Mehr Sicherheit für digitale Unternehmen dank KI

Trotz des gegenwärtigen Hypes um künstliche Intelligenz sollte nicht außer Acht gelassen werden, dass sie beim derzeitigen Stand relativ begrenzte Einsatzmöglichkeiten bietet. Warum? KI basiert auf Daten – sie hat keine eigenen Meinung. [...]

Peter Trawnicek, Country Manager Austria bei VMware (c) VMware
Peter Trawnicek, Country Manager Austria bei VMware (c) VMware

Es macht zwar eine Menge Spaß, die Fähigkeiten von Alexa oder anderen KI-Technologien zu testen, aber es gibt durchaus auch praktische Anwendungen dafür am Arbeitsplatz.

Immer mehr Menschen benutzen die Begriffe künstliche Intelligenz (KI) und maschinelles Lernen (ML) synonym, ohne deren unterschiedlichen Nuancen zu kennen. KI ist so etwas wie ein intelligentes System, das den menschlichen Ansatz beim Lösen von Herausforderungen imitiert. Maschinelles Lernen ist eine Art Erweiterung hiervon. Es nutzt riesige Datenmengen, um eine Reaktion zu automatisieren.

Die beiden Konzepte sind zwar nicht neu, wurden aber ermöglicht aufgrund von großen Datenmengen, die von Systemen generiert werden, Verfügbarkeit und Reichweite des Internets sowie besserer Nutzung von Computing-Ressourcen.

Automatisierte Verfahren steigern bekanntermaßen die Produktivität und ermöglichen Mitarbeitern, kreativ zu sein. Doch Unternehmen fällt es schwer, eine Balance zwischen Mitarbeitererfahrung und dem erforderlichen Maß an Sicherheit zu finden. Einblicke und Informationen sind zwei wichtige Faktoren, die hier hilfreich sind. Wie können Unternehmen nun die Möglichkeiten von KI nutzen, um diese Aspekte auszubauen?

Aktuelle Sicherheitsherausforderungen

Unsere Gesellschaft entwickelt sich weiter und somit auch die Tools, die wir verwenden. Daher sollten Unternehmen KI als weiteres Tool für den Erfolg und nicht als etwas Bedrohliches ansehen. Das gilt auch für das Thema Sicherheit. CEOs, die für digitale Sicherheit verantwortlich sind, müssen sich absolut auf die IT verlassen können. Wenn ein Unternehmen nicht weiß, wo sich welcher Mitarbeiter auf einem Gerät eingeloggt hat und welche Anwendungen dieser darauf nutzt, wie kann es dann garantieren, dass die Sicherheit gewährleistet ist? Transparenz spielt beim Sicherheitsansatz eine grundlegende Rolle, denn die herkömmlichen Perimetermethoden sind veraltet und raffiniertere Angriffe unvermeidbar. Es ist keine Überraschung, dass derzeit zwei wichtige Bereiche Interesse erwecken: die Analyse des Anwenderverhaltens (User Entity Behaviour Analytics, UEBA) – für einen kontextbasierten Zugriff auf Anwenderdaten – und Sicherheitsorchestrierung und Automatisierungsreaktion (Security Orchestration and Automation Response, SOAR) – für eine schnelle Handhabung von Angriffen mit möglichst wenig manuellen Verfahren.

Mobilgeräte sind inzwischen eine häufige Ursache für Cyber-Security-Verletzungen und es stehen zahlreiche Technologien zur Verfügung, um diese Bedrohungen zu bekämpfen. Das klingt zwar positiv, doch das Resultat ist eine extrem komplexe Umgebung mit zahlreichen, nicht integrierten Sicherheitssystemen, sodass Informationen weiter ungeschützt bleiben. Daten-Clouds befinden sich in Silos und sind auf verschiedene Geschäftsfunktionen aufgeteilt, wie z.B. Human Resources, IT, Marketing, Vertrieb usw. Die IT-Abteilung konzentriert sich üblicherweise auf Geräte und deren Daten, während sich die anderen Geschäftsbereiche um ihre relevanten Anwendungen und Daten kümmern.

Unternehmen benötigen eine Methode, um einen Überblick über den gesamten digitalen Arbeitsplatz einschließlich aller Endpunkte, Anwendungen, Netzwerke und Anwendererfahrungen zu erhalten und genau zu bestimmen, welche Elemente in der Umgebung funktionieren. Zudem müssen sie einen Zero-Trust-Sicherheitsansatz wählen.

