Sichere Nutzung von KI-Tools: Wie Unternehmen das Risiko unkontrollierter Anwendungen eindämmen können

Mitarbeitende setzen zunehmend KI-Tools wie ChatGPT, Copilot oder Gemini ein – oft ohne Kontrolle der IT-Abteilung. Dadurch entstehen erhebliche Sicherheitsrisiken, etwa durch ungewollte Datenabflüsse oder Verstöße gegen Datenschutzrichtlinien. Ein Verbot solcher Anwendungen wäre laut Fabian Glöser, Manager Sales Engineering Central-, Eastern- & Northern-Europe bei Forcepoint, keine Lösung, da Unternehmen auf Effizienzgewinne und Innovationskraft angewiesen sind. Stattdessen empfiehlt er, den produktiven Einsatz von KI mit Datensicherheit zu verbinden – durch klare Richtlinien, technische Schutzmechanismen und Schulungen. Forcepoint zeigt, wie Unternehmen mithilfe von Data Security Posture Management, Zugriffskontrolle, DLP-Technologien und adaptivem Monitoring KI sicher einsetzen können.

Immer mehr Mitarbeitende greifen im Arbeitsalltag auf KI-Tools wie ChatGPT, Copilot oder Gemini zurück, um Texte zu formulieren, Meetings zusammenzufassen oder Präsentationen zu erstellen. Was den Workflow beschleunigt, geschieht häufig außerhalb der Sichtweite der IT – mit gravierenden Folgen: Durch diese sogenannte Schatten-KI drohen Datenverluste, die Offenlegung von Geschäftsgeheimnissen und Verstöße gegen Datenschutzauflagen.

Ein generelles Verbot wäre kaum praktikabel und würde wertvolle Effizienzgewinne zunichtemachen. Sinnvoller ist es, die Nutzung von KI kontrolliert und sicher zu gestalten. Forcepoint empfiehlt dafür ein mehrstufiges Vorgehen:

1. Daten vorbereiten: Unternehmen müssen wissen, welche sensiblen Informationen sie besitzen, wo sie liegen und wie kritisch sie sind. Tools für Data Security Posture Management (DSPM) analysieren firmeneigene Server, Clouds und Endgeräte, erkennen sensible Daten und klassifizieren sie mithilfe von KI.
2. Gezielte Nutzung erlauben: Auf Basis eines definierten Nutzwerts sollten Unternehmen festlegen, welche KI-Tools verwendet werden dürfen. Mit Secure Web Gateways (SWG) und Cloud Access Security Brokern (CASB) lässt sich der Zugriff gezielt steuern und nur autorisierten Personen gewähren.
3. Riskante Aktivitäten unterbinden: Data Loss Prevention (DLP)-Systeme überwachen Interaktionen mit KI-Tools anonymisiert, erkennen riskantes Verhalten und stoppen unerwünschte Aktionen – etwa wenn sensible Inhalte in Chats kopiert oder unzulässige Tools genutzt werden.
4. Content schützen: DLP-Technologien prüfen, ob Dateien, Dokumente oder Quellcode vertrauliche Daten enthalten, und verhindern bei Bedarf deren Upload – auch dann, wenn sensible Informationen in neue Dateien oder Screenshots eingebettet sind.
5. Maßnahmen dynamisch anpassen: Intelligente Monitoring-Systeme reagieren kontextabhängig – je nach Risikoprofil des Nutzers. So wird entschieden, ob ein Hinweis genügt, eine Aktion blockiert oder der Zugriff entzogen werden muss.

„Neben technischen Maßnahmen ist es wichtig, die Mitarbeitenden regelmäßig zu schulen und für die Risiken zu sensibilisieren“, betont Fabian Glöser, Manager Sales Engineering Central-, Eastern- & Northern-Europe bei Forcepoint. „Wenn im Alltag dennoch vertrauliche Daten versehentlich in KI-Systeme eingegeben werden, sorgt die Technologie dafür, dass Richtlinien automatisch eingehalten werden.“

Direkter Kontakt zu Forcepoint: www.forcepoint.com/de, X und LinkedIn​