Balansera säkerhet och innovation i AI:s tidsålder

Det pågående dilemmat: Att balansera innovation och samtidigt vara säker

AI har låst upp en värld av nya innovationer och outforskade möjligheter för företag. Men att balansera potentialen hos AI och alla dess innovationer med behovet av säkerhet kan ofta kännas skrämmande.

Utmaningen förvärras eftersom företag ofta saknar starkt internt skydd (1) och många har misslyckats med att göra cybersäkerhetsutbildning och utbildning till en kulturell prioritet på arbetsplatsen. En nyligen genomförd Bitwarden-undersökning av mer än 600 IT-utvecklare fann att 68 % av de svarande bedömer kontinuerlig säkerhetsutbildning som "extremt viktig", men nästan hälften (43 %) genomgår säkerhetsutbildning endast en gång om året eller mindre.

En nyligen genomförd Bitwarden-undersökning av 710 datasäkerhetsproffs i över 30 branscher i Nordamerika, tillsammans med tidigare Bitwarden-forskning (som 2023 års lösenordsbeslutsundersökning) och ögonöppnande affärspressrapporter, avslöjar hur användningen av AI har exponerat företag för potentiella hotvektorer och möjligheter för dåliga aktörer att få tillgång till känslig information. (2) Säkerhetspersonal måste ligga steget före detta komplexa men viktiga problem. För att säkerställa datasäkerhet och samtidigt utnyttja potentialen hos AI kan företag dra nytta av:

  • Utvärdera hur deras data kommer att användas innan investeringar i AI-programvara och datasäkerhetslösningar

  • Inspekterar regelbundet muttrarna och bultarna i deras nya och befintliga AI-programvara för eventuella sårbarheter

  • Utnyttja pålitliga cybersäkerhetslösningar för att skydda företagskonton och säkert lagra känslig information

Den här e-boken avslöjar de senaste undersökningsresultaten för att hjälpa säkerhetspersonal att säkerställa att deras organisationer förblir innovativa samtidigt som de håller sina data säkra. Resultaten av denna forskning kastar meningsfullt ljus över:

  • Överförtroendeklyftan inom cybersäkerhet

  • AI:s utvecklande roll i cybersäkerhet

  • Vad organisationer kan göra för att skydda känslig data

ebook-perceptions-reality.webp

Överförtroendeklyftan inom cybersäkerhet

Det första steget mot att stärka säkerheten för privilegierad affärsinformation är att utvärdera gapet mellan förtroendet bland IT-beslutsfattare för att avvärja cybersäkerhetsrisker och det faktiska hot som AI utgör mot cybersäkerhet.

Takeaway: Även om en stor majoritet av IT-beslutsfattare tror att deras organisation är säker mot dataintrång, rapporterar de också om en skenande användning av potentiellt skadliga IT-praxis.

Vad forskningen visar är att även om anställda kan känna sig bekväma med sina datasäkerhetsmetoder, kommer företag sannolikt att stå inför orealiserade sårbarheter som skapar risker för deras företag.


Grafkälla: Enkätresultat: Balancing Security and Innovation in the Age of AI och 2023 Password Decision Survey

sensitive-information-pie-charts.webp

AI:s utvecklande roll i cybersäkerhet

När AI blir mainstream ser vi att de nya riskerna i säkerhetsmiljön redan står inför allvarliga utmaningar. Utmaningarna förstärks av den snabba ökningen av AI-användningen överlag och det ökade beroendet på arbetsplatsen av AI-teknik. Wall Street Journal rapporterar att "företag drunknar i för mycket AI", till stor del för att IT-leverantörer "rullar ut en lavin av nya generativa AI-funktioner." (3)

Takeaway: Även om de flesta datasäkerhetsproffs känner att AI kommer att försvåra deras ansvar, lägger både de och företagsledare in känslig information i generativa AI-system.

En stor oro är att när företag delar mer data genom sammankopplade nätverk, ökar möjligheten för ett intrång eller skada på grund av AI, med potentiellt betydande konsekvenser för verksamheten. 

