Work From Home

Wie wird Datenverlust durch generative KI am besten gestoppt? Mit einem personenzentrierten Ansatz!

Share with your network!

Bei der Integration von Tools für generative KI (GenAI) in Geschäftsprozesse stehen CISOs (Chief Information Security Officer) vor einer großen Herausforderung.

Sie müssen durch zuverlässige Datenschutzmaßnahmen sicherstellen, dass durch diese Tools keine vertraulichen Daten offengelegt werden. Da GenAI-Tools die Produktivität steigern und Innovationen vorantreiben, können CISOs nicht einfach den Zugriff darauf sperren, sondern müssen sichere Zugriffsmöglichkeiten finden. Ältere Lösungen für Datenverlustprävention (DLP) scheitern leider am schwierigen Spagat zwischen Sicherheit und Anwenderfreundlichkeit.

Die heute veröffentlichte Lösung Proofpoint DLP Transform verändert diese Situation. Sie ist eine moderne Alternative zu herkömmlichen DLP-Tools und wird in einem kostengünstigen Paket angeboten. Die innovativen Funktionen dieser Lösung helfen CISOs, die richtige Balance zwischen Datenschutz und Anwenderfreundlichkeit zu finden. Proofpoint DLP Transform ist die neueste Ergänzung unserer preisgekrönten DLP-Lösung, die 2024 als Gartner Peer Insights Customers‘ Choice in der Kategorie „Data Loss Prevention“ eingestuft wurde. Proofpoint war der einzige Anbieter, der sich dort im oberen rechten „Customers‘ Choice“-Quadranten platzieren konnte.

In diesem Blog-Beitrag stellen wir unsere aktuellen Untersuchungen zu generativer KI und Datenverlustrisiken vor und erläutern, wie Sie diese Risiken mit Proofpoint DLP Transform und einem personenzentrierten Ansatz minimieren können.

Generative KI erhöht Datenverlustrisiken

Mit GenAI-Tools wie ChatGPT können Anwender ihre Produktivität deutlich steigern. Da Mitarbeiter bei der Nutzung häufig vertrauliche Daten eingeben, schaffen diese Tools jedoch auch einen neuen Kanal für Datenverluste.

Sicherheitsexperten sind daher besorgt. Aktuelle Untersuchungen von Proofpoint kommen zu folgenden Ergebnissen:

Ein großes Problem ist für CISOs, dass ältere DLP-Tools das Anwenderverhalten nicht erfassen und nicht mit Benutzeroberflächen zusammenzuarbeiten, die auf natürlicher Sprachverarbeitung basieren. Dies führt zu Sicherheitslücken, sodass CISOs häufig zu pauschalen Maßnahmen wie Webfiltern greifen, um Mitarbeiter gänzlich von der Nutzung generativer KI-Anwendungen abzuhalten.

Unternehmen können keine Nutzungsrichtlinien für generative KI durchsetzen, wenn sie ihre eigenen Inhalte nicht kennen und nicht wissen, wie ihre Anwender damit umgehen. Wenn Ihre Mitarbeiter diese Tools nutzen sollen, ohne dabei Ihre Daten zu gefährden, müssen Sie einen personenzentrierten DLP-Ansatz verfolgen.

Ein personenzentrierter Ansatz stoppt Datenverlust

Mit einem personenzentrierten Ansatz können Risiken für Datenverlust an Endpunkten und in Cloud-Anwendungen wie Microsoft 365, Google Workspace und Salesforce frühzeitig erkannt werden. Da Unternehmen Einblick in die Absichten der Anwender erhalten, können sie schnell die richtigen Maßnahmen ergreifen und Datenverlustrisiken minimieren.

Proofpoint DLP Transform verfolgt einen personenzentrierten Ansatz, um die Sicherheitslücken zu schließen, die durch generative KI entstehen. Die Lösung versteht, wie sich Mitarbeiter verhalten und welche Daten sie verarbeiten. Sie erlaubt oder verbietet Mitarbeitern die Nutzung von GenAI-Tools wie OpenAI ChatGPT und Google Gemini basierend auf ihrem Verhalten und den von ihnen eingegebenen Inhalten, selbst wenn die Daten manipuliert oder über mehrere Kanäle (E-Mail, Web, Endpunkt oder Cloud) übertragen wurden.

Proofpoint DLP Transform identifiziert vertrauliche Inhalte mithilfe herkömmlicher Inhalts- sowie LLM-basierter Datenklassifizierer (Large Language Model, engl. für „großes Sprachmodell“) und bietet detaillierte Einblicke in das Anwenderverhalten. Mit diesem zusätzlichen Kontext können Analysten das Datenrisiko für alle wichtigen Kanäle (z. B. E-Mail, Cloud, verwaltete und nicht verwaltete Endpunkte) zuverlässig bewerten.

