Cloud-Services und künstliche Intelligenz sicher nutzen
Künstliche Intelligenz und Cloud-Dienste wie Microsoft Copilot steigern die Effizienz und Zusammenarbeit. Sie bringen aber auch neue Risiken für sensible Daten mit sich. Wie lassen sich diese Risiken kontrollieren?
Der Einsatz von Cloud-Diensten und künstlicher Intelligenz (KI) im Arbeitsalltag birgt verschiedene Risiken. Funktionen wie Microsoft Copilot können ohne klare Beschränkungen auf sensible Inhalte zugreifen. Auch beim Austritt von Mitarbeitenden können Dateien unbemerkt auf private Geräte oder Cloud-Speicher gelangen. Nutzt ein Ex-Vertriebsmitarbeiter solche Kundendaten im neuen Unternehmen, drohen Umsatzverluste und Vertrauensschäden.
Risiken erkennen und minimieren
Um typische Risiken zu minimieren, empfiehlt sich ein strukturiertes Vorgehen in drei Schritten:
- Kritische Daten identifizieren und klassifizieren.
Welche Daten sind besonders schützenswert? Automatisierte Klassifizierungsmechanismen helfen, diese zuverlässig zu erkennen.
- Schutzrichtlinien definieren und technisch umsetzen.
Basierend auf der Klassifizierung werden technische und organisatorische Schutzrichtlinien definiert und umgesetzt. Beispiele: Cloud-Nutzung einschränken: Festlegen, welche Daten in Cloud-Apps gespeichert werden dürfen, etwa keine Kundenlisten auf nicht verwalteten Plattformen. Datentransfer kontrollieren: Bestimmen, welche Daten das Unternehmen nicht verlassen dürfen, etwa durch das Blockieren von USB-Schnittstellen oder das Einschränken des E-Mail-Versands. So lässt sich verhindern, dass beispielsweise Vertriebsmitarbeitende sensible Daten mitnehmen und extern weiterverwenden. Freigaberegeln: Regeln verhindern unbeabsichtigte Offenlegung und steuern, welche Daten für welche Gruppen zugänglich sind. KI-Einsatz absichern: Ein Sicherheitskonzept und der Einsatz von «Sensitivity Labels Based Restrictions» definieren, auf welche Daten die KI zugreifen darf. Zugriffsvorgaben und Gerätekontrolle definieren: Zugriff klar regeln und technisch absichern mit MFA, Netzwerkzonen, Standortbeschränkungen sowie risikobasierte Bewertung von Benutzer- und Geräteprofilen.
- Mitarbeitende schulen und kontinuierliche Verbesserung. Mitarbeitende müssen geschult und die Massnahmen laufend weiterentwickelt werden.
Fazit
Lösungen wie Microsoft 365 ermöglichen eine effiziente Zusammenarbeit, bringen aber auch neue Risiken für den Datenschutz. Versehentliche Freigaben, unkontrollierter KI-Einsatz und Datenmitnahmen erfordern klare Konzepte, technische Schutzmassnahmen und geschulte Mitarbeitende. Nur so lassen sich Datenschutz und Informationssicherheit nachhaltig gewährleisten.
Tipps zur Umsetzung in der Praxis
So setzen Sie Schutzmassnahmen rund um die Cloud und KI praxisnah und nachhaltig um:
-
Konzept mit klarer Zielsetzung: Definieren Sie, welche Daten geschützt und welche Risken adressiert werden sollen.
- Klein starten – mit Pilotprojekten: Starten Sie mit einem Pilotprojekt in einer cloud-affinen Abteilung. Testen Sie Massnahmen pragmatisch. Wichtig: KI sollte erst eingesetzt werden, wenn alle sensiblen Daten klassifiziert sind.
- Kontinuierlich verbessern: Nutzen Sie Feedback, passen Sie Massnahmen an und entwickeln Sie diese laufend weiter.
Wie die Rabattschlacht in die Dropshipping-Falle führt
Flat Eric kommt aus dem Knast
isolutions Future Compass: CIO-Trends 2026
Digitale Souveränität – handlungsfähig bleiben nach Schweizer Massstäben
Cloud-Services und künstliche Intelligenz sicher nutzen
Unblu macht Co-CEO zum alleinigen Geschäftsführer
Swiss Cyber Security Days 2026 –neue Wege zur digitalen Souveränität
Schweizer Antwort auf «Hyperscaler-Angst»
Trend Micro präsentiert Lösungspaket für KI-Umgebungen
