Seit der Einführung von ChatGPT im Jahr 2022 hat OpenAI mit einem stetigen Strom von Produktankündigungen und -verbesserungen die Erwartungen übertroffen. Eine solche Ankündigung erfolgte am 16. Mai 2024 und erschien den meisten Verbrauchern wahrscheinlich harmlos. Der Beitrag mit dem Titel „Verbesserungen bei der Datenanalyse in ChatGPT“ beschreibt, wie Benutzer Dateien direkt von Google Drive und Microsoft OneDrive hinzufügen können. Es ist erwähnenswert, dass auch andere GenAI-Tools wie Google AI Studio und Claude Enterprise in letzter Zeit ähnliche Funktionen hinzugefügt haben. Ziemlich gut, oder? Vielleicht.
Wenn Sie das Google Drive- oder OneDrive-Konto Ihres Unternehmens mit ChatGPT (oder anderen GenAI-Tools) verbinden, gewähren Sie ihm weitreichende Berechtigungen nicht nur für Ihre persönlichen Dateien, sondern auch für Ressourcen auf Ihrem gesamten gemeinsam genutzten Laufwerk. Wie Sie sich vorstellen können, sind die Vorteile dieser Art der umfassenden Integration mit einer Reihe von Herausforderungen im Bereich der Cybersicherheit verbunden.
Wie können Sie also herausfinden, ob Mitarbeiter die Integration zwischen ChatGPT und Google Drive aktiviert haben, und wie können Sie überwachen, auf welche Dateien zugegriffen wurde? Dieser Beitrag beschreibt, wie Sie dies nativ in Google Workspace tun können und wie Nudge Security Ihnen helfen kann, alle verwendeten GenAI-Apps zu entdecken und zu erfahren, in welche anderen Apps sie integriert wurden.
Wo Sie ChatGPT-Aktivitäten in Google Workspace sehen können
In Google Workspace gibt es mehrere Möglichkeiten, Aktivitäten im Zusammenhang mit der ChatGPT-Verbindung zu identifizieren und zu untersuchen.
Navigieren Sie in der Admin-Konsole von Google Workspace zu Berichte > Audit und Untersuchung > Drive-Protokollereignisse. Hier sehen Sie eine Liste der Google Drive-Ressourcen, auf die zugegriffen wurde.
Sie können die Aktivitäten auch über API-Aufrufe unter Berichte > Audit und Untersuchung > Oauth-Protokollereignisse untersuchen.
Die regelmäßige Überprüfung Ihrer Google Workspace-Admin-Konsole kann Ihnen also helfen zu verstehen, auf welche Ressourcen von ChatGPT zugegriffen wird. Diese Aktivitäten zu sehen, nachdem sie bereits stattgefunden haben, ist natürlich weniger wertvoll, als benachrichtigt zu werden, sobald neue Integrationen mit ChatGPT erstellt werden. Hier kann Nudge Security helfen.
Wie Sie alle GenAI-Integrationen mit Nudge Security sehen können
Nudge Security erkennt alle Konten, die jemals von jemandem in Ihrem Unternehmen für eine SaaS-Anwendung erstellt wurden, einschließlich ChatGPT und der schnell wachsenden Liste neu erstellter GenAI-Tools, ohne dass Vorkenntnisse über die Existenz des Tools erforderlich sind. Mit dem integrierten KI-Dashboard können Kunden mit der KI-Einführung Schritt halten und Sicherheitsrisiken durch KI proaktiv mindern.
Darüber hinaus zeigt Nudge Security die OAuth-Berechtigungen Ihres gesamten Unternehmens, z. B. die für ChatGPT gewährten, in einem filterbaren OAuth-Dashboard an, das den Gewährungstyp (Anmeldung oder Integration), Aktivitäten und Risikoeinblicke enthält. Filtern Sie nach Kategorie, um alle Berechtigungen im Zusammenhang mit KI-Tools anzuzeigen:
Klicken Sie auf eine Berechtigung, um einen Detailbildschirm zu öffnen, auf dem Sie ein Risikoprofil, Details zum Ersteller und Zeitpunkt der Berechtigung, Zugriffsdetails, gewährte Bereiche und mehr einsehen können:
Sie können dann über Slack oder E-Mail einen „Nudge“ an den Ersteller der Berechtigung senden, um eine bestimmte Aktion durchzuführen, z. B. den Umfang der Berechtigung einzuschränken, oder Sie können die Berechtigung direkt über die Benutzeroberfläche von Nudge Security widerrufen.
Schließlich können Sie eine benutzerdefinierte Regel einrichten, um sicherzustellen, dass Sie benachrichtigt werden, wenn ein Benutzer in Ihrem Unternehmen eine OAuth-Berechtigung für ChatGPT oder eine andere GenAI-App erstellt. Sie können auch Regeln erstellen, um sofort benachrichtigt zu werden, wenn neue GenAI-Konten erstellt werden, und neue GenAI-Benutzer anstoßen, Ihre Richtlinie zur akzeptablen Nutzung von GenAI zu lesen und zu bestätigen.
Produktivität und Sicherheit in Einklang bringen
Die Integration von ChatGPT in Google Drive und Microsoft OneDrive bietet zwar ein immenses Potenzial zur Steigerung der Produktivität, öffnet aber auch Tür und Tor für erhebliche Sicherheitsrisiken. Unternehmen müssen diese Integrationen mit einem klaren Verständnis der potenziellen Risiken angehen und geeignete Governance- und Sicherheitsmaßnahmen implementieren, um diese zu mindern.
Nudge Security bietet Transparenz sowie Kontext und Automatisierung, damit Unternehmen GenAI-Tools einführen können, ohne die Datensicherheit zu gefährden.
Starten Sie noch heute eine kostenlose 14-tägige Testversion, um alle GenAI-Apps zu entdecken, die jemals in Ihrem Unternehmen eingeführt wurden, sowie alle Integrationen in Ihre anderen Anwendungen.
