Облачните AI услужи са най-голямата опасност за изтичане на фирмени

Облачните AI услужи са най-голямата заплаха за приключване на фирмени данни сега, предизвести Франц Финке от Lockout (снимка: Мария Малцева / TechNews.bg)

Връзката сред дадена организация и употребяваните от нея облачни услуги има потребност да бъде следена и ръководена, заради риск от приключване на чувствителни данни. Във време, в което съвсем всеки бизнес и всеки чиновник употребяват облачни приложения в всекидневието си, постоянно остава подценяван въпросът какво се качва и смъква от и към огромните клауд платформи. А този трансфер може да се окаже пробойна в сигурността на цифровите активи на организацията.

Днес съвсем всяка организация разчита на огромни облачни платформи – като MS Teams, Office 365, Salesforce и други Какви данни на организацията отиват към „ облака ”? А какви се изтеглят? Тези въпроси нерядко остават подценявани.

Движението на данни сред организацията и „ облака ” може да се окаже пробойна в отбраната на информацията и цифровите активи на бизнеса, обявиха специалисти по време на конгрес, проведен от дистрибутора на решения за ИТ сигурност COMPUTER 2000 България в София. Компанията показа за първи път у нас партньорството на Fortra и Lookout с фокус върху контрола на данните, движещи се сред бизнес организациите и облачните услуги, които употребяват.

Когато в ежедневната си работа чиновниците разчитат на облачни услуги, като да вземем за пример Teams, WeTransfer или пък ChatGPT, те всекидневно не се замислят безвредно ли е да боравят с фирмена информация в тези клауд решения, изясни Ясин Мехович, шеф на Lookout за дистрибуторския канал в Централна Европа и EMEA. Компанията е световен сътрудник на Fortra.

Например, чиновник може да качи фирмен документ в WeTransfer, с цел да го изтегли вкъщи за отдалечена работа. Възможно е също софтуерен разработчик да качи програмен код, който е написал, в ChatGPT, с цел да изиска инспекция на кода. Но всичко това е фирмена информация, която отива „ в облака ”. Разрешено ли е да я пращаме там? Безопасно ли е?

С качването на фирмени данни в общественодостъпни уеб-услуги организацията губи надзор над това какво се случва по-нататък с нейната информация. По този метод могат да изтекат ценови листи, контракти, описи с номера на кредитни карти на клиенти, програмен код, който е интелектуална благосъстоятелност на компанията.

Специализирана в системите за отбрана на данните от загуба (DLP), от пролетта на тази година Fortra има световно партньорство с Lookout, с цел да обезпечи сигурността точно на гореописаната връзка – сред организацията консуматор и облачните услуги, които чиновниците ѝ употребяват. Технологията на Forta и Lookout застава по средата сред корпоративната ИТ инфраструктура и облачните платформи. Тя наблюдава какво се движи от и към „ облака ” и може да попречи на приключването на скъпа фирмена информация.

Технологията е извънредно управляема и контролируема. Нейният интерфейс разрешава да следим облачните платформи и прехвърлянията от и към тях, показва Франц Финке, инженер софтуерни решения в Lookout. Чрез интерфейса можем да зададем правила за взаимоотношението с платформите, да вземем за пример да ограничим качването на каквото и да било от корпоративните компютри към WeTransfer.

Служителите нормално не се замислят за сигурността на фирмената информация, когато употребяват облачни услуги, показа Ясин Мехович от Lookout (снимка: Мария Малцева / TechNews.bg)

Но освен WeTransfer служи за продан на огромни файлове, нали? Ние можем да забраним генерално потреблението на всички типове облачни складове за краткотрайно предпазване на данни. Това ще блокира и локалните такива, да вземем за пример Dox.bg. По този метод се предпазваме кардинално, тъй като във всяка категория обществени облачни услуги непрекъснато изникват нови и нови имена, изясни Финке.

Като най-голяма заплаха за приключване на фирмени данни сега се явяват облачните AI услуги за генериране на текст, код, изображения и видео. Всички чиновници са изкушени да ги употребяват в ежедневната си работа. Те желаят да автоматизират работата си, да си спестят време. Често обаче чиновниците не се замислят, че, подавайки „ промпт ” към облачната AI услуга за дадена задача, да вземем за пример формуляр, те издават фирмени данни. Затова в системата, създадена от Lookout и предлагана взаимно с Fortra, има цялостен раздел, отдаден и на боравенето с обществените AI платформи.

От позиция на служителя, който се пробва да „ хвърли ” корпоративни данни в облачна система, технологията наподобява транспарантна – той просто не я вижда. Ако обаче служителят прати данни към уеб-платформа, прехвърлянето на данни ще се блокира незабавно. На екрана ще се появи известие, което изяснява за какво дадената услуга е неизползваема в тази организация.

Съобщенията са дефинирани с информационно-образователен звук. Те не стряскат с остри рестриктивни послания в жанр „ неразрешено е да употребявате тази платформа ”. Вместо това на екрана се появява изложение, което дава изясненост тъй като процедурата е в прорез с правилата на безвредно боравене с данните на организацията. По този метод от Forta и Lookout понижават напрежението за ежедневните консуматори, само че също по този начин улеснят работата на админите и екипите по сигурността, като оказват помощ на чиновниците да схванат за какво някои техни дейности не са безвредни.

Технологията е лесна за внедряване и приложимост. Тя дефилира за първи път у нас, сподели във връзка форума Анелия Костадинова, шеф на COMPUTER 2000 България. Дистрибуторът е единственият формален сътрудник на Fortra у нас.