Este blog es parte de una serie de tres que analiza por qué las empresas eligen las soluciones de seguridad de datos de Proofpoint. Se enfoca en los desafíos únicos que enfrentan diversas industrias cuando se trata de mantener los datos seguros.
Cuando se trata de adoptar herramientas de inteligencia artificial Generativa (GenAI), las organizaciones pueden enfrentar importantes riesgos de pérdida de datos.
Mientras que muchos equipos de negocios desean adoptar herramientas como ChatGPT, Microsoft Copilot y Google Gemini, es posible que los equipos de seguridad no estén preparados para los riesgos de la IA.
Al fin y al cabo, es fácil para los usuarios exponer de forma involuntaria datos sensibles y propiedad intelectual (PI) ante los copilotos de la IA. Muchas organizaciones simplemente carecen de procesos de gobernanza y controles de datos sólidos para prevenir el riesgo.
En esta publicación, descubre cómo un gran minorista de EE. UU. adoptó herramientas de IA Generativa de forma segura con Proofpoint y ZenGuide para lograr la protección de datos ia.
La falta de gobernanza de IA pone en riesgo el código fuente
El comercio electrónico es una parte importante del negocio de este minorista. Como resultado, depende de código desarrollado internamente para respaldar sus operaciones. Hace poco, el gerente senior de protección de datos descubrió que los desarrolladores exponían código fuente sensible y contraseñas al usar IA Generativa. También notó que los equipos de negocios estaban utilizando herramientas como Grammarly y ChatGPT para desarrollar contenido.
Para abordar el riesgo de pérdida de datos, comenzaron a bloquear el acceso a estas herramientas a través del Gateway web seguro (SWG) de la empresa. Sin embargo, después de que el equipo de seguridad y las partes interesadas del negocio discutieron el tema, decidieron que se necesitaba un enfoque más integral. Así fue como comenzó el proyecto de inteligencia artificial y protección de datos.
Empoderamiento de la fuerza laboral con inteligencia artificial y seguridad
La empresa quería lograr la protección de datos de la inteligencia artificial. Del mismo modo, quería mantener su agilidad empresarial. Para lograr ambos objetivos, el equipo de seguridad implementó las siguientes medidas de protección de datos ia con Proofpoint Data Security, ZenGuide y un SWG de terceros:
- Bloqueó el acceso a herramientas de IA Generativa no aprobadas. El equipo estableció reglas de SWG para bloquear más de 600 sitios de IA Generativa, según una lista curada por Proofpoint. Se incluyeron ChatGPT, Microsoft Copilot, DeepSeek, Google Gemini y Claude. Se hicieron excepciones a nivel individual después de que el equipo hablara personalmente con los líderes de las unidades de negocio.
- Los usuarios recibieron capacitación sobre inteligencia artificial y protección de datos. Se implementó un programa de capacitación en seguridad, junto con los equipos legales y de RR. HH., para enseñar a los empleados el uso adecuado de la IA Generativa. Solo los usuarios que habían completado su capacitación en Proofpoint ZenGuide recibieron acceso a las herramientas de IA Generativa.
- Monitoreó las indicaciones de IA. El equipo usó Proofpoint Endpoint DLP y una extensión de navegador para rastrear la actividad de los usuarios y los datos en una lista de sitios de IA generativa seleccionados por Proofpoint. Si los desarrolladores usaban mal las herramientas o ignoraban su capacitación, se enviaban alertas y los líderes eran notificados.
- Identificaron a las personas que usan herramientas de IA Generativa. El equipo utilizó Proofpoint People Risk Explorer para comprender cómo los empleados, unidades de negocio y otros grupos usaban las herramientas de IA Generativa. Gracias a este panel de control, el gerente de Protección de Datos pudo alertar a los líderes sobre riesgos, como el uso de IA sin capacitación o la carga excesiva de datos por parte de los empleados.
- Identificó aplicaciones de IA no autorizadas. El equipo utilizó Proofpoint CASB para monitorear y controlar las autorizaciones OAuth de aplicaciones de IA no autorizadas o riesgosas, como Grammarly.
Equilibrio entre la innovación y la seguridad
Proofpoint proporcionó tanto tecnología como experiencia a este minorista. Como resultado, pudo aprovechar los beneficios comerciales de las herramientas de IA Generativa mientras minimizaba los ia riesgos para la seguridad de sus datos. Gracias a la combinación de visibilidad, capacitación y controles específicos, Proofpoint aseguró que las herramientas de IA Generativa se adoptaran de manera segura y efectiva.
Más información
Para descubrir cómo otras empresas están usando Proofpoint para proteger sus datos sensibles de usuarios riesgosos, lee las otras publicaciones de esta serie:
- Por qué una gran empresa de servicios eligió Proofpoint sobre Microsoft
- Una empresa química tuvo un problema de seguridad de datos con Microsoft: La solución que brindó Proofpoint
¿Quieres evitar que los empleados pongan en riesgo tus datos con herramientas de IA Generativa? Descubre cómo las tecnologías de seguridad de datos de Proofpoint pueden ayudarte a asegurar el uso aceptable de la IA Generativa.
