Erkennen Sie jedes KI-Tool, das Ihre Mitarbeitenden nutzen, setzen Sie Richtlinien zur akzeptablen Nutzung in Echtzeit durch und verhindern Sie, dass sensible Daten Ihr Unternehmen verlassen, ohne die KI-Produktivität zu blockieren, die Ihre Teams benötigen.
Eine Enterprise Workforce AI Security Platform ist eine eigens entwickelte Sicherheits- und Compliance-Lösung, die Unternehmen Transparenz und Kontrolle darüber gibt, wie Mitarbeitende mit KI-Tools interagieren. Sie adressiert drei miteinander verbundene Probleme, die entstanden sind, weil die KI-Einführung schneller voranschreitet als Richtlinien-, Beschaffungs- und Sicherheitsprozesse mithalten können: die Nutzung von Shadow AI (Mitarbeitende, die nie genehmigte oder geprüfte KI-Tools verwenden), Datenabfluss (sensible Informationen, die ohne Aufsicht an KI-Modelle weitergegeben werden) und Compliance-Risiken (die Unfähigkeit, Prüfern nachzuweisen, dass die KI-Nutzung gesteuert und dokumentiert ist).
Aona ist eine Enterprise Workforce AI Security Platform, die für die Browser-Ebene konzipiert ist, den einzigen Ort, an dem die gesamte KI-Aktivität der Mitarbeitenden sichtbar ist, unabhängig davon, welches Gerät, Netzwerk oder KI-Tool im Einsatz ist. Sie vereint vier Kernfunktionen: Erkennung von Shadow AI, um jedes im Unternehmen genutzte KI-Tool zu kartieren; Richtliniendurchsetzung, um Regeln zur akzeptablen Nutzung festzulegen und in Echtzeit durchzusetzen; einen Datei-Scanner, um zu verhindern, dass sensible Daten an KI-Modelle hochgeladen werden; und eine Echtzeit-Begleitung der Mitarbeitenden, um sie im Moment des Risikos zu schulen und nicht erst, nachdem ein Vorfall bereits eingetreten ist.
Das Ausmaß des Problems macht eine eigens entwickelte Lösung unverzichtbar. Eine Salesforce-Studie aus dem Jahr 2024 ergab, dass 55 % der Mitarbeitenden KI-Tools nutzen, die nie von der IT oder Sicherheit genehmigt wurden. Die Cisco Privacy Benchmark Study 2024 ergab, dass 48 % der Mitarbeitenden vertrauliche, nicht öffentliche Informationen in generative KI-Tools eingegeben haben. Dies sind keine Randfälle oder böswilligen Akteure, sondern der Mainstream des KI-Verhaltens im Unternehmen, und sie stellen Risiken dar, für deren Bewältigung allgemeine DLP-, CASB- und Endpunkt-Tools nicht konzipiert wurden.
Eine gut umgesetzte Workforce AI Security Platform schränkt die KI-Nutzung nicht ein, sie ermöglicht eine sichere KI-Einführung im großen Maßstab. Indem Unternehmen ihren Mitarbeitenden klare Leitplanken, Echtzeit-Anleitung und Zugang zu genehmigten Tools geben, können sie die KI-Produktivität beschleunigen und gleichzeitig die Compliance-Haltung und die Datenschutzstandards wahren, die Regulierungsbehörden, Kunden und Vorstände verlangen.
der Mitarbeitenden nutzen nicht genehmigte KI-Tools ohne Wissen der IT
Quelle: Salesforce, 2024
haben nicht öffentliche oder vertrauliche Daten in generative KI-Tools eingegeben
Quelle: Cisco Privacy Benchmark Study, 2024
Shadow AI ist der am schnellsten wachsende blinde Fleck in der Unternehmenssicherheit. Laut Salesforce nutzen 55 % der Mitarbeitenden KI-Tools, die nie von der IT oder Sicherheit geprüft, genehmigt oder beschafft wurden. Diese Zahl beschleunigt sich mit jedem Quartal, da neue KI-Tools auf den Markt kommen und Mitarbeitende sie einsetzen, bevor Richtlinien Schritt halten können.
Die Erkennung von Shadow AI durch Aona arbeitet auf der Browser-Ebene, dem einzigen Ort, an dem die KI-Nutzung der Mitarbeitenden vollständig sichtbar ist, unabhängig von Gerät, Netzwerk oder VPN-Status. Wenn Mitarbeitende ChatGPT, Claude, Gemini, Perplexity, Midjourney oder eines von Tausenden anderen KI-Tools nutzen, erfasst Aona die Aktivität in Echtzeit: welches Tool, welcher Mitarbeitende, welche Datenkategorie geteilt wurde und ob eine Richtlinie ausgelöst wurde.
