Ga dataverlies via GenAI tegen met een mensgerichte aanpak
Chief Information Security Officers (CISO’s) staan voor een grote uitdaging bij het integreren van generatieve AI (GenAI)-tools in zakelijke workflows. Robuuste maatregelen voor bescherming van data zijn belangrijk, omdat ze het uitlekken van gevoelige informatie voorkomen. Het volledig blokkeren van de toegang tot GenAI-tools is niet mogelijk of wenselijk. CISO’s moeten een manier vinden om gebruikers toegang te geven tot GenAI-tools, terwijl ze data veiligheid waarborgen. GenAI-tools verhogen namelijk productiviteit en stimuleren innovatie. Tegelijkertijd vergroot het gebruik van deze tools de kans op dataverlies. Legacy Data Loss Prevention (DLP) tools bieden geen ondersteuning bij deze specifieke uitdaging. CISO’s moeten de juiste balans vinden tussen databescherming en -bruikbaarheid. Hierbij is een mensgerichte aanpak cruciaal.
GenAI vergroot het risico op dataverlies
Gebruikers van GenAI-tools zoals ChatGPT maken grote productiviteitsslagen. Toch zorgen de tools ook voor een nieuwe manier van dataverlies. Medewerkers voeren mogelijk vertrouwelijke gegevens in wanneer ze deze gebruiken voor het versnellen van hun taken.
Ook securityprofessionals maken zich zorgen. Recent onderzoek toont aan dat GenAI het snelst groeiende aandachtsgebied is voor CISO’s:
- 59% van de respondenten denkt dat GenAI een security risico is voor hun bedrijf.
- ‘Browsen op GenAI-sites’ is een van de top vijf waarschuwingsscenario’s die bedrijven, die gebruik maken van Information Protection-diensten, configureren.
- Beschermen van vertrouwelijke bedrijfsinformatie, zoals gegevens over fusie- en overnamedocumenten, leverancierscontracten enzovoort, is essentieel.
De uitdaging is dat traditionele (legacy) DLP-tools het gedrag van gebruikers niet kunnen vastleggen. Ook kunnen ze niet reageren op gebruikersinterfaces die gebaseerd zijn op natuurlijke taalverwerking. Dit zorgt voor gaten in de security. Daarom gebruiken ze vaak primitieve tools, zoals webfiltering, om het gebruik van GenAI-apps volledig te blokkeren.
Het begrijpen van de content waarbinnen het wordt gebruikt is essentieel bij het afdwingen van een beleid rondom acceptabel gebruik van GenAI. Zolang dit onduidelijk is, kan een organisatie geen GenAI-beleid forceren.
Een mensgerichte aanpak stopt dataverlies
Een mensgerichte aanpak zorgt voor het snel detecteren van risico’s op het gebied van dataverlies via endpoints en cloud applicaties zoals Microsoft 365, Google Workspace en Salesforce. Het centraal stellen van de ‘context’ en ‘user intent’ zorgt dat de CISO en haar teams in staat zijn om snel en adequaat te reageren op de nieuwe uitdagingen rondom GenAI. Dankzij verschillende inzichten is er meer informatie over de intentie van de gebruikers beschikbaar, waardoor snel handelen en de juiste stappen zetten als reactie op datarisico’s mogelijk wordt. Identificeer bijvoorbeeld nauwkeurig gevoelige content met behulp van klassieke content- en LLM-gedreven dataclassificeerders en krijg diepgaand inzicht in gebruikersgedrag. Met deze context zijn analisten in staat tot het doen van betrouwbare uitspraken over datarisico’s in alle belangrijke kanalen, zoals e-mail, cloud en (on)beheerde endpoints.
Een standaard console en krachtige analyses zorgen bijvoorbeeld voor het versneld oplossen van incidenten, zowel intern als over heel de breedte van het ecosysteem voor Security Operations Challenges (SOC).
Verder is het mogelijk om dataverlies aan te pakken door te focussen op de volgende aspecten:
- Monitor interacties van gebruikers. Bewaak hoe gebruikers omgaan met data op beheerde en onbeheerde endpoints en in de cloud, detecteer en voorkom exfiltratie van gevoelige data – zoals het kopiëren van bestanden naar een onbevoegde USB of het uploaden naar een persoonlijke cloud. Maak daarnaast het gebruik van GenAI-apps in de organisatie inzichtelijk. Herinner eindgebruikers aan het bedrijfsbeleid en zorg dat medewerkers GenAI-tools gebruiken zonder dat zij per ongeluk securitymaatregelen schenden.
- Identificeer gevoelige inhoud. Door het identificeren van gevoelige inhoud (op basis van content en context) wordt data effectiever beschermd. Informatie over de inhoud draagt ook bij aan het betrouwbaar beoordelen van datarisico’s in belangrijke kanalen zoals e-mail, cloud en (on)beheerde endpoints.
- Los incidenten snel op. Het gebruik van de juiste tools ter voorkoming van dataverlies zorgt dat het detecteren sneller gaat. Daarnaast verhoogt het de zichtbaarheid van potentiële dreigingen van binnenuit.
- Beheer proactief risico’s. Anticipeer op risico’s door het bouwen van verkenningen om proactief datarisico’s te beheren. Zoek bijvoorbeeld naar data-exfiltratie en andere risicovolle activiteiten die verband houden met nieuwe GenAI-tools. Denk daarnaast aan een tijdlijnweergave van gebruikersactiviteiten. Dit geeft inzicht in de wie, wat, waar, wanneer en waarom achter ieder securityincident.
- Stuur aan op acceptabel AI-gebruik. Voer een extensie in die iedere keer als een gebruiker gevoelige data in een GenAI-tool plakt de volgende drie zaken doet: 1. vraagt om deze actie te rechtvaardigen; 2. waarschuwt over de noodzaak om het bedrijfsbeleid te volgen voor aanvaardbaar gebruik; en 3. het verzenden van de prompt verhindert.
Organisaties kunnen geen beleid voor aanvaardbaar gebruik (Acceptable Use Policy) voor GenAI afdwingen als er geen inzicht is in de content en de manier waarop werknemers ermee omgaan. Als je wilt dat je werknemers deze tools gebruiken zonder dat zij de datasecurity in gevaar brengen, dan is het hanteren van een mensgerichte aanpak ter voorkoming van dataverlies dus cruciaal.
Siegfried Huijgen is Regional Sales Director Benelux bij Proofpoint