Cloud-Services und künstliche Intelligenz sicher nutzen
Künstliche Intelligenz und Cloud-Dienste wie Microsoft Copilot steigern die Effizienz und Zusammenarbeit. Sie bringen aber auch neue Risiken für sensible Daten mit sich. Wie lassen sich diese Risiken kontrollieren?
Der Einsatz von Cloud-Diensten und künstlicher Intelligenz (KI) im Arbeitsalltag birgt verschiedene Risiken. Funktionen wie Microsoft Copilot können ohne klare Beschränkungen auf sensible Inhalte zugreifen. Auch beim Austritt von Mitarbeitenden können Dateien unbemerkt auf private Geräte oder Cloud-Speicher gelangen. Nutzt ein Ex-Vertriebsmitarbeiter solche Kundendaten im neuen Unternehmen, drohen Umsatzverluste und Vertrauensschäden.
Risiken erkennen und minimieren
Um typische Risiken zu minimieren, empfiehlt sich ein strukturiertes Vorgehen in drei Schritten:
- Kritische Daten identifizieren und klassifizieren.
Welche Daten sind besonders schützenswert? Automatisierte Klassifizierungsmechanismen helfen, diese zuverlässig zu erkennen.
- Schutzrichtlinien definieren und technisch umsetzen.
Basierend auf der Klassifizierung werden technische und organisatorische Schutzrichtlinien definiert und umgesetzt. Beispiele: Cloud-Nutzung einschränken: Festlegen, welche Daten in Cloud-Apps gespeichert werden dürfen, etwa keine Kundenlisten auf nicht verwalteten Plattformen. Datentransfer kontrollieren: Bestimmen, welche Daten das Unternehmen nicht verlassen dürfen, etwa durch das Blockieren von USB-Schnittstellen oder das Einschränken des E-Mail-Versands. So lässt sich verhindern, dass beispielsweise Vertriebsmitarbeitende sensible Daten mitnehmen und extern weiterverwenden. Freigaberegeln: Regeln verhindern unbeabsichtigte Offenlegung und steuern, welche Daten für welche Gruppen zugänglich sind. KI-Einsatz absichern: Ein Sicherheitskonzept und der Einsatz von «Sensitivity Labels Based Restrictions» definieren, auf welche Daten die KI zugreifen darf. Zugriffsvorgaben und Gerätekontrolle definieren: Zugriff klar regeln und technisch absichern mit MFA, Netzwerkzonen, Standortbeschränkungen sowie risikobasierte Bewertung von Benutzer- und Geräteprofilen.
- Mitarbeitende schulen und kontinuierliche Verbesserung. Mitarbeitende müssen geschult und die Massnahmen laufend weiterentwickelt werden.
Fazit
Lösungen wie Microsoft 365 ermöglichen eine effiziente Zusammenarbeit, bringen aber auch neue Risiken für den Datenschutz. Versehentliche Freigaben, unkontrollierter KI-Einsatz und Datenmitnahmen erfordern klare Konzepte, technische Schutzmassnahmen und geschulte Mitarbeitende. Nur so lassen sich Datenschutz und Informationssicherheit nachhaltig gewährleisten.
Tipps zur Umsetzung in der Praxis
So setzen Sie Schutzmassnahmen rund um die Cloud und KI praxisnah und nachhaltig um:
-
Konzept mit klarer Zielsetzung: Definieren Sie, welche Daten geschützt und welche Risken adressiert werden sollen.
- Klein starten – mit Pilotprojekten: Starten Sie mit einem Pilotprojekt in einer cloud-affinen Abteilung. Testen Sie Massnahmen pragmatisch. Wichtig: KI sollte erst eingesetzt werden, wenn alle sensiblen Daten klassifiziert sind.
- Kontinuierlich verbessern: Nutzen Sie Feedback, passen Sie Massnahmen an und entwickeln Sie diese laufend weiter.
OST macht Schweizer Firmen fit für die New Space Economy
Souveräne Identität und sichere Applikationslandschaften im Public Sector
Probelauf für die E-ID
Ihr Schweizer Microsoft Partner für digitale Verwaltung & Souveränität
"Digitale Souveränität entsteht nicht an einem einzelnen Punkt, sondern entlang der gesamten digitalen Kette"
"Wir fokussieren uns auf die End-to-End-Integration von KI mit echtem praktischem Nutzen"
E-Mail-Betrüger erpressen Opfer mit erfundenem Datenpaket
"Souveränität bedeutet, Abhängigkeiten gezielt und kontrolliert einzugehen"
Update: Verband Angestellte Schweiz und Kuble starten KI-Thinktank
