Ne blokirati rad, već rizik: zašto pristup Doctor No postaje problem
Tekst opisuje kako klasičan bezbednosni pristup zasnovan na zabranama više ne daje rezultat u okruženju gde zaposleni koriste AI alate, browser ekstenzije i cloud servise mimo zvaničnih tokova. Autor tvrdi da blokiranje sajtova i oslanjanje na stare endpoint i mrežne kontrole stvara privid zaštite, dok se stvarni rad premešta u nevidljive kanale kao što su privatni mejl, AI wrapper ekstenzije i neupravljani uređaji. Kao odgovor predlaže se nadzor same browser sesije, uključujući prompt-level DLP, kontrolu ekstenzija i zaštitu koja ne zavisi od teških agenata na uređaju.
Ovaj tekst je više vendor stav nego neutralna analiza, ali pogađa realan problem: kad bezbednost usporava posao, ljudi zaobilaze pravila. Za firme je opasno to što tada ne gube samo kontrolu nad alatom, nego i pregled nad time gde podaci odlaze i kroz koje kanale cure.
- Proveriti koje AI alate, browser ekstenzije i privatne kanale zaposleni stvarno koriste u radu
- Ne oslanjati se samo na blokadu domena kao dokaz da je rizik uklonjen
- Procijeniti da li postojeći DLP i endpoint alati vide rad unutar browser sesije
- Posebno analizirati rizike na BYOD, contractorskim i drugim neupravljanim uređajima
- Odvojiti marketinške tvrdnje iz vendor tekstova od stvarnih tehničkih zahteva i mogućnosti