Цифрове робоче середовище зазнає кардинальних змін на фоні зростаючої ролі генеративного штучного інтелекту, зокрема інструментів на кшталт ChatGPT, а також комплексних корпоративних SaaS-рішень, які сьогодні відіграють ключову роль у підвищенні продуктивності. Водночас ця трансформація супроводжується появою нових, поки що недостатньо зрозумілих загроз.
Згідно з останнім телеметричним звітом, створеним на основі реальних даних користування корпоративних мереж, було виявлено тривожну тенденцію: інструменти штучного інтелекту для генерації контенту обійшли класичні SaaS-додатки за обсягом передачі конфіденційної інформації за межі організацій.
Основні факти дослідження свідчать:
– Майже кожен другий працівник в аналізованих середовищах регулярно використовує платформи Generative AI.
– 40% файлів, які завантажуються у ці сервіси, містять регульовані дані, серед яких персональні ідентифікаційні (PII) та платіжні карткові дані (PCI).
– Незважаючи на існуючі політики безпеки, що ставлять акцент на контроль файлів, зловмисники та самі працівники дедалі частіше використовують «безфайловий» спосіб передачі даних — шляхом копіювання та вставлення чутливої інформації в поля введення чат-ботів ШІ й робочі процеси SaaS.
Телеметрія також демонструє:
– 77% співробітників вставляють у поля введення GenAI такі конфіденційні записи, як списки контактів клієнтів, фінансові показники або фрагменти вихідного коду.
– 82% таких дій відбуваються через облікові записи або сесії пристроїв, які не зареєстровані в системах управління ідентифікацією підприємства, що фактично робить ці дані невидимими для систем аудиту безпеки та відповідності.
На відміну від традиційних рішень з контролю відтоку даних (DLP), які ретельно відстежують передачу файлів і вкладень, безфайлові операції залишають мінімум слідів, що ускладнює їх виявлення та розслідування.
Додаткові ризики посилюються стрімким обміном інформацією між браузерними вікнами, віддаленими робочими столами та мобільними додатками, що перебувають поза межами традиційних систем захисту кінцевих точок.
### Корпоративні облікові записи та месенджери не гарантують більшої безпеки
Багато компаній покладаються на єдину систему аутентифікації — Single Sign-On (SSO), вважаючи, що офіційні корпоративні облікові дані забезпечують надійний рівень захисту. Однак звіт виявив:
– Навіть схвалені логіни для CRM та ERP-систем можуть бути скомпрометовані через широке використання не-SSO методів доступу.
– Несанкціоновані або незареєстровані акаунти часто отримують доступ до критично важливих платформ, розмиваючи межі між легальними та незаконними активностями.
– Чат- та миттєві повідомлення, які дедалі більше стають незамінними для оперативної співпраці, несуть у собі додаткові загрози: 87% зафіксованої активності в чатах проходить через акаунти поза контролем корпоративних служб безпеки.
– За даними телеметрії, 62% користувачів вставляють у месенджери під неврегульованими обліковими записами конфіденційну інформацію, зокрема дані клієнтів чи бізнес-плани, уникнувши будь-якого корпоративного логування та моніторингу.
### Переосмислення DLP: нові виклики для контролю GenAI і SaaS
У зв’язку з цим виникає необхідність суттєвої трансформації стратегій кібербезпеки в організаціях. Ключова увага має переміститися з застарілих файлово-орієнтованих систем DLP на:
– Динамічний моніторинг руху даних у браузерах,
– Контроль операцій копіювання/вставлення,
– Відстеження активності в неврегульованих сесіях SaaS-платформ.
Для ефективного виявлення та запобігання спробам витоку інформації, які проходять повз традиційні методи аналізу файлів, критично важливо застосовувати:
– Захоплення телеметрії в реальному часі,
– Поведінковий аналіз користувацької активності.
Крім того, адаптивні політики доступу мають автоматично блокувати ризикові операції вставлення чи повідомлень, а організації повинні розширити зону моніторингу, включивши неврегульоване використання GenAI та SaaS.
Запровадження таких комплексних заходів дозволить усунути нові “сліпі зони”, що виникли через безфайлові взаємодії та зовнішні ідентичності, і забезпечить захист від як випадкових, так і навмисних витоків інформації в сучасному цифровому середовищі з AI-підсиленою продуктивністю.
