Har du kontroll på hvor mye de ansatte deler av forretningsdata?

IT-sikkerhet | Kunstig intelligens

Deler dine ansatte bedriftens data med alle?

Skrevet av Harald Utnes Kvangarsnes

Visste du at ved bruk av kunstig intelligens på arbeidsplassen, foregår 74 til 95 prosent gjennom private kontoer?

Sammendrag:

Artikkelen tar utgangspunkt i «skygge-AI», altså at ansatte bruker åpne eller ikke-godkjente AI-tjenester i jobb, og viser hvordan dette kan føre til at sensitiv intern informasjon deles ukontrollert med eksterne aktører. Den understreker at problemet ikke er AI i seg selv, men manglende styring og kontroll på data, og peker på behovet for klare retningslinjer, sikre AI-verktøy og god dataklassifisering, slik at virksomheten kan utnytte AI uten å risikere brudd på lover, avtaler og tillit.

 

Oppsummeringen er laget med kunstig intelligens (AI) og kvalitetssikret av markedsavdelingen i Advania.

Tenk deg at mens du jobber målrettet for å beskytte dataene dine, deler ansatte informasjon med store språkmodeller uten at du eller ledelsen vet om det.

Dette fenomenet kaller vi vi ofte for skygge-AI. Begrepet får det til å høres ut som en skummel skygge som lurer i mørket, og for mange bedrifter er det nettopp det – en trussel mot datasikkerheten.

Kunstig intelligens (AI) gir oss store muligheter, spesielt for automatisering og effektivisering. Utfordringen oppstår når AI-verktøyene brukes uten tilsyn, rammeverk eller retningslinjer fra ledelsen.

Les også: Er du klar over sikkerheten som er bygget inn i din AI?

Deler dokumenter og kildekoder

– Det er på høy tid å ta en proaktiv rolle, lage retningslinjer og skape en kultur for trygg bruk av AI, skriver Harald Utnes Kvangarsnes i Advania Norge
 

Ifølge en rapport fra Cyberhaven i 2024 skjer nesten 74 prosent av bruken av Chat GPT gjennom private kontoer, for Google Gemini er tallet opp mot 95 prosent.

Rapporten indikerer også at ansatte deler juridiske dokumenter, HR-data, kildekoder og annen sensitiv bedrifts- eller kundeinformasjon.

Når dataene blir en del av treningen til språkmodellen, risikerer du i verste fall at de blir offentlig tilgjengelig for uvedkommende og konkurrenter. 

Les også: Er det egentlig så viktig å ha kontroll på dataene sine? 

Et lederansvar

Er det håpløst? Absolutt ikke! Det er nå vi som ledere må koble oss på og reagere! 

Å stenge døren for AI-teknologi er ikke bare urealistisk, det vil også begrense egen konkurransekraft.

I stedet for å frykte teknologien, må vi tilrettelegge for trygg og ansvarlig bruk. Det finnes verktøy i dag som lar deg sjekke egen datasikkerhet og identifisere risiko knyttet til KI-bruken i selskapet. Samtidig er det viktig å rydde opp i interne data, definere graden av sensitivitet og styre tilganger – både for ansatte og for private KI-boter.

Les også: Bryter dine ansatte loven når de bruker AI?

Å lagre nøkler i et åpent skap

Å ta i bruk KI uten å ha en solid strategi, er som å oppbevare husnøklene i en safe som ikke er låst.

Ved å bygge kunnskap og en trygg kultur rundt KI-bruken, plasserer du nøklene i den låste safen, hvor bare de rette personene har tilgang.

Det er på høy tid å ta en proaktiv rolle, lage retningslinjer og skape en kultur for trygg bruk av KI. Slik kan skyggen av uautorisert KI-bruk ikke bli en trussel, men et verktøy vi kan dra nytte av.

Debattinnlegget stod første gang på trykk i Digi.no.