Mit einer einzigen Konsole und leistungsstarken Analysen kann Proofpoint DLP Transform die Behebung von Zwischenfällen selbständig oder innerhalb des SOC-Ökosystems (Security Operation Center) beschleunigen. Die Lösung basiert auf einer Cloud-nativen Architektur und bietet moderne Datenschutzkontrollen. Der ressourcenschonende und extrem stabile Agent verfügt über die einzigartige Fähigkeit, Datenverlust zu erkennen und gleichzeitig potenzielle Insider-Bedrohungen zu identifizieren.

Das können Sie erwarten:

Überwachung von Anwenderinteraktionen

Proofpoint DLP Transform überwacht, wie Anwender mit Daten auf verwalteten und nicht verwalteten Endpunkten sowie in der Cloud interagieren. Die Lösung erkennt und verhindert die Exfiltration vertraulicher Daten, z. B. wenn ein Anwender versucht, Dateien auf ein nicht autorisiertes USB-Medium zu kopieren oder Dateien in einen privaten Cloud-Ordner hochzuladen.

Sie bietet Einblicke in die Nutzung von GenAI-Anwendungen in allen digitalen Umgebungen und kann viele Arten von Aktionen erkennen, blockieren und Warnmeldungen generieren. Dazu gehören auch das Hochladen von Quellcode-Dateien und das Einfügen von geistigem Unternehmenseigentum. Außerdem können Anwender Erinnerungen oder Hinweise auf die Nutzungsrichtlinien des Unternehmens erhalten, um die Einhaltung dieser Richtlinien sicherzustellen. Mit anderen Worten: Proofpoint DLP Transform automatisiert den Abgleich von Datennutzung und Nutzungsrichtlinien, sodass Mitarbeiter GenAI-Tools nutzen können, ohne versehentlich Sicherheitsmaßnahmen zu verletzten.

Identifizierung von vertraulichen Inhalten

Proofpoint DLP Transform verwendet moderne Methoden zur Identifizierung von Inhalten, um Daten effektiver zu schützen. Wenn Ihr Unternehmen zum Beispiel im Gesundheitswesen tätig ist, können Sie mithilfe eines präzisen Datenabgleichs und Cloud-basierter OCR-Texterkennung (Optical Character Recognition) Patientendaten in Bildern erkennen und auf diese Weise die Anzahl der False Positives und False Negatives reduzieren.

Mit diesem zusätzlichen Kontext können Ihre Sicherheitsanalysten das Datenrisiko für alle wichtigen Kanäle (z. B. E-Mail, Cloud, verwaltete und nicht verwaltete Endpunkte) zuverlässig bewerten.

Schnellere Behebung von Zwischenfällen

Proofpoint DLP Transform verfügt über eine zentrale Konsole, die dank leistungsstarker Analysen die Behebung von Zwischenfällen beschleunigt. Sie basiert auf einer Cloud-nativen Architektur und bietet moderne Datenschutzkontrollen. Zudem verwendet sie einen ressourcenschonenden und extrem stabilen Agenten, der über die einzigartige Fähigkeit verfügt, Datenverluste zu erkennen und gleichzeitig potenzielle Insider-Bedrohungen zu identifizieren.

Figure 1

Die Analyse-Anwendung von Proofpoint DLP Transform bietet Analysten eine Liste der Warnmeldungen für alle Kanäle.

Sicherheitsteams, die mit älteren oder isolierten DLP-Tools arbeiten, benötigen oft viel Zeit, um Zwischenfälle und Verstöße zu untersuchen. Proofpoint DLP Transform sammelt Telemetriedaten von Endpunkten und aus der Cloud und integriert diese Daten in Proofpoint Email DLP, um einen kanalübergreifenden Überblick über Datenrisiken in einer zentralen Konsole bereitzustellen. So kann das Sicherheitsteam die Triage von Warnmeldungen sowie die Untersuchung und Reaktion auf allen Kanälen gleichzeitig optimieren.

Figure 2

DLP-Analysten können sich weitere Details einer Warnmeldung ansehen, um die DLP-Indikatoren zu prüfen.

