CISO-i menjaju pristup zaštiti podataka zbog AI talasa
CSO Online piše da CISO-i ponovo razmatraju strategije zaštite podataka jer upotreba AI alata ubrzano menja način na koji zaposleni pristupaju, kopiraju i izlažu osetljive informacije. Tekst navodi da problem više nije samo klasična eksfiltracija, već i svakodnevno unošenje izvornog koda, korisničkih podataka i drugih poverljivih informacija u javne ili nesankcionisane AI servise. Kao odgovor, organizacije pojačavaju klasifikaciju i označavanje podataka, uvode dodatne slojeve kontrole, traže bolju vidljivost tokova podataka i preispituju da li postojeći DLP i privacy alati uopšte pokrivaju nove AI scenarije.
Ovo je praktično važno jer pokazuje da zaštita podataka više ne može da se vodi kao statičan compliance posao. AI je razbio stare pretpostavke o perimetru, normalnom toku podataka i vidljivosti rizika. Za firme to znači da pitanje više nije samo gde su podaci, već ko ih koristi, kroz koje modele prolaze, pod kojim pravilima su označeni i kako se njihovo kretanje prati između ljudi, alata i sistema.
- Preispitati klasifikaciju i tagging podataka, posebno za sadržaj koji ne sme u javne ili nesankcionisane AI alate
- Mapirati gde zaposleni i dobavljači koriste AI servise i koje tipove podataka u njih unose
- Proveriti da li postojeći DLP i monitoring alati vide lateralno kretanje podataka, a ne samo izlaz preko klasičnog perimetra
- Povezati zaštitu podataka sa IAM, zero-trust pristupom i stalnim nadzorom pristupa i tokova podataka
- Uvesti češće revizije strategije zaštite podataka, jer kvartalni ritam često više nije dovoljan
- Tražiti od biznisa, pravnog tima i bezbednosti zajedničku procenu šta je najvrednije zaštititi i kojim redom