netskope viabiliza a segurança e a transformação de redes através do security service edge (SSE).

  • Eventos e workshops

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Leveling Up the SASE Conversation
Robert Arandjelovic and Gerry Plaza sit down to chat with Max Havey about how embracing a SASE journey can help bring networking and security teams closer together.

Reproduzir o podcast
Leveling Up the SASE Conversation
Últimos blogs

Como a Netskope pode habilitar a jornada Zero Trust e SASE por meio dos recursos de borda de serviço de segurança (SSE).

Leia o Blog
Sunrise and cloudy sky
SASE Week 2023: Your SASE journey starts now!

Junte-se a nós na quarta SASE Week anual, de 26 a 28 de setembro.

Registrar
SASE Week 2023
O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais sobre o Security Service Edge
Four-way roundabout
  • Nossos clientes

    Netskope atende a mais de 2.000 clientes em todo o mundo, incluindo mais de 25 dos 100 da Fortune.

  • Customer Solutions

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Netskope Community

    Aprenda com outros profissionais de rede, dados e segurança.

  • Treinamento e certificação

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Ajudamos nossos clientes a estarem prontos para tudo

Ver nossos clientes
Woman smiling with glasses looking out window
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Conheça os Serviços Profissionais
Netskope Professional Services
A Comunidade Netskope pode ajudar você e sua equipe a obter mais valor de produtos e práticas.

Acesse a Comunidade Netskope
A Comunidade Netskope
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Group of young professionals working
  • Empresa

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Por que Netskope

    A transformação da nuvem e o trabalho em qualquer lugar mudaram a forma como a segurança precisa funcionar.

  • Liderança

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Parceiros

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
O mais alto nível de Execução. A Visão mais avançada.

A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.

Obtenha o Relatório
A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Group of diverse young professionals smiling

Os serviços financeiros estão liderando o pacote na colocação de controles em torno do ChatGPT

Jun 29 2023

ChatGPT use is increasing exponentially in the enterprise, where users are submitting sensitive information to the chat bot, including proprietary source code, passwords and keys, intellectual property, and regulated data. In response, organizations have put controls in place to limit the use of ChatGPT.  Financial services leads the pack, with nearly one in four organizations implementing controls around ChatGPT. This blog post explores which types of controls have been implemented in various industries.

Controlling ChatGPT

ChatGPT controls are most popular in the financial services sector, where nearly one in four organizations have implemented controls around its use. Unsurprisingly, ChatGPT adoption is also lowest in financial services, indicating that the controls put in place there were largely preventative, blocking users from the platform. 

Interestingly, ChatGPT controls are in place in one in five technology organizations, putting it in second place. However, these controls have not had the same effect: ChatGPT adoption is highest in technology organizations. How could this be true? The answer lies in the types of controls that have been implemented.

Types of ChatGPT Controls

This post explores four different types of controls that organizations have implemented to monitor and control ChatGPT use.

Alert policies

Alert policies are informational controls. Their purpose is solely to provide visibility into how users in the organization are interacting with ChatGPT. Often, they are coupled with DLP policies to provide visibility into potentially sensitive data being posted to ChatGPT. Alert policies are often used during a learning phase to explore the effectiveness and impact of a blocking control, and are commonly converted to block policies after they have been tuned and tested.

User coaching policies

User coaching policies provide context to the users who trigger them, empowering the user to decide whether or not they wish to continue. User coaching policies are often coupled with DLP policies, where they can be used to notify the user that the data they are posted to ChatGPT appears to be sensitive in nature. The user is typically reminded of company policy and asked whether or not they wish to continue. For example, if the company policy is not to upload proprietary source code to ChatGPT, but the user is uploading some open source code, they may opt to continue with the submission after the notification. For ChatGPT user coaching policies, users click proceed 57% of the time.

DLP policies

DLP policies provide organizations to allow access to ChatGPT, but control the posting of sensitive data in prompts. DLP policies are configured by the organization to trigger on every post to ChatGPT and inspect the content of the post before allowing it through. The most common policies focus on proprietary source code, passwords and keys, intellectual property, and regulated data.

Block policies

The most draconian type of policy is a policy that outright blocks all use of ChatGPT. Users are not allowed any interaction with the app: they cannot login, post prompts, or sometimes even visit the login page itself.  

Popularity of ChatGPT Controls

The following chart shows which percentage of organizations in each of the seven verticals have implemented each of the control types. Financial services leads in terms of block policies, where nearly 17% of organizations outright block ChatGPT. DLP policies controlling exactly what can be posted to ChatGPT are also most popular among financial services and healthcare, both highly regulated industries. State, local government, and educational institutions (SLED) have the lowest overall adoption of ChatGPT controls and also the lowest adoption of user coaching policies, DLP policies, and block policies.

So how is it that technology companies lead in terms of ChatGPT usage and are second in terms of ChatGPT controls? The types of controls they implement are generally less draconian than other organizations. Technology organizations lead for alert only policies designed to provide visibility only, and only SLED has a lower percentage of organizations that enact block policies. Technology organizations use DLP and user coaching policies at similar rates to other verticals. In summary, what this means is that technology organizations aim to enable their users access to ChatGPT, while closely monitoring its use and implementing targeted controls where appropriate.

Ativando o ChatGPT com segurança

Netskope customers can safely enable the use of ChatGPT with application access control, real-time user coaching, and data protection.

About this blog post

Netskope provides threat and data protection to millions of users worldwide. Information presented in this blog post is based on anonymized usage data collected by the Netskope Security Cloud platform relating to a subset of Netskope customers with prior authorization. Stats are based on the period starting on May 8, 2023 through June 4, 2023. Stats are a reflection of both user behavior and organization policy.

author image
Ray Canzanese
Ray é o diretor do Netskope Threat Labs, especializado em pesquisa de ameaças com foco na nuvem.Sua experiência é em antiviolação de software, detecção e classificação de malware, segurança em nuvem, detecção sequencial e machine learning.

Stay informed!

Subscribe for the latest from the Netskope Blog