Andra trender ökar också det möjliga hotet från AI mot cybersäkerhet, inklusive:

  • Ökad centralisering av affärsdata

  • Svaga länkar i AI-nätverk

  • Duplicering av data inom AI-program

  • Insiderhot (anställdas tjänstefel, antingen avsiktligt eller oavsiktligt)


Grafkälla: Enkätresultat: Balancing Security and Innovation in the Age of AI

most-common-information-bar-charts.webp

Men så mycket som AI utgör ett allvarligt hot mot cybersäkerhet, är detta hot fortfarande till stor del spekulativt. (4) De flesta bevisade säkerhetsintrång relaterade till AI har varit resultatet av att hackare använt det för att lura konsumenter eller stjäla personlig information från företag. Även då får hoten mer uppmärksamhet än några faktiska attacker eller intrång.

  • Abnormal Security har rapporterat om hackare som använder generativ AI för att producera övertygande interna och externa e-postmeddelanden för att lura mottagare att dela personlig information, få åtkomst till autentiseringsuppgifter och finansiell information.(5)

  • Reuters citerar cybersäkerhetsexperter som hävdar att hackare använder AI i sofistikerade nätfiskeattacker (6) (men gav inga specifika incidenter).

  • Infosecurity rapporterar att hackare har använt AI för att programmera tangenttryckningsövervakning för skadlig programvara och ransomware. (7) Återigen, inga specifika fall citerades.


Grafkälla: Enkätresultat: Balancing Security and Innovation in the Age of AI

ebook-what-orgs-are-doing - Source: Bitwarden 2023 Survey on AI and Data Security

Vad organisationer kan göra för att skydda känslig data

När företag fortsätter att utveckla och implementera AI-system är det viktigare än någonsin att se till att tekniken och den data de har är ordentligt säkrad. Detta är viktigt för att förhindra dataintrång som kan leda till juridiskt ansvar, skada på företagets varumärke, höga böter och betydande ekonomisk förlust. 

Det bästa tillvägagångssättet är att säkerhets- och IT-proffs är proaktiva. På så sätt kan företag stärka sina försvarsmekanismer mot cyberhot och säkerställa datasäkerhet.


Grafkälla: Enkätresultat: Balancing Security and Innovation in the Age of AI

Men hur effektiva är dessa åtgärder?

I verkligheten kanske en VPN inte hjälper till att avskräcka oansvarigt beteende som involverar generativ AI. VPN är en bra nätverkssäkerhetsåtgärd när människor använder nätverk på distans. Men dess värde för att förhindra säkerhetsintrång är passivt snarare än proaktivt. Till exempel, om en kunds data är en del av en nätfiskeattack som samlas in från ett AI-verktyg, skulle ett VPN inte skydda dem.

Säkerhetsutbildning bör övervägas och aktiveras för att förhindra databortfall av alla slag, inklusive AI-genererad data. Starka lösenordspolicyer är också ett meningsfullt avskräckande medel och kan användas nedströms om någons data äventyras.

Faktum är att användarutbildning, verktyg och utbildning är avgörande för att säkerställa att anställda har de mest uppdaterade kunskaperna och färdigheterna för att förhindra dataintrång när användningen av AI-system ökar. Övningar som är framgångsrika inkluderar:

  • Säkerställa end-to-end-kryptering av känslig information på alla anställdas enheter eller plattformar (oavsett om de arbetar på huvudkontoret, på en avlägsen plats eller på språng).

  • Dela känslig information säkert med interna och externa parter, baserat på protokoll som anställda har utbildats i.

  • Centralisera IT-säkerhetspolicyer och hantering av användaråtkomst, så att alla anställda har enkel tillgång till den senaste informationen när de behöver den,

  • Automatisera provisionering och avadministration av användarkonton för att undvika missade instanser eller saknade deadlines. 

  • Standardisera säkerhetspolicyer och granskningar av tredjepartsverktyg, både i hur granskningar genomförs och med vilka intervaller, för att säkerställa konsekvens i granskningsprocessen.

Naturligtvis kan rätt datasäkerhetspartner göra en värld av skillnad.

