Sie sind hier: Startseite » IT Security

Ein proaktiver Ansatz ist unerlässlich


Die chinesische KI-Plattform DeepSeek ist derzeit in aller Munde
Welche Cyber-Security-Risiken für Unternehmen bei der Nutzung von DeepSeek auftreten können


Von Darren Guccione, CEO und Co-Gründer von Keeper Security

Die Nutzung von KI-Plattformen, wie beispielsweise DeepSeek, mögen ein Schritt nach vorn sein, Unternehmen müssen die Risiken aber sorgfältig abwägen - vor allem, wenn es um Plattformen geht, bei denen der Datenzugriff und die Überwachung weniger transparent sind. Die Eingabe sensibler Unternehmensdaten in derartige Systeme könnte kritische Daten der staatlich kontrollierten Überwachung oder dem Missbrauch aussetzen und so ein trojanisches Pferd für ein Unternehmen und alle seine Mitarbeiter sein.

Das hat auch erhebliche Auswirkungen auf die Sicherheit von BYOD (Bring Your Own Device) und die Benutzerebene, da Mitarbeiter diese Anwendung auf ihr persönliches Gerät herunterladen könnten, das dann für Transaktionen auf der Website, in Anwendungen und Systemen des Unternehmens verwendet werden kann. Ein Risiko, dass sich exponentiell auf den Datenschutz und die Sicherheit auswirken kann, wenn es nicht richtig gehandhabt wird.

Ein proaktiver Ansatz ist unerlässlich. Unternehmen sollten strenge Richtlinien zur Datenklassifizierung einführen, um sicherzustellen, dass sensible Informationen auf keinen Fall an nicht vertrauenswürdige Plattformen weitergegeben werden. Durch den Einsatz von Lösungen wie Privileged Access Management (PAM) kann eine weitere Sicherheitsebene hinzugefügt werden, die granulare Zugangskontrollen und eine umfassende Überwachung privilegierter Aktivitäten bietet und die Einhaltung von Vorschriften wie Sanktionen oder Exportkontrollen gewährleistet. PAM unterstützt auch die schnelle Reaktion auf Sicherheitsvorfälle, indem es bei Bedarf den sofortigen Entzug oder die Änderung von Zugangsberechtigungen ermöglicht.

Ebenso ist es wichtig zu überwachen, ob seitens eines Anbieters wichtige Vorschriften eingehalten werden. Die Einhaltung anerkannter Sicherheitszertifizierungen wie SOC 2 Typ 2 und ISO 27001 zeigt, dass sich der Anbieter für solide Sicherheitspraktiken einsetzt. Diese Zertifizierungen geben die Gewissheit, dass Anbieter hohe Sicherheitsstandards einhalten, einschließlich der Einhaltung internationaler Vorschriften.

Die Förderung eines informierten und aufmerksamen Arbeitsumfelds kann das Risiko erheblich verringern. Die Aufklärung der Mitarbeiter über die versteckten Risiken fremder Plattformen und die Betonung bewährter Praktiken im Bereich der Cybersicherheit ermöglichen es Unternehmen, sich in der sich entwickelnden KI-Landschaft sicher zu bewegen. (Keeper Security: ra)

eingetragen: 17.02.25

Keeper Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: IT Security

Markt, Branche & Security-Tipps

  • Brisanz eines Ransomware-Angriffs live spüren

    "Building a safer digital society": Unter diesem Motto sensibilisiert Orange Cyberdefense künftig in Augsburg auf neue, eindrucksvolle Weise für die Gefahren von Cyberkriminalität. Im interaktiven und multimedialen Cyber Experience Center erleben Entscheider auf Unternehmensseite hautnah den Ernstfall einer Cyberattacke. Sie können ihre Handlungsfähigkeit in einer solchen Stresssituation wirklichkeitsgetreu auf die Probe stellen.

  • Speziell für AWS-Cloud-Umgebungen

    Bitdefender ist neues Mitglied im Amazon Web Services (AWS) Independent Software Vendor (ISV) Accelerate Program. An der weltweiten Co-Selling-Initiative für AWS-Partner beteiligen sich Hersteller von Softwarelösungen, die entweder auf AWS laufen oder in AWS integriert sind und über den AWS Marketplace verkauft werden. Die Teilnahme von Bitdefender fördert die enge Zusammenarbeit zwischen Bitdefender und AWS und hilft Unternehmen, den Schutz von Endpunkten, die Cloud-Sicherheit und weitere Bitdefender-Lösungen nahtlos in ihre AWS-Bereitstellungen zu integrieren.

  • Hindernisse und Diskriminierung

    Der Bereich der IT und vor allem der Cybersicherheit ist seit jeher ein von Männern dominiertes Feld. Dabei sollte längst klar sein, dass auch viele Frauen an technischen Inhalten interessiert sind und einen wesentlichen Mehrwert für die Branche liefern können. Woran liegt es also, dass sich immer noch so wenige Frauen für eine berufliche Laufbahn in der IT-Branche entscheiden?

Resilienz muss strategisches Ziel sein Digitalisierung des Gesundheitswesens

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen