Dieser Blog-Beitrag ist Teil einer dreiteiligen Reihe, in der untersucht wird, warum sich Unternehmen für Proofpoint-Datensicherheitslösungen entscheiden. Im Mittelpunkt stehen die besonderen Herausforderungen verschiedener Branchen beim Datenschutz.
Die Nutzung von GenAI-Tools (generative KI) birgt für Unternehmen ein erhebliches Datenverlustrisiko. Viele Geschäftsbereiche möchten Tools wie ChatGPT, Microsoft Copilot und Google Gemini verwenden, doch häufig sind die Sicherheitsteams noch nicht auf das zusätzliche Risiko vorbereitet. Schließlich besteht die Gefahr, dass Anwender versehentlich vertrauliche Daten und geistiges Eigentum an KI-Anwendungen weitergeben. Vielen Unternehmen fehlt es schlicht an Governance-Prozessen und robusten Datenkontrollen, um dies zu verhindern.
In diesem Blog-Beitrag erfahren Sie, wie es einem großen US-Einzelhandelsunternehmen gelang, GenAI-Tools mithilfe von Proofpoint-Datensicherheitslösungen und Proofpoint ZenGuide sicher zu implementieren, indem es KI-Nutzungsrichtlinien durchsetzte und somit seine Daten schützte.
Fehlende KI-Governance gefährdet Quellcode
Der Online-Handel spielt im Geschäftsmodell des Einzelhändlers eine bedeutende Rolle und das Unternehmen ist für seine Abläufe auf selbst entwickelten Code angewiesen. Kürzlich stellte der leitende Manager für Datenschutz und Datenkontrolle des Unternehmens mit Bestürzung fest, dass die Software-Entwickler GenAI-Tools nutzten und dabei vertraulichen Quellcode und Kennwörter weitergaben. Zudem erfuhr er, dass in einigen Geschäftsbereichen Tools wie Grammarly und ChatGPT zur Erstellung von Content verwendet wurden.
Um das Datenverlustrisiko in den Griff zu bekommen, begann das Unternehmen, den Zugang zu diesen Tools über das sichere Web-Gateway (SWG) des Unternehmens zu sperren. Nach eingehender Diskussion zwischen dem Sicherheitsteam und den Entscheidungsträgern des Unternehmens wurde jedoch der Entschluss gefasst, einen umfassenderen Lösungsansatz zu verfolgen. So entstand das KI-Governance-Projekt des Unternehmens.
Unterstützung der Mitarbeiter mit sicheren GenAI-Richtlinien
Das Unternehmen wollte seine Daten vor einer Kompromittierung durch GenAI-Tools schützen und gleichzeitig seine geschäftliche Agilität bewahren. Zu diesem Zweck implementierte das Sicherheitsteam mithilfe von Proofpoint-Datensicherheitslösungen, Proofpoint ZenGuide und einer Drittanbieter-SWG folgende Maßnahmen:
- Blockierung des Zugriffs auf nicht genehmigte GenAI-Tools: Das Team erstellte SWG-Regeln, um den allgemeinen Zugriff auf eine von Proofpoint kuratierte Liste von über 600 GenAI-Websites zu blockieren, darunter ChatGPT, Microsoft Copilot, DeepSeek, Google Gemini, Claude. In Einzelfällen wurden Ausnahmen gemacht, die zuvor in einem persönlichen Gespräch mit den Leitern der betroffenen Geschäftsbereiche abgestimmt wurden.
- Schulung von Anwendern zu GenAI-Sicherheit: In Zusammenarbeit mit der Rechts- und der Personalabteilung wurde ein Security-Awareness- und Schulungsprogramm eingeführt, das die Angestellten im angemessenen Umgang mit GenAI-Tools schult. Nur Anwender, die die Proofpoint ZenGuide-Schulung absolviert hatten, erhielten Zugriff auf die Tools.
- Überwachung von KI-Prompts: Mithilfe von Proofpoint Endpoint DLP und der zugehörigen Browser-Erweiterung wurden Anwender- und Datenaktivitäten auf einer Reihe von GenAI-Websites überwacht, die von Proofpoint ausgewählt wurden. Wenn die Entwickler entgegen des vermittelten Schulungswissens handelten oder die Tools missbrauchten, indem sie firmeneigenen Code oder Kennwörter eingaben, wurden Warnmeldungen generiert und die Leiter der Geschäftsbereiche informiert.
- Identifizierung von Mitarbeitern, die GenAI-Tools verwenden: Dank Proofpoint People Risk Explorer erhielt das Team Einblick darin, wie Mitarbeiter, Geschäftsbereiche und andere Gruppen GenAI-Tools nutzten. Über das Dashboard konnte der Datenschutzbeauftragte die Verantwortlichen auf einfache Weise auf Risiken aufmerksam machen, z. B. wenn Mitarbeiter große Datenmengen in KI-Tools eingaben oder die Tools ohne entsprechende Schulung verwendeten.
- Identifizierung von KI-Schattenanwendungen: Mit Proofpoint CASB überwachte und kontrollierte das Team OAuth-Berechtigungen für nicht autorisierte oder riskante KI-Schattenanwendungen wie Grammarly.
Innovation und Sicherheit im Einklang
Proofpoint stellte dem Einzelhändler sowohl die Technologie als auch das Know-how zur Verfügung, damit das Unternehmen die geschäftlichen Vorteile von GenAI-Tools nutzen und gleichzeitig Datensicherheitsrisiken minimieren konnte. Mit einer Kombination aus Transparenz, Schulungsmaßnahmen und gezielten Kontrollen gewährleistete Proofpoint die sichere und effektive Nutzung von GenAI-Tools.
Weitere Informationen
In den anderen Blog-Beträgen dieser Reihe erfahren Sie, wie andere Unternehmen ihre vertraulichen Daten mit Proofpoint vor riskanten Anwendern schützen:
- Warum ein weltweiter Dienstleister für den Schutz seiner Daten auf Proofpoint setzt
- So hat Proofpoint die Microsoft-bezogenen Datensicherheitsprobleme eines Chemiekonzerns behoben
Möchten Sie verhindern, dass Mitarbeiter Ihre Daten durch GenAI-Tools gefährden? Erfahren Sie, wie die Proofpoint-Datensicherheitstechnologien Ihr Unternehmen dabei unterstützen können, eine angemessene Nutzung von GenAI-Tools sicherzustellen.