Bitwarden Lösenordshanteringslösningar

Bitwarden tillhandahåller lösningar för att säkra ditt företag. Läs mer om lösningarna nedan.

produkt-flera-enheter

Bitwarden Password Manager

G2 Enterprise Grid-rapporten hösten 2023 placerade Bitwarden som nummer 1 för företagslösenordshanterare för andra kvartalet i rad. G2, världens största och mest pålitliga mjukvarumarknad, rankar mjukvaruprodukter baserat på användarrecensioner från dess omfattande community. Granskare sa att de drogs till Bitwarden för företagslösenordshantering på grund av dess:

  • Sömlös kombination av mycket säkra funktioner i företagsklass

  • Lätt att använda, enkelt gränssnitt

  • Exceptionellt affärsvärde

  • Robust uppsättning funktioner, såsom SCIM-stöd, allmänt kompatibla SSO-integrationer och direkt krypterad datadelning

De noterade också att Bitwarden är den bästa lösenordshanteraren med öppen källkod. Detta innebär att det stöds av en levande global gemenskap av dedikerade användare, som främjar innovation och säkerställer att Bitwarden förblir i framkanten av lösenordshanteringslösningar.

Exempel: ett supportföretag för marknadsföringsbyråer med över 3 000 tillhörande referenser

Med huvudkontor i Newport Beach, Kalifornien, stödjer Golden Communications marknadsföringsbyråer med tjänster inklusive webbdesign, hanterad webb och digital marknadsföring. Med fyra platser på tre kontinenter betjänar den växande byrån olika kunder, från nystartade företag till Fortune 500-företag, och är ansvarig för att hantera och säkert lagra över 3 000 referenser associerade med ekosystem för webbhotell och moln. 

För att möta denna utmaning använde företaget till en början LastPass för lösenordshantering. Lösningen löste några av företagets initiala utmaningar men introducerade också nya problem:

  • Frustrerande långa laddningstider

  • Alltför komplex administrativ och slutanvändarfunktionalitet

  • Förlust av värdefulla företags felsökningsproblem med hjälp av lösningen på flera enheter

  • En prismodell som inte passade behoven hos ett växande företag

Anställda som hade använt Bitwarden för sina personliga konton rekommenderade det till företaget. Migreringen till Bitwarden gick smidigt, mycket tack vare en sömlös import av poster. Med intuitiv ärendehantering, flexibel lösenordshantering och flexibel administrativ och organisatorisk inställning har Bitwarden hjälpt Golden Communications att uppnå högre produktivitet med snabbare laddningstider, vilket gör det möjligt för anställda att fokusera på det som är viktigast – sina kunder.

Bitwarden_SecretsManager_Dashboard.webp

Bitwarden Secrets Manager

Bitwarden Secrets Manager tillhandahåller end-to-end krypterad hemlighetshantering för utveckling, DevOps och IT-team. Det gör det möjligt för företag av alla storlekar att centralt hantera hemligheter under hela utvecklingscykeln, lagra hemligheter associerade med flera infrastrukturer och applikationer på ett säkert sätt och automatisera hanterade hemligheter till arbetsflöden från en centraliserad plats.

Företag väljer Bitwarden Secrets Manager för sina:

  • Förmåga att hjälpa team att öka produktiviteten och samarbeta säkert

  • Skydda privilegierade referenser i stor skala

  • Tillhandahåll kodbas med öppen källkod och andra funktioner för ökad utvecklarflexibilitet

  • Snabb och enkel implementering

Exempel: en Oracle Retail-implementerings- och supportpartner

OLR Retails har varit Oracles affärspartner i över 20 år. "Det faktum att Bitwarden är öppen källkod och publicerar resultaten av sina tredjepartssäkerhetsrevisioner ger mig förtroende för att jag kan lita på dem med mina hemligheter", säger CTO Darren Beck.

Exempel: en växande leverantör av outsourcad IT

Complete Network är verksamt i tre städer i östra USA och är en erkänd ledare för outsourcade IT-tjänster till små och medelstora företag. "Jag antog Bitwarden Secrets Manager eftersom jag gillar idén att ha hemligheter på en säker plats där jag kan hämta dem senare", säger senior systemingenjör John Duprey.

Exempel: ett belgiskt företag för medicinsk bildbehandling

XEOS har sitt huvudkontor i Gent, Belgien, och fokuserar på att förbättra resultaten inom kirurgisk onkologi genom innovationer i prestanda för provavbildning.

