AI har låst upp en värld av nya innovationer och outforskade möjligheter för företag. Men att balansera potentialen hos AI och alla dess innovationer med behovet av säkerhet kan ofta kännas skrämmande.
Utmaningen förvärras eftersom företag ofta saknar starkt internt skydd (1) och många har misslyckats med att göra cybersäkerhetsutbildning och utbildning till en kulturell prioritet på arbetsplatsen. En nyligen genomförd Bitwarden-undersökning av mer än 600 IT-utvecklare fann att 68 % av de svarande bedömer kontinuerlig säkerhetsutbildning som "extremt viktig", men nästan hälften (43 %) genomgår säkerhetsutbildning endast en gång om året eller mindre.
En nyligen genomförd Bitwarden-undersökning av 710 datasäkerhetsproffs i över 30 branscher i Nordamerika, tillsammans med tidigare Bitwarden-forskning (som 2023 års lösenordsbeslutsundersökning) och ögonöppnande affärspressrapporter, avslöjar hur användningen av AI har exponerat företag för potentiella hotvektorer och möjligheter för dåliga aktörer att få tillgång till känslig information. (2) Säkerhetspersonal måste ligga steget före detta komplexa men viktiga problem. För att säkerställa datasäkerhet och samtidigt utnyttja potentialen hos AI kan företag dra nytta av:
Utvärdera hur deras data kommer att användas innan investeringar i AI-programvara och datasäkerhetslösningar
Inspekterar regelbundet muttrarna och bultarna i deras nya och befintliga AI-programvara för eventuella sårbarheter
Utnyttja pålitliga cybersäkerhetslösningar för att skydda företagskonton och säkert lagra känslig information
Den här e-boken avslöjar de senaste undersökningsresultaten för att hjälpa säkerhetspersonal att säkerställa att deras organisationer förblir innovativa samtidigt som de håller sina data säkra. Resultaten av denna forskning kastar meningsfullt ljus över:
Överförtroendeklyftan inom cybersäkerhet
AI:s utvecklande roll i cybersäkerhet
Vad organisationer kan göra för att skydda känslig data
Exempel: ett supportföretag för marknadsföringsbyråer med över 3 000 tillhörande referenser
Med huvudkontor i Newport Beach, Kalifornien, stödjer Golden Communications marknadsföringsbyråer med tjänster inklusive webbdesign, hanterad webb och digital marknadsföring. Med fyra platser på tre kontinenter betjänar den växande byrån olika kunder, från nystartade företag till Fortune 500-företag, och är ansvarig för att hantera och säkert lagra över 3 000 referenser associerade med ekosystem för webbhotell och moln.
För att möta denna utmaning använde företaget till en början LastPass för lösenordshantering. Lösningen löste några av företagets initiala utmaningar men introducerade också nya problem:
Frustrerande långa laddningstider
Alltför komplex administrativ och slutanvändarfunktionalitet
Förlust av värdefulla företags felsökningsproblem med hjälp av lösningen på flera enheter
En prismodell som inte passade behoven hos ett växande företag
Anställda som hade använt Bitwarden för sina personliga konton rekommenderade det till företaget. Migreringen till Bitwarden gick smidigt, mycket tack vare en sömlös import av poster. Med intuitiv ärendehantering, flexibel lösenordshantering och flexibel administrativ och organisatorisk inställning har Bitwarden hjälpt Golden Communications att uppnå högre produktivitet med snabbare laddningstider, vilket gör det möjligt för anställda att fokusera på det som är viktigast – sina kunder.
Exempel: en Oracle Retail-implementerings- och supportpartner
OLR Retails har varit Oracles affärspartner i över 20 år. "Det faktum att Bitwarden är öppen källkod och publicerar resultaten av sina tredjepartssäkerhetsrevisioner ger mig förtroende för att jag kan lita på dem med mina hemligheter", säger CTO Darren Beck.
Exempel: en växande leverantör av outsourcad IT
Complete Network är verksamt i tre städer i östra USA och är en erkänd ledare för outsourcade IT-tjänster till små och medelstora företag. "Jag antog Bitwarden Secrets Manager eftersom jag gillar idén att ha hemligheter på en säker plats där jag kan hämta dem senare", säger senior systemingenjör John Duprey.
Exempel: ett belgiskt företag för medicinsk bildbehandling
XEOS har sitt huvudkontor i Gent, Belgien, och fokuserar på att förbättra resultaten inom kirurgisk onkologi genom innovationer i prestanda för provavbildning.
"Secrets Manager är ett enkelt sätt att överföra hemligheter och tillhandahålla åtkomstkontroll kring dessa hemligheter", säger mjukvaruingenjör Jonathan Vervaeke.
Exempel: en integrationsplattform
Lundatech AB är en integrationsplattform baserad på toppmoderna säkerhets- och tillgänglighetsteknologier för att samla in, strukturera och integrera data för realtidsanalys och systeminteroperabilitet. Den implementerade Bitwarden Passwordless.dev för att förbättra registrerings- och inloggningsupplevelser för kunder och anställda och för att distribuera lösenordsinloggningar över interna applikationer för ett sömlöst autentiseringsflöde, enkel onboarding och effektiv inloggning till interna applikationer.
"Bitwarden Passwordless.dev trimmade ner vår utvecklingsprocess; inom en timme hade vi lösenordslös autentisering igång", säger CTO och grundare Hernrik Doverhill. "Vi har eliminerat tråkiga lösenordsåterställningar och komplicerade multifaktorflöden med OTP-koder. Våra medarbetare sparar tid genom att kunna komma åt de interna applikationer de behöver mycket snabbare.”
Källor
(1) Chui, M., Roberts, R., Rodchenko, T., Singla, A., Sukharevsky, A., Yee, L., & Zurkiya, D. (2023, 12 maj). Vad varje VD borde veta om generativ AI. McKinsey & Company. Källa.
(2) Lin, B. (2023b, 10 augusti). AI genererar säkerhetsrisker snabbare än företag kan hänga med. WSJ. Källa.
(3) Bousquette, I. (2023, 7 juli). Företag drunknar i för mycket AI. WSJ. Källa.
(4) Schneier, B. (2023, 18 februari). Åldern för AI-hackning är närmare än du tror. TABLET. Källa.
(5) Generativ AI gör det möjligt för dåliga aktörer att skapa mer sofistikerade attacker. (2023, 3 oktober). Onormal. Källa.
(6) Satter, R. (2023, 20 juli). Exklusivt: AI används för hacking och desinformation, säger kanadensisk cybertjänsteman. Reuters. Källa.
(7) Mascellino, A. (2023b, 23 augusti). Artificiell intelligens och USB-enheter ökar antalet cyberangrepp med 8 %. Tidningen Infosäkerhet. Källa.