Anders als Lösungen auf Netzwerkebene, die eine Infrastruktur zur Datenverkehrsprüfung erfordern und mit verschlüsselten Verbindungen Schwierigkeiten haben, erfordert Aona keine Änderungen an Ihrer Netzwerkarchitektur. Eine schlanke Browser-Erweiterung lässt sich in wenigen Minuten über Ihr vorhandenes MDM- oder Endpunktverwaltungs-Tool bereitstellen. Innerhalb von 24 Stunden verfügen Sie über eine vollständige Karte der KI-Nutzung in Ihrem Unternehmen, die genehmigten Tools, die nicht genehmigten Tools und die Lücken zwischen Ihrer KI-Richtlinie und der Realität.
Eine Richtlinie zur akzeptablen Nutzung von KI ist nur so gut wie Ihre Fähigkeit, sie durchzusetzen. Die meisten Unternehmen veröffentlichen ein Richtliniendokument, versenden eine unternehmensweite E-Mail und hoffen auf das Beste. Aona macht die Richtliniendurchsetzung automatisch, in Echtzeit und prüfbar, ohne sich darauf zu verlassen, dass sich Mitarbeitende an das erinnern, was sie vor sechs Monaten in einem Schulungsmodul gelesen haben.
Die Richtlinien-Engine von Aona ermöglicht es Sicherheits- und Compliance-Teams, genau festzulegen, welche KI-Tools genehmigt sind, welche blockiert werden und welche unter Bedingungen erlaubt sind. Risikoreiche Prompt-Muster, Fragen, die Kundendaten, Geschäftsgeheimnisse oder regulierte Informationen abfließen lassen könnten, lassen sich am Eingangspunkt abfangen, bevor sie das KI-Modell erreichen. Richtlinien werden auf der Browser-Ebene durchgesetzt, das heißt, sie gelten unabhängig davon, ob ein Mitarbeitender auf einem Unternehmensgerät, in einem Heimnetzwerk oder auf einem von Ihrem MDM verwalteten privaten Rechner arbeitet.
Die Richtliniendurchsetzung in Aona ist nicht binär. Anstatt einfach den Zugriff auf nicht genehmigte Tools zu blockieren und Reibung zu erzeugen, die Shadow IT noch tiefer in den Untergrund treibt, unterstützt Aona abgestufte Reaktionen: den Mitarbeitenden mit Kontext warnen, warum ein Tool oder Prompt riskant ist, vor dem Fortfahren bei Szenarien mit mittlerem Risiko eine Bestätigung verlangen und nur die risikoreichsten Aktionen hart blockieren. Dieser differenzierte Ansatz reduziert Richtlinienverstöße, ohne die Produktivität zu verringern.
Das Hochladen von Dateien ist das risikoreichste KI-Interaktionsmuster im Unternehmen. Wenn ein Mitarbeitender einen Vertrag, eine Tabelle, eine Präsentation oder eine Quellcodedatei in ein KI-Tool hochlädt, gibt er möglicherweise unbeabsichtigt personenbezogene Kundendaten, geschütztes geistiges Eigentum, Finanzdaten oder regulierte Gesundheitsinformationen an einen Drittanbieter-Modellanbieter weiter, dessen Datenverarbeitungspraktiken er nicht geprüft hat.
Der Datei-Scanner von Aona fängt Datei-Uploads zu KI-Tools ab und klassifiziert den Inhalt in Echtzeit, bevor der Upload abgeschlossen ist. Mithilfe einer Kombination aus Mustervergleich und semantischer Klassifizierung erkennt der Scanner personenbezogene Daten (Namen, E-Mails, Telefonnummern, nationale Ausweisnummern), Finanzdaten (Kontonummern, Handelsdaten, Umsatzzahlen), geistiges Eigentum (Quellcode, Produkt-Roadmaps, M&A-Dokumente) und regulierte Datenkategorien, darunter HIPAA, PCI-DSS und DSGVO-relevante Inhalte.
