![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/10\/IMG_1231-1024x768.jpeg\")
Nach Erfahrung des Sicherheitsspezialisten Forcepoint hat sich das folgende Vorgehen bew\u00e4hrt:<\/p>\n\n\n\n
1. Standardprozess aufsetzen<\/strong> 2. KI-Council einrichten 3. Priorit\u00e4ten setzen<\/strong> 4. Mitarbeiter schulen 5. Nicht alles der KI \u00fcberlassen<\/strong> 6. Zugang zu KI-Tools reglementieren 7. Datenabfl\u00fcsse verhindern \u201eGenAI ist ein Produktivit\u00e4tsbooster, auf den Unternehmen nicht verzichten sollten. Allerdings brauchen sie geeignete Prozesse und L\u00f6sungen, um die am besten geeigneten Tools auszuw\u00e4hlen, einzuf\u00fchren und unautorisierte Nutzung sowie Datenabfl\u00fcsse zu verhindern\u201c, betont Fabian Gl\u00f6ser, Team Leader Sales Engineering bei Forcepoint in M\u00fcnchen. \u201eDabei sollten sie auch darauf achten, nicht zu viele Einzell\u00f6sungen einzuf\u00fchren. Besser sind Plattformen, in denen alle L\u00f6sungen optimal zusammenspielen und die einen zentralen Richtliniensatz nutzen, um Sicherheitsrichtlinien konsistent nicht nur auf GenAI, sondern auch E-Mail, Cloud-Services, das Web und alle anderen Kan\u00e4le anzuwenden, \u00fcber die Daten abflie\u00dfen k\u00f6nnen.\u201c<\/p>\n\n\n\n
Unternehmen ben\u00f6tigen einen immer gleich ablaufenden Prozess f\u00fcr die Beantragung, Bewertung und Genehmigung neuer KI-Tools sowie deren anschlie\u00dfende Einf\u00fchrung und Absicherung. Der standardisierte Prozess sorgt daf\u00fcr, dass die Tools alle internen Anforderungen \u2013 etwa hinsichtlich Nutzen, Kosten und Datenschutz \u2013 erf\u00fcllen und stets nach den gleichen Ma\u00dfst\u00e4ben ausgew\u00e4hlt werden. Zudem verhindert er, dass Tools auf Umwegen ins Unternehmen gelangen und ohne Schulung der Mitarbeiter oder ausreichende Sicherheitsma\u00dfnahmen eingesetzt werden.<\/p>\n\n\n\n
<\/strong>Da KI viele Unternehmensbereiche betrifft, nicht nur die jeweilige Fachabteilung, die ein neues Tool einf\u00fchren m\u00f6chte, ist die Gr\u00fcndung eines KI-Councils sinnvoll. Dabei handelt es sich um ein Gremium, das Experten unter anderem aus der IT, dem Security-Team und der Rechtsabteilung vereint und eng mit den Fachabteilungen zusammenarbeitet. Es bewertet nicht nur alle Anwendungsf\u00e4lle und KI-Tools individuell, sondern stellt auch sicher, dass keine \u00fcberfl\u00fcssigen Tools eingef\u00fchrt werden. Zudem steht es den Fachabteilungen beratend zur Seite und kommuniziert die Vorteile und Erfolge von GenAI-Projekten im Unternehmen, um deren Akzeptanz zu steigern.<\/p>\n\n\n\n
Die Einf\u00fchrung neuer Technologien und Anwendungen geht immer mit Herausforderungen und Ver\u00e4nderungen einher. Daher sollten Unternehmen, gerade in der Anfangsphase ihrer GenAI-Reise, nicht zu viele KI-Tools parallel einf\u00fchren, um sich nicht in mehreren Projekten zu verlieren. Besser ist es, Priorit\u00e4ten zu setzen und sich zun\u00e4chst auf ein, zwei Anwendungsf\u00e4lle und Tools zu konzentrieren, die einen sehr gro\u00dfen Nutzen bringen oder f\u00fcr mehrere Abteilungen attraktiv sind. Die bei der Einf\u00fchrung gesammelten Erfahrungen helfen dann, weitere Tools schneller und reibungsloser im Unternehmen zu etablieren.<\/p>\n\n\n\n
<\/strong>Nach der Auswahl und Einf\u00fchrung neuer KI-Tools sollten Unternehmen ihre Mitarbeiter nicht mit ihnen allein lassen. Die k\u00fcnftigen Anwender ben\u00f6tigen Richtlinien zum Umgang mit den Tools \u2013 sie m\u00fcssen wissen, was erlaubt ist und was nicht und welche Risiken bestehen. Notwendig sind Schulungen, in denen \u00fcber die Richtlinien aufgekl\u00e4rt wird und in denen Mitarbeiter die Arbeit mit den Tools ausprobieren k\u00f6nnen. Und in denen sie lernen, der KI nicht blind zu vertrauen, sondern Ergebnisse zu hinterfragen und zu \u00fcberpr\u00fcfen.<\/p>\n\n\n\n
Automatisieren Unternehmen ihre Abl\u00e4ufe mithilfe von KI, sollten sie genau pr\u00fcfen, welche Entscheidungen sie den Algorithmen \u00fcberlassen und wo menschliche Kontrollen oder Entscheidungen notwendig sind. Hier geht es einerseits darum, diskriminierende und falsche Entscheidungen zu verhindern, andererseits darum, dem EU AI Act gerecht zu werden. Dieser sieht f\u00fcr KI-Systeme mit hohem Risiko, zu denen etwa solche in kritischen Infrastrukturen, im Personalbereich oder f\u00fcr Kreditpr\u00fcfungen z\u00e4hlen, eine menschliche Aufsicht vor.<\/p>\n\n\n\n
<\/strong>Damit Mitarbeiter tats\u00e4chlich nur gepr\u00fcfte und genehmigte KI-Tools einsetzen, sollten Unternehmen den Zugang mit Sicherheitsl\u00f6sungen sch\u00fctzen, die Tools wie Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Secure Web Gateway (SWG) vereinen. Gute L\u00f6sungen erlauben es, den Zugriff auf Basis von Benutzern, Gruppen und anderen Kriterien zu reglementieren und die Richtlinien auch auf nicht verwalteten Ger\u00e4ten durchzusetzen. Beim Aufruf unautorisierter KI-Tools ist es m\u00f6glich, Mitarbeiter zu einer bereits eingef\u00fchrten Alternative weiterzuleiten.<\/p>\n\n\n\n
<\/strong>Richtlinien und Schulungen allein reichen nicht aus, um Datenschutzverletzungen oder Datenabfl\u00fcsse wirksam zu verhindern. Schlie\u00dflich kann es immer vorkommen, dass Mitarbeiter absichtlich oder versehentlich personenbezogene oder vertrauliche Daten bei KI-Tools eingeben oder hochladen. L\u00f6sungen f\u00fcr Datensicherheit verhindern das. Idealerweise erkennen und klassifizieren sie sensible Daten \u00fcber alle Speicherorte des Unternehmens hinweg und unterbinden die \u00dcbertragung. Bei weniger kritischen Daten reicht oft schon ein Warnhinweis an den Mitarbeiter, bei hochkritischen Daten sollte der Transfer direkt blockiert werden.<\/p>\n\n\n\n