"Secrets Manager är ett enkelt sätt att överföra hemligheter och tillhandahålla åtkomstkontroll kring dessa hemligheter", säger mjukvaruingenjör Jonathan Vervaeke.

passwordless-biometric-no-screen.webp

Bitwarden Passwordless.dev

Bitwarden Passworldess.dev låter företag enkelt bygga stark, lösenordslös autentisering på några minuter. Kunder, användare och anställda får smidiga och säkra inloggningsupplevelser som är fria från traditionella lösenord. Bitwarden-nyckeln erbjuder samtidigt lättanvänd, lösenordslös autentisering och säker åtkomst, med FIDO-uppgifter lagrade direkt på en anställds telefon eller dator.

TechCrunch, den globala onlinepublikationen som fokuserar på högteknologiska företag och nystartade företag, säger Passwordless.dev "gör det väsentligt lättare för utvecklare att föra WebAuthn till programvara med några rader kod, vilket minskar många av kostnaderna och komplexiteten som är involverade i att introducera lösenordslös autentisering till programvara."

Företag väljer Bitwarden Passwordless.dev eftersom det:

  • Är standardbaserad och phishing-resistent

  • Tillåter företag att lägga till lösenord till befintliga autentiseringsplattformar

  • Erbjuder centraliserad lösenordshantering

  • Har testats och validerats genom noggranna säkerhetsbedömningar från tredje part

Exempel: en integrationsplattform

Lundatech AB är en integrationsplattform baserad på toppmoderna säkerhets- och tillgänglighetsteknologier för att samla in, strukturera och integrera data för realtidsanalys och systeminteroperabilitet. Den implementerade Bitwarden Passwordless.dev för att förbättra registrerings- och inloggningsupplevelser för kunder och anställda och för att distribuera lösenordsinloggningar över interna applikationer för ett sömlöst autentiseringsflöde, enkel onboarding och effektiv inloggning till interna applikationer.

"Bitwarden Passwordless.dev trimmade ner vår utvecklingsprocess; inom en timme hade vi lösenordslös autentisering igång", säger CTO och grundare Hernrik Doverhill. "Vi har eliminerat tråkiga lösenordsåterställningar och komplicerade multifaktorflöden med OTP-koder. Våra medarbetare sparar tid genom att kunna komma åt de interna applikationer de behöver mycket snabbare.”

ebook-products

Så vart ska man nu?

Nu när du är bekant med verkligheten kontra myterna om AI och cybersäkerhet, bättre förstår AI:s framväxande roll i cybersäkerhet och har sett hur organisationer som din proaktivt kan skydda känslig data, är det dags att agera.

Bitwarden ger team och företag möjlighet att enkelt underlätta säkra lösenord och hemlig delning mellan kollegor. Bitwarden kan hjälpa dig att minska cybersäkerhetsrisker genom att implementera robusta lösenordspolicyer för alla anställda och möjliggöra övervakning av aktiviteter genom revisionsloggar. Bitwarden integrerar också sömlöst med dina nuvarande säkerhetsverktyg och stöder SSO- och katalogtjänstintegrationer. Med funktioner som lösenordslös autentisering, biometrisk upplåsning, stöd för säkerhetsnyckel och autofyll av autentiseringsuppgifter säkerställer Bitwarden att anställda enkelt kan komma åt sina viktiga konton och känsliga data.

Har du frågor om Bitwarden för ditt företag?

Prata med en specialist >

Källor

(1) Chui, M., Roberts, R., Rodchenko, T., Singla, A., Sukharevsky, A., Yee, L., & Zurkiya, D. (2023, 12 maj). Vad varje VD borde veta om generativ AI. McKinsey & Company. Källa.

(2) Lin, B. (2023b, 10 augusti). AI genererar säkerhetsrisker snabbare än företag kan hänga med. WSJ. Källa.

(3) Bousquette, I. (2023, 7 juli). Företag drunknar i för mycket AI. WSJ. Källa.

(4) Schneier, B. (2023, 18 februari). Åldern för AI-hackning är närmare än du tror. TABLET. Källa.

(5) Generativ AI gör det möjligt för dåliga aktörer att skapa mer sofistikerade attacker. (2023, 3 oktober). Onormal. Källa.

(6) Satter, R. (2023, 20 juli). Exklusivt: AI används för hacking och desinformation, säger kanadensisk cybertjänsteman. Reuters. Källa.

(7) Mascellino, A. (2023b, 23 augusti). Artificiell intelligens och USB-enheter ökar antalet cyberangrepp med 8 %. Tidningen Infosäkerhet. Källa.