Proaktive Minimierung von Risiken

Die Proofpoint DLP Transform-Konsole ermöglicht die Erstellung benutzerdefinierter Analysen, mit denen Ihre Sicherheitsteams Datenrisiken proaktiv begegnen können. Sie können zum Beispiel nach Datenexfiltrationen und anderen riskanten Aktivitäten suchen, die mit neuen GenAI-Tools in Verbindung stehen. Darüber hinaus bietet eine Zeitleistenansicht der Anwenderaktivitäten Antworten auf die Fragen nach dem Wer, Was, Wo, Wann und Warum hinter jedem Sicherheitszwischenfall.

Anstehende Neuerungen

In den kommenden Wochen werden einige Verbesserungen für Proofpoint DLP Transform veröffentlicht. Hier eine Vorschau:

Figure 3

Proofpoint DLP Transform setzt Nutzungsrichtlinien für generative KI durch, indem bestimmte Anwenderinteraktionen erlaubt oder verboten werden.

Angemessene Nutzung von KI

Die Browser-Erweiterung von Proofpoint DLP Transform verhindert mithilfe von Regeln, dass Anwender vertrauliche Inhalte in Tools wie ChatGPT oder Google Gemini einfügen oder dort hochladen können. In Chatbots eingegebene Inhalte werden in Echtzeit analysiert und mit Detektoren sowie Klassifizierern für vertrauliche Daten geprüft. Wenn Anwender vertrauliche Daten in ein GenAI-Tool einfügen, kann Folgendes passieren:

  • Sie werden aufgefordert, ihre Aktion zu begründen.
  • Sie werden daran erinnert, die im Unternehmen geltenden Nutzungsrichtlinien einzuhalten.
  • Sie werden am Absenden des Prompts gehindert.

Figure 4

LLM-Klassifizierer können neu erstellte Inhalte schützen, ohne vertrauliche Inhalte zu klassifizieren.

LLM-gestützte Klassifizierung

LLM-Klassifizierer ermöglichen die Erstellung von DLP-Richtlinien, die neu entwickelte Inhalte schützen, sodass diese Daten ohne vorherige zeitaufwändige Klassifizierung geschützt werden können. Durch die Kombination von LLM-Klassifizierern und Musterabgleichen lässt sich zudem auch die Anzahl der False Positives reduzieren.

Unternehmen können beispielsweise Richtlinien festlegen, die es den Mitarbeitern eines bestimmten Bereichs erlauben, vertrauliche Dokumente gemeinsam zu nutzen. Wenn diese Anwender jedoch versuchen, dieselben Dokumente an Mitarbeiter eines anderen Bereichs weiterzugeben, können die Berechtigungen automatisch entzogen und auf „nicht-öffentlich“ gesetzt werden.

Figure 5

In diesem Beispiel untersucht ein Analyst Aktivitäten, die Inhalte der Unternehmenskategorie „Client-Customer“ (Klient-Kunde) betreffen.

Schnellere Triage und Untersuchung von DLP-Warnungen mit LLM-Klassifizierern

Proofpoint DLP Transform bietet LLM-gestützte Warnmeldungen, die auf die Inhaltskategorien von Dokumenten hinweisen, sodass Triage-Prüfungen und Untersuchungen beschleunigt werden. Wenn beispielsweise ein Musterabgleich einer Sozialversicherungsnummer eine Warnmeldung auslöst, zeigt Proofpoint DLP Transform an, ob sich das Dokument auf die Einkommenssteuer, ein Patientenformular oder einen Kreditantrag bezieht. LLM-Klassifizierer ergänzen Warnmeldungen auch dann, wenn die Erkennungsregel nur auf Musterabgleich basiert.

Dynamische Richtlinien für mehr Transparenz und Kontrolle

Mit Proofpoint DLP Transform können Administratoren festlegen, wann Einblicke und Kontrollrichtlinien erweitert oder reduziert werden sollen, wodurch Analysten Zeit sparen und False Positives reduziert werden. Wenn Anwender eine riskante Situation auslösen, passt sich das System an, um die Anwender verstärkt zu überwachen und visuell zu erfassen. Wenn ein Anwender beispielsweise einen TOR-Browser öffnet, wird die Überwachung dieses Anwenders dynamisch verstärkt. Im Rahmen dieser Überwachung kann auch rückwirkend nachvollzogen werden, was der Anwender vor seinem riskanten Verhalten getan hat.

Weitere Informationen

Weitere Informationen zu Proofpoint DLP Transform und unserem personenzentrierten Ansatz zum Schutz vor Datenverlust finden Sie in unserer Kurzvorstellung. Dort erfahren Sie mehr darüber, wie wir Sie bei der Transformation Ihres DLP-Programms und Ihrer DLP-Architektur unterstützen können. Zudem erhalten Sie einen Überblick über die wichtigsten Vorteile eines modernen DLP-Ansatzes.