English
Deutsch
Medewerkers gebruiken AI-tools al lang voordat het bedrijfsbeleid erop is aangepast. Voor IT-leiders is dat geen toekomstig probleem maar een huidige realiteit. Toch wijken de risico's en oplossingen voor shadow AI fundamenteel af van wat wij gewend zijn van shadow IT.
In de januari-editie van InfoSecurity Magazine deelt Jan Marsman, Senior Solution Architect Cyber Security EMEA bij Momentum, zijn visie op dit verschijnsel. Hieronder de kern, met directe handvatten voor IT- en security-verantwoordelijken.
Shadow IT versus shadow AI
De parallel is duidelijk: medewerkers gebruiken hulpmiddelen die buiten de officiele IT-omgeving vallen. Maar de gereedschapskist is veranderd. Een website of cloud-app blokkeren was een werkbare maatregel voor shadow IT. Voor shadow AI volstaat dat niet.
"Bij shadow IT kun je een domein dichttimmeren en het probleem is grotendeels weg," vat Marsman samen. "Bij shadow AI gaat het om data die op het eerste gezicht onschuldig is, maar context-rijk wordt op het moment dat een prompt wordt verstuurd. Je moet kunnen zien wie welke data waarheen stuurt, en in welke context."
Wie shadow AI beheersbaar wil maken zonder AI-adoptie in de kiem te smoren, heeft realtime analyses nodig.
Jan Marsman, Senior Solution Architect Cyber Security EMEA
De drie concrete risico's
Marsman identificeert drie patronen die wij in de praktijk steeds vaker zien terugkomen:
- Bedrijfsgevoelige informatie die als input belandt in externe AI-toepassingen, en daar voor onbepaalde tijd blijft.
- Klanten- en leveranciersgegevens die uitlekken via prompts of via integraties die niet door IT zijn beoordeeld.
- Datasets die in kleine stappen verrijkt worden tot een niveau dat in losse fragmenten onschuldig lijkt, maar gecombineerd schadelijk is.
Waarom Cato's aanpak past bij dit probleem
De technische uitdaging is dat realtime analyse van AI-datastromen veel rekenkracht kost. Centrale inspectie introduceert latentie, en latentie verstoort gebruikerservaring. Cato Networks lost dit op met een gedistribueerde Neural Edge: NVIDIA GPU's geintegreerd in elke Point of Presence, in tientallen datacenters wereldwijd. De inspectie gebeurt waar het verkeer is.
Voor organisaties die internationaal opereren is dat een wezenlijk voordeel. Lees in onze SASE International Guide hoe wij dit principe voor mid-enterprise klanten met tientallen vestigingen vormgeven.
Wanneer is dit relevant voor uw organisatie?
Momentum richt zich op organisaties die in de praktijk al lopen tegen de grenzen van het oude security-model: minimaal tien internationale vestigingen buiten Nederland, mid-enterprise schaal, en de wens om security niet als losse laag maar als onderdeel van het netwerk in te richten. Eén contract, één SLA, één aanspreekpunt voor alle landen. Wij zijn een van de eerste partners wereldwijd die deze Cato AI Security-oplossing aanbieden.
De boodschap is niet "AI verbieden". Marsman is daar duidelijk over: "Gebruikers maken er toch wel gebruik van. Er is nu een oplossing om het veilig te maken." Een nadere kennismaking met onze aanpak vindt u in de complete SASE-guide.
