Ein Banner mit Technikmotiv zeigt eine Frau mit langen Haaren. Die Texte „KI-Tools sicher nutzen: Mehr Kontrolle für Unternehmen“ und „Dimitra Azariadi“ sind neben „Tech-Blog-Serie“ prominent vertreten. Kreismuster zieren elegant den Hintergrund.

Unsere neue KI-Webfilter-Kategorie verbessert die Sichtbarkeit, stärkt den Datenschutz, sichert Compliance und fördert den Einsatz von unternehmenseigener KI-Tools („AI-Tools“). Dadurch können Unternehmen den Zugang sowie die Nutzung kontrollieren, Risiken durch potenzielle Datenlecks mindern und regulatorische Anforderungen erfüllen sowie dies nachweisen.

Hallo, ich bin Dimitra, und ich freue mich euch in diesem Artikel etwas vorzustellen, was wir erst kürzlich eingeführt haben: eine neue KI-Kategorie in unserem Secure Web Gateway (SWG)-Service.

„Warum wir diese entwickelt haben?“ – Ich beantworte das gern.

Was beinhaltet die neue KI-Kategorie?

Kurz gesagt, ist sie dazu gedacht, Websites zu filtern, die künstliche Intelligenz (KI)-Ressourcen, Plattformen, Anwendungen sowie KI-gesteuerte Dienste anbieten. Sie umfasst eine breite Palette von KI-Anwendungen wie Chatbots (z. B. ChatGPT), oder Content Creation-Tools von Texten, Bildern und Videos sowie Codes.

Eine Tabelle mit den Spalten „ID“, „Kategorie“ und „Block“. Die aufgeführten Kategorien sind „Werbung & Pop-ups“, „Alkohol & Tabak“, „Anonymisierer“ und „Künstliche Intelligenz“. Künstliche Intelligenz ist mit einem Häkchen gekennzeichnet.

Abbildung 1: Richtlinien für die URL-Filter sind entweder vom Typ „deny (verbieten)“ oder „allow (zulassen)“.

Es handelt sich hierbei um eine sehr wichtige neue Kategorie, da diese Art von KI-Tools mehr und mehr genutzt werden, stellen sie doch eine Effizienzsteigerung auch im Arbeitsalltag dar und immer neue Tools sowie Anwendungsfälle aus dem Boden sprießen. Je nach Kontext kann die Anwendung solcher im Unternehmen risikoreiche Auswirkungen haben, vor allem wenn sie nicht richtig verwaltet werden.

Warum haben wir diese Kategorie eingeführt?

Der Hauptimpuls kam aus der zunehmenden Bedeutung von KI in der heutigen digitalen Landschaft sowie aus vermehrtem Feedback unserer zahlreichen und sehr diversen Kundengruppen. Wir haben immer mehr Fragen dazu erhalten, wie diese die Nutzung von KI-Tools kontrollieren und überwachen können. Angesichts der schnellen technologischen Entwicklung sowie den restriktiven Compliance-Vorgaben in den unterschiedlichen Märkten und Industrien, wollen wir den Bedarf schnellstmöglich adressieren.

Wie umfangreich ist die Implementierung einer neuen Kategorie?

Es mag einfach klingen, aber wie immer liegt der Teufel im Detail.

Diese neue Kategorie haben wir nicht alleine entwickelt. Wir arbeiten mit einem URL-Kategorisierungsanbieter zusammen, der sich darauf spezialisiert hat, Websites basierend auf ihrem Inhalt in Kategorien zu gruppieren. Der Partner stellt uns erste Kategorien zur Verfügung, die wir dann intern weiter ausbauen auf Basis realer Anwendungsfälle, um sicherzustellen, dass sie den Bedürfnissen unserer Kunden entsprechen. Sobald die KI-Kategorie eingeführt wurde, war es für uns wichtig, sie als Teil der URL-Filterkategorien im Secure Web Gateway einzubinden.

Die Einführung einer neuen URL-Filterkategorie bedeutet, dass Websites und Ressourcen neu kategorisiert werden müssen, dies gelingt mit einem sorgfältigen, phasenweisen Ansatz, für einen reibungslosen Übergang. Ein wichtiger Aspekt hierbei ist die Aktualisierung der Richtlinien, um die Integration zu optimieren sowie unerwartete Richtlinienänderungen oder Sperrungen wichtiger Tools zu vermeiden.

Aus technischer Sicht mussten wir deshalb:

  • einen Mechanismus zur Aktualisierung der bestehenden URL-Filterrichtlinien für alle Benutzergruppen unserer Kunden entwickeln
  • das Update in geeigneten Zeitfenstern global an allen Standorten ausrollen

Die Herausforderung: Nutzenmaximierung ohne Beeinträchtigung

Eine der kniffligsten Aufgaben bei der Einführung von Neuerungen ist immer, Betriebsabläufe unserer Kunden nicht zu stören. Unser Ziel: Richtlinien so aktualisieren, dass Kunden keinen Unterschied merken und wie gewohnt weiterarbeiten können.

Mein Team hat die Kategorisierung von den jeweiligen KI-Webseiten analysiert und diskutiert, um sicherzustellen, dass sie nach der Migration so gut wie möglich mit den bestehenden Richtlinien der Kunden übereinstimmt. Dies bedeutete, ein besseres Verständnis für die KI-Ressourcenkategorisierung zu gewinnen, in enger Zusammenarbeit mit dem URL-Kategorisierungsanbieter. Die meisten KI-Seiten waren zuvor Kategorien zugeordnet, die von den meisten Unternehmensrichtlinien als „erlaubt“ betrachtet wurden. Das mussten wir berücksichtigen.

Die Lösung? Wir haben die neue Kategorie standardmäßig als „erlaubt“ eingeführt, außer bei Richtlinien, die „alles verweigern“, wo die Kategorie als „verweigern“ eingeführt wurde. Wir haben