Wird eine sensible Datei erkannt, kann Aona den Mitarbeitenden mit einer konkreten Erklärung warnen, was gefunden wurde und warum es wichtig ist, vor dem Fortsetzen des Uploads die Genehmigung einer Führungskraft verlangen oder den Upload je nach Richtlinienkonfiguration vollständig blockieren. Jedes Scan-Ergebnis wird mit dem Datei-Hash, den erkannten Datenkategorien, dem KI-Tool, für das es bestimmt war, und dem Richtlinienergebnis protokolliert und schafft so einen umfassenden Prüfpfad für Compliance-Prüfungen.
Sicherheitsschulungen haben ein gut dokumentiertes Problem mit der Wissensbindung. Mitarbeitende absolvieren die jährliche Schulung, bestehen das Quiz und machen dann in der realen Welt genau dieselben Fehler, weil sich generische Schulungen nicht auf konkrete Situationen übertragen lassen. Der wirksamste Moment, jemandem KI-Risiken zu vermitteln, ist der Moment, in dem er kurz davor steht, eine riskante KI-Entscheidung zu treffen, nicht sechs Monate später in einem Schulungsraum.
Das Echtzeit-Begleitungssystem von Aona fängt riskante KI-Interaktionen ab und liefert kontextbezogene, konkrete Schulung am Punkt der Handlung. Wenn ein Mitarbeitender kurz davor ist, eine Datei mit personenbezogenen Kundendaten in ein nicht genehmigtes KI-Tool hochzuladen, blockiert Aona nicht nur die Aktion, sondern erklärt, welche personenbezogenen Daten erkannt wurden, warum das Hochladen in genau dieses Tool ein Compliance-Risiko darstellt, welche genehmigte Alternative es gibt und was die Richtlinie zu diesem Szenario sagt. Der Mitarbeitende lernt etwas Wahres und Umsetzbares, genau jetzt, wenn es darauf ankommt.
Begleitungsnachrichten sind darauf ausgelegt, Richtlinienverstöße im Laufe der Zeit zu reduzieren, nicht nur einzelne Vorfälle zu verhindern. Aona verfolgt, welche Mitarbeitenden wiederholte Begleitungsereignisse auslösen, sodass Sicherheitsteams Personen identifizieren können, die zusätzliche Unterstützung benötigen, und Compliance-Prüfern nachweisen, dass Ihr Unternehmen ein proaktives und nicht nur reaktives KI-Risikomanagementprogramm besitzt.
KI-Governance ist nicht nur ein Compliance-Häkchen, sondern eine Investition in das Risikomanagement mit messbarer Rendite.
Die durchschnittlichen Kosten einer Datenschutzverletzung, an der eine durch Mitarbeitende verursachte Datenweitergabe beteiligt ist, betragen 4,88 Mio. $ (IBM, 2024). Aona verhindert die risikoreichsten KI-Interaktionen, sensible Datei-Uploads, risikoreiche Prompt-Muster und Datenweitergabe an nicht genehmigte Tools, bevor sie zu Vorfällen werden. Indem Unternehmen das Risiko an der Quelle abfangen, statt nach dem Datenabfluss zu reagieren, reduzieren sie ihre KI-bezogene Angriffsfläche für Datenschutzverletzungen drastisch.
Compliance-Teams verbringen viel Zeit damit, Nachweise für die Einhaltung von KI-Richtlinien für SOC-2-, ISO-27001- und regulatorische Audits zu rekonstruieren. Aona erzeugt automatisch prüfbereite Berichte: vollständige Protokolle der KI-Tool-Nutzung, Maßnahmen zur Richtliniendurchsetzung, Begleitungsereignisse und Ergebnisse der Datenklassifizierung. Was zuvor Wochen manueller Beweissammlung erforderte, reduziert sich auf einen Berichtsexport.
Die wahren Kosten schlechter KI-Governance sind nicht nur das Risiko einer Datenschutzverletzung, sondern der Produktivitätswert, der verloren geht, wenn Unternehmen auf KI-Risiken reagieren, indem sie den Zugang einschränken, statt ihn zu steuern. Aona ermöglicht es Unternehmen, den Zugang zu genehmigten KI-Tools mit Zuversicht auszuweiten, in dem Wissen, dass Leitplanken vorhanden sind. Mitarbeitende erhalten mehr Zugang zu den KI-Tools, die sie produktiv machen; das Unternehmen erhält die Aufsicht, die es benötigt, um dies sicher zu tun.
Stellen Sie Aona über Ihr vorhandenes MDM bereit. Sehen Sie Ihr erstes Inventar zu Shadow AI innerhalb von Stunden. Beginnen Sie noch am selben Tag mit der Durchsetzung von KI-Richtlinien.