Darren Guccione, CEO dan Co-Founder Keeper Security, memperingatkan bahwa mengintegrasikan platform tanpa kehati-hatian dapat menciptakan Trojan Horse untuk data perusahaan, mengekspos informasi sensitif terhadap pengawasan yang dikendalikan negara dan pelanggaran keamanan.
Di luar masalah privasi data, ada risiko keamanan BYOD yang signifikan, karena karyawan yang menggunakan alat ini di perangkat pribadi dapat secara tidak sengaja membahayakan sistem perusahaan.
Dia menekankan bahwa organisasi harus bertindak sekarang dengan menegakkan kebijakan klasifikasi data yang ketat, memanfaatkan Privileged Access Management (PAM), dan memastikan vendor memenuhi standar SOC 2 Tipe 2 dan ISO 27001 untuk mengurangi ancaman ini.
"Memanfaatkan platform AI seperti DeepSeek mungkin tampak seperti langkah maju, tetapi organisasi harus mempertimbangkan risikonya dengan cermat – terutama ketika platform ini beroperasi dalam lingkungan peraturan di mana akses dan pengawasan data kurang transparan."
Memasukkan informasi sensitif perusahaan ke dalam sistem ini dapat mengekspos data penting ke pengawasan atau penyalahgunaan yang dikendalikan negara, menciptakan Trojan Horse ke dalam organisasi dan semua karyawannya.
"Ini juga memiliki implikasi keamanan BYOD (Bring Your Own Device) yang signifikan dan tingkat pengguna karena karyawan dapat mengunduh aplikasi ini di perangkat pribadi mereka yang kemudian dapat digunakan untuk bertransaksi di situs web, aplikasi, dan sistem organisasi. Risiko ini dapat berdampak eksponensial pada privasi dan keamanan data jika tidak dikelola dengan benar."
Pendekatan proaktif sangat penting. Organisasi harus menetapkan kebijakan klasifikasi data yang ketat untuk memastikan informasi sensitif tidak dibagikan dengan platform yang tidak tepercaya.
Memanfaatkan solusi seperti Privileged Access Management (PAM) dapat menambahkan lapisan keamanan lain, menawarkan kontrol akses terperinci dan pemantauan komprehensif aktivitas istimewa, memastikan kepatuhan terhadap peraturan seperti sanksi atau kontrol ekspor. PAM juga mendukung respons cepat terhadap insiden keamanan dengan memungkinkan pencabutan atau modifikasi kredensial akses segera bila diperlukan.
Menjaga visibilitas ke dalam kepatuhan pemasok sama pentingnya. Memastikan vendor mematuhi sertifikasi keamanan yang diakui, seperti SOC 2 Tipe 2 dan ISO 27001, menunjukkan komitmen mereka terhadap praktik keamanan yang kuat dan kepatuhan terhadap peraturan. Sertifikasi ini memberikan jaminan bahwa vendor menjunjung tinggi standar keamanan, termasuk kepatuhan terhadap peraturan internasional.
Membina tempat kerja yang terinformasi dan waspada dapat secara signifikan mengurangi risiko. "Mendidik karyawan tentang risiko tersembunyi dari platform asing dan menekankan praktik terbaik keamanan siber memungkinkan organisasi untuk menavigasi lanskap AI yang berkembang dengan aman," pungkas Darren.
Cek Berita dan Artikel yang lain di
Google News
