Blogginlägg -
✅ 10 säkerhetsåtgärder mot Shadow-AI
1. Inventera AI-användningen
Kartlägg vilka AI-verktyg som används i organisationen – både godkända och privata.
2. Skapa en AI-policy
Definiera vilka verktyg som är tillåtna, begränsa privata AI-konton och ange rutiner för incidentrapportering.
3. Begränsa plugins och integrationer
Stäng av eller kontrollera tredjepartsplugins som kan sprida data utanför företagets kontroll.
4. Märk känslig information
Använd känslighetsetiketter och klassificering för att hindra AI från att använda konfidentiella dokument.
5. Aktivera Data Loss Prevention (DLP)
Inför tekniska skydd som blockerar delning av känslig information via AI-verktyg.
6. Säkerställ behörigheter
Granska SharePoint, Teams och andra system innan AI-integrering – felaktiga rättigheter är en stor risk.
7. Utbilda medarbetarna
Förklara riskerna med Shadow-AI och ge tydliga instruktioner för säker användning av AI.
8. Integrera AI-risker i ledningssystemet
Ta med AI i ISO 27001 (informationssäkerhet) och ISO 9001 (processtyrning).
9. Inför incidenthantering
Ha en plan för hur läckage eller felaktig användning ska hanteras snabbt och effektivt.
10. Följ upp och revidera
AI utvecklas snabbt – uppdatera policy och rutiner regelbundet.
👉 Kom igång med AI-policy här: https://samcert.ai
#AIpolicy #ShadowAI #Informationssäkerhet #ISO27001 #GDPR #Riskhantering #Ledarskap
