Quản lý nhân viên sử dụng AI, tăng cường bảo mật dữ liệu cho các doanh nghiệp

Sự gia tăng của các công cụ trí tuệ nhân tạo như ChatGPT, Bing AI của Microsoft và Bard của Google đang tạo ra những thách thức đáng kể đối với an ninh thông tin và quản lý dữ liệu quan trọng trong môi trường làm việc doanh nghiệp. Không chỉ đơn giản là các trợ lý ảo thông thường, những công cụ này còn có khả năng tự động viết mã và giải quyết những vấn đề phức tạp, mở ra một thế giới mới của tiện ích và rủi ro.

Theo hãng tin CNBC, các giám đốc an ninh thông tin (CISO) cần thận trọng khi tiếp cận công nghệ này và chuẩn bị các biện pháp bảo mật cần thiết. Bởi vì, không phải công ty nào cũng có GPT riêng, vì vậy, các công ty cần theo dõi cách người lao động sử dụng công nghệ này. Các biện pháp bảo mật cần được xem xét như những quy tắc kinh doanh, đòi hỏi sự nghiêm túc và sự đồng nhất. Việc giám sát thông tin được chia sẻ trên nền tảng AI hoặc tích hợp GPT cần được thực hiện chặt chẽ, từ việc đảm bảo chỉ những thông tin được công ty chấp thuận mới có thể xuất hiện trên các nền tảng này. Các chuyên gia từ McKinsey cũng đề xuất việc theo dõi nội dung mà nhân viên chia sẻ với chatbot để đảm bảo an toàn thông tin.

Theo ông Michael Chui, đối tác tại Viện Toàn cầu McKinsey, "Công ty không muốn nhân viên chia sẻ thông tin quan trọng với chatbot công khai. Do đó, CISO có thể áp dụng các biện pháp kỹ thuật, chỉ cho phép sử dụng các phần mềm chatbot đã được cấp phép và có thỏa thuận pháp lý về dữ liệu". Việc cấp phép sử dụng phần mềm cần đi kèm với việc kiểm tra và bổ sung quy định cần thiết. Bảo vệ thông tin bí mật, quy định về nơi lưu trữ thông tin và hướng dẫn nhân viên cách sử dụng phần mềm đều là phần quan trọng của quy trình cấp phép.

Theo Nền tảng AI tổng quát dành cho doanh nghiệp Writer, một số lượng lớn giám đốc điều hành (CEO) đánh giá cao hiệu suất của chatbot tổng hợp do AI cung cấp. Tuy nhiên, 46% trong số họ tin rằng nhân viên trong công ty có thể vô tình chia sẻ dữ liệu với các công cụ AI tổng quát. Điều này làm tăng nguy cơ mất kiểm soát và quản lý dữ liệu.

Bên cạnh đó, các công ty lớn như Apple, JPMorgan Chase và Verizon đã áp dụng các biện pháp thận trọng để ngăn chặn việc thu thập dữ liệu bí mật từ nhân viên, đồng thời đặt ra một tín hiệu mạnh về sự quan tâm đến an toàn dữ liệu.

Theo các báo cáo nghiên cứu từ các hãng, hơn 90% doanh nghiệp trên thế giới lo ngại về rủi ro nội bộ. Các vụ rò rỉ dữ liệu thường đến từ bên trong tổ chức và cần mất trung bình 85 ngày để khắc phục. Chi phí khắc phục mỗi vụ lò lọt lên đến 15,4 triệu USD, gây áp lực lớn cho doanh nghiệp.

Với rủi ro lộ lọt dữ liệu từ nội bộ, cần phải áp dụng các biện pháp phòng ngừa, từ giám sát thông tin đến cấp phép sử dụng công cụ AI. Phát triển các công nghệ tùy chỉnh cho doanh nghiệp hoặc thuê đối tác có thể là lựa chọn bảo mật hợp lý trong bối cảnh AI tổng quát ngày càng trở nên phổ biến. Sự thận trọng và việc chuẩn bị các biện pháp bảo mật là chìa khóa để bảo vệ an toàn dữ liệu doanh nghiệp trước những thách thức mới và phức tạp.

Duy Trinh