Die Bedeutung von Daten am Arbeitsplatz ist nun schon seit Jahren bekannt. Damit diese Daten etwas nützen, müssen sie jedoch erst einmal analysiert werden. Dabei bestimmen Datenmuster die weitere Vorgehensweise. Erst seit Kurzem analysieren Systeme diese Daten im großen Umfang, bringen sie mit Mitarbeiter in Zusammenhang und wenden sie auf einen Geschäftskontext an – in diesem Fall Sicherheit.

Auf welche Weise hilft KI Unternehmen, den heutigen Cyber-Bedrohungen einen Schritt voraus zu sein?

Mitarbeiter wollen immer und überall Zugriff haben. Mehr Geräte bedeuten mehr Komplexität und Unternehmen werden noch anfälliger für Bedrohungen. Die Datenmenge, die aufgrund von Mitarbeiterinteraktionen entsteht – Anmeldezeit, Anmeldeziel, genutzte Anwendungen einzelner Abteilungen usw. –, übersteigt Milliarden von Einzelereignissen und mehrere Terabyte an Daten. Menschen können diese Informationsflut nicht manuell in Zusammenhang bringen. Unternehmen müssen daher KI nutzen, um Erkenntnisse zu gewinnen und die wichtigsten Sicherheitsprobleme anzugehen. Dank Automatisierung können dann die erforderlichen Maßnahmen direkt umgesetzt werden, beispielsweise in Form einer Anwendung, die einer Person den Zugriff verweigert, oder einer Patch-Aktualisierung für eine bestimmte Gruppe von Geräten.

Organisationen wird zunehmend klar, dass sie KI in Betracht ziehen müssen, um einen echten Anwendernutzen zu einem ähnlichen oder geringeren Budget anzubieten. Spezifische Anwendungsbeispiele:

  • Effizienz und Beseitigung von manuellen Prozessen
  • Verbesserung der Geschäftsergebnisse von IT
  • Automatisierung von SOAR
  • Automatisierung der Anwendererfahrung basierend auf dem Kontext

Vorteile für Unternehmen

Einzelhändler können beispielsweise erkennen, ob ein Bankkartensystem ausgefallen ist, und sich auf die denkbaren Fälle entsprechend vorbereiten. Im Gesundheitswesen erhalten Klinikmitarbeiter eine sichere Umgebung mit mobilen Geräten, auf denen Patientendaten geschützt sind und die eine verbesserte Patientenversorgung gewährleisten.

Nicht nur Unternehmen haben einen Nutzen – das Management von Sensoren in intelligenten Städten oder Datensicherheit auf dem Schulgelände sind weitere Anwendungsbereiche für einen umfassenden informationsgesteuerten, Cloud-basierten Service, der Daten und Transparenz liefert. Brian Troudy, Director, Networking and Infrastructure des Corona-Norco Unified School District berichtet, dass Informationen von Workspace ONE von VMware der Organisation eine Möglichkeit gibt, um Sicherheitsverfahren zu automatisieren und Kennzahlen bereitzustellen, die die Anwendererfahrung für Lehrer, Administratoren und Schüler verbessern. „Sowohl das Personal als auch die Schüler profitieren hiervon“, freut er sich.

Es ist an der Zeit, dass moderne Arbeitsumgebungen auch moderne Management-Tools und eine automatisierte Bedrohungserkennung nutzen. Sicherheitsreaktionen müssen Teil des Übergangs zu einem KI-gestützten Personal sein. Es ist nicht mehr hinnehmbar, den Sicherheitsaspekt als Entschuldigung für eine dürftige Mitarbeitererfahrung heranzuziehen. Mitarbeiter möchten die neuesten Tools und Geräte, Zugriff auf Unternehmensressourcen mit nur einem Klick und gleichzeitig einen hohen Grad an Sicherheit haben. Dies lässt sich ausschließlich mithilfe von KI erreichen. Doch KI für sich alleine genommen wäre nur ein weiterer isolierter Service; der wahre Nutzen ergibt sich erst, wenn sie Teil einer umfassenden API-integrierten Umgebung wird.

*Peter Trawnicek ist Country Manager Austria bei VMware.


Mehr Artikel

Oliver Köth, Chief Technology Officer, NTT DATA DACH (c) NTT DATA
News

GenAI-Avatare als Webbereiter für die Zukunft

Der Blick in die Zukunft gleicht oftmals einem Blick in die Glaskugel. Dennoch wollen und müssen Unternehmen wissen, was auf sie zukommt, um sich optimal auf neue Herausforderungen einstellen zu können. Generative KI und damit entwickelte Avatare können dabei helfen, indem sie völlig neue Einblicke ermöglichen. NTT DATA beantwortet die wichtigsten Fragen rund um die Methode. ​ […]

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*