Stephen Hearty
Head of Symantec Product Marketing EMEA
Sunil Choudrie
Head of Product Marketing for InfoSec,
Broadcom
April 7, 2025
5 Min
Secondo un recente rapporto di Microsoft e LinkedIn, il 75% dei lavoratori della conoscenza a livello globale utilizza l’IA generativa. Un altro studio ha rivelato che circa la metà dei dipendenti utilizza la Shadow AI, ovvero strumenti non autorizzati dai datori di lavoro.
Man mano che l’IA generativa (GenAI) diventa sempre più parte integrante delle attività quotidiane, le organizzazioni devono proteggere i propri dati sensibili da questo nuovo canale di perdita di dati e integrare la protezione con le loro esistenti pratiche di sicurezza dei dati. Per i leader IT e della sicurezza di oggi, il dilemma è chiaro: come sfruttare il potenziale dell’IA in termini di efficienza e innovazione, mitigando al contempo il rischio di dannose fughe di dati? In questo contesto, la prevenzione della perdita di dati (DLP) è più importante che mai. In questo blog, esamineremo come viene utilizzata l’IA sul posto di lavoro, i rischi dell’esposizione dei dati e come una buona soluzione DLP può aiutarti a utilizzare l’IA in modo sicuro incorporando casi d’uso dell’IA nella tua configurazione esistente.
La sfida principale che l’IA pone alle organizzazioni è che, per essere produttiva, deve poter lavorare su qualsiasi tipo di dati. Man mano che l’IA si dimostra utile, le verrà chiesto di fare di più, e ciò aumenterà il rischio che le vengano forniti dati sensibili, i quali a loro volta potrebbero essere ampiamente condivisi. Senza una corretta governance dei dati, il rischio di esposizione dei dati è elevato, con conseguenti potenziali perdite finanziarie (dovute a interruzioni operative o sanzioni) e danni alla reputazione.
In un mondo ideale, ecco come funzionerebbe l’IA generativa. Un dipendente pone una domanda e ottiene una risposta che aumenta la produttività, senza che i dati sensibili passino mai di mano in mano. Nella realtà, naturalmente, il quadro è più complesso. Oggi i dipendenti utilizzano numerose app di IA, sia pubbliche che private. E non si astengono dall’utilizzare strumenti che i datori di lavoro non hanno autorizzato. Ciò rende difficile tenere traccia dei rischi a cui i tuoi dati sensibili vengono esposti. Tuttavia, come premessa di base per la prevenzione della perdita di dati, “buoni dati in entrata” è un ottimo punto di partenza, e con “buoni” intendiamo dati che non sono stati classificati come privati o riservati.
Questa classificazione dei dati è qualcosa che una soluzione DLP dovrebbe offrire di serie, analizzando i documenti alla ricerca di informazioni sensibili in base a parametri predefiniti ed etichettando automaticamente il contenuto come riservato. La chiave qui è adottare un approccio sistematico che si allontani dalla classificazione umana soggettiva di ciò che un dipendente ritiene sensibile o meno. Facendo un passo indietro, un buon fornitore o partner DLP dovrebbe essere in grado di aiutarti a determinare quali informazioni classificare come sensibili, garantendo che i dati più importanti per te siano costantemente protetti.
Il primo passo sulla strada per utilizzare l’IA in modo sicuro è sapere quali strumenti stanno utilizzando i tuoi dipendenti. Con soluzioni come Symantec DLP Cloud , puoi condurre un inventario completo delle app di IA in tutta la tua organizzazione. Questo include chi le sta utilizzando e come, aiutandoti a determinare se ha senso limitare l’accesso dei dipendenti. Puoi anche ottenere informazioni su come i dati entrano e escono dagli strumenti di IA. E, cosa più importante, puoi impedire che i dati etichettati come riservati vengano immessi nelle app di IA.
Vediamo un esempio di come questo potrebbe funzionare nella pratica. Un medico in una clinica molto frequentata utilizza uno strumento basato sull’IA per facilitare la diagnosi e il trattamento. Il medico inserisce il nome del paziente, le condizioni mediche e le prescrizioni, chiedendo suggerimenti per un possibile piano di trattamento. Fortunatamente, la clinica è dotata di un sistema DLP configurato per analizzare i contenuti in tempo reale. Il sistema segnala l’uso di informazioni protette e blocca automaticamente la richiesta. Avvisa il medico e registra l’incidente, continuando a monitorare l’uso dello strumento per garantire la conformità futura. Il medico inserisce di nuovo la query, questa volta anonimizzando i dettagli e riceve informazioni preziose senza rischiare di violare la privacy dei dati.
Ci sono numerosi altri esempi di come i dipendenti utilizzano l’IA e potenzialmente rischiano l’esposizione dei dati. La maggior parte degli eventi di perdita di dati riguarda operazioni di copia e incolla di informazioni sensibili e di caricamento di file riservati. Il codice sorgente è il tipo di dati più frequentemente esposto, poiché gli sviluppatori utilizzano sempre più l’IA per rivedere e perfezionare i codici, per poi scoprire che tali dati proprietari si ritrovano nel dominio pubblico.
Le soluzioni DLP possono essere configurate per monitorare questo tipo di azioni, in modo da poter individuare le fughe di dati e prevenirle in tempo reale. Un buon sistema DLP necessita anche di un piano per gestire gli enormi volumi di contenuti creati dall’IA. Gli stessi controlli e la stessa categorizzazione applicata agli altri dati dovrebbero funzionare anche per i nuovi documenti generati dall’IA. I sistemi di IA possono operare su larga scala e il sistema DLP deve essere in grado di garantire tali prestazioni per tenere il passo con il flusso infinito di nuovi contenuti.
Qualunque sia la politica che un’azienda decide di applicare, l’obiettivo finale è sempre lo stesso: impedire alle app di IA di utilizzare dati sensibili. Perché una volta persi, i dati sono quasi impossibili da recuperare e potrebbero riemergere in qualsiasi momento in risposta a una query casuale. Anche i sistemi di IA privati sono tutt’altro che privi di rischi. Ad esempio, se le Risorse umane inseriscono un elenco degli stipendi dei dipendenti in un sistema di IA interno, è molto probabile che questo possa finire per essere visualizzato da dipendenti non autorizzati.
In definitiva, la prevenzione della perdita di dati dovrebbe sempre essere al centro dell’attenzione, perché curare è raramente, se non mai, un’alternativa. Tuttavia, un buon sistema DLP può fare qualcosa per attutire il colpo. Quando vengono rilevati dati sensibili caricati su un’app di IA, Symantec DLP entra in azione. Può avvisare l’utente, bloccare il caricamento e avvisare in tempo reale gli amministratori o i team di sicurezza, consentendo una risposta e un intervento rapidi per fermare potenziali fughe di dati. La soluzione fornisce anche audit trail dettagliati che possono aiutare a tracciare dove e come i dati sono stati esposti, sia nelle app di IA che in altre parti della rete.
Tutto ciò può sembrare scoraggiante, ma da una prospettiva della DLP, l’IA è semplicemente un caso d’uso di perdita di dati, complesso e in continua evoluzione, ma nulla che non possa essere gestito con una buona soluzione di DLP. Per le aziende che hanno già lavorato duramente per stabilire controlli e governance dei dati efficaci, non c’è motivo per cui l’IA debba mettere i bastoni tra le ruote. Gli stessi controlli e bilanciamenti che proteggono gli altri dati si applicano anche quando si utilizza l’IA. Con la soluzione e il supporto giusti, le policy e i protocolli esistenti possono essere rivisti e adattati per gestire i rischi dell’IA.
Symantec DLP Cloud è già configurato per proteggere tutti i tuoi dati, ovunque, indipendentemente dal fatto che ciò implichi o meno l’uso dell’IA. Utilizzando le stesse capacità di scansione, rilevamento e monitoraggio e una rigorosa applicazione delle policy, la soluzione può essere facilmente adattata al traffico di IA.
Se sei preoccupato per i nuovi rischi posti dall’IA o stai riconsiderando il modo in cui proteggere i tuoi dati, parla oggi stesso con i nostri esperti. Possiamo aiutarti a sfruttare il potenziale dell’IA senza rischiare la sicurezza dei tuoi dati.
In teoria, Microsoft Copilot è un sogno che diventa realtà per le aziende, ma per ottenere il meglio dalla soluzione sono necessari controlli rigorosi. Integrato in tutta la famiglia Microsoft 365, Copilot può potenzialmente accedere a tutti i dati aziendali. Da SharePoint a OneDrive a una casella di posta in arrivo straripante, non è difficile immaginare come i dati riservati possano entrare (e uscire) da questo potente strumento di IA. Symantec DLP aiuta a mantenere Copilot in linea, fornendo controlli completi che proteggono i dati sensibili senza limitare i vantaggi per la tua azienda.
Iscriviti ora per ricevere gli ultimi aggiornamenti dal team Symantec e Arrow
Iscriviti Adesso