Künstliche Intelligenz und Cloud-Dienste wie Microsoft Copilot steigern Effizienz und Zusammenarbeit. Sie bringen aber auch neue Risiken für sensible Daten mit sich. Wie lassen sich diese Risiken kontrollieren?
Der Einsatz von Cloud-Diensten und Künstlicher Intelligenz (KI) im Arbeitsalltag bringt verschiedene Risiken mit sich. Funktionen wie Microsoft Copilot können ohne klare Beschränkungen auf sensible Inhalte zugreifen. Auch beim Austritt von Mitarbeitenden können Dateien unbemerkt auf private Geräte oder Cloud-Speicher gelangen. Nutzt ein Ex-Vertriebsmitarbeiter solche Kundendaten im neuen Unternehmen, drohen Umsatzverluste und Vertrauensschäden.
Risiken erkennen und minimieren
Um typische Risiken zu minimieren, empfiehlt sich ein strukturiertes Vorgehen in drei Schritten:
1. Kritische Daten identifizieren und klassifizieren
Welche Daten sind besonders schützenswert? Automatisierte Klassifizierungsmechanismen helfen, diese zuverlässig zu erkennen.
2. Schutzrichtlinien definieren und technisch umsetzen
Basierend auf der Klassifizierung werden technische und organisatorische Schutzrichtlinien definiert und umgesetzt. Beispiele:
- Cloud-Nutzung einschränken: Festlegen, welche Daten in Cloud-Apps gespeichert werden dürfen, beispielsweise keine Kundenlisten auf nicht verwalteten Plattformen.
- Datentransfer kontrollieren: Bestimmen, welche Daten das Unternehmen nicht verlassen dürfen, etwa durch das Blockieren von USB-Schnittstellen oder das Einschränken des E-Mail-Versands. So lässt sich verhindern, dass beispielsweise Vertriebsmitarbeitende sensible Daten mitnehmen und extern weiterverwenden.
- Freigaberegeln: Regeln verhindern unbeabsichtigte Offenlegung und steuern, welche Daten für welche Gruppen zugänglich sind.
- KI-Einsatz absichern: Ein Sicherheitskonzept und der Einsatz von «Sensitivity Labels Based Restrictions» definiert, auf welche Daten die KI zugreifen darf.
- Zugriffsvorgaben und Gerätekontrolle definieren: Zugriff klar regeln und technisch absichern mit MFA, Netzwerkzonen, Standortbeschränkungen sowie risikobasierte Bewertung von Benutzer- und Geräteprofilen.
3. Mitarbeitende schulen und kontinuierliche Verbesserung
Mitarbeitende müssen geschult und die Massnahmen laufend weiterentwickelt werden.
Tipps zur Umsetzung in der Praxis
So setzen Sie Schutzmassnahmen rund um die Cloud und KI praxisnah und nachhaltig um:
1. Konzept mit klarer Zielsetzung
Definieren Sie, welche Daten geschützt und welche Risken adressiert werden sollen.
2. Klein starten – mit Pilotprojekten
Starten Sie mit einem Pilotprojekt in einer cloud-affinen Abteilung. Testen Sie Massnahmen pragmatisch. Wichtig: KI sollte erst eingesetzt werden, wenn alle sensiblen Daten klassifiziert sind.
3. Kontinuierlich verbessern
Nutzen Sie Feedback, passen Sie Massnahmen an und entwickeln Sie diese laufend weiter.
Fazit
Lösungen wie Microsoft 365 ermöglichen effiziente Zusammenarbeit, bringen aber auch neue Risiken für den Datenschutz. Versehentliche Freigaben, unkontrollierter KI-Einsatz und Datenmitnahmen erfordern klare Konzepte, technische Schutzmassnahmen und geschulte Mitarbeitende. Nur so lassen sich Datenschutz und Informationssicherheit nachhaltig gewährleisten.
Beratung erwünscht?
Die erfahrenen Expert*innen von Aveniq beraten Sie gerne und unverbindlich rund um ihr Fachthema und wie dieses die Wettbewerbsfähigkeit Ihres Unternehmens positiv beeinflussen kann. Jetzt Termin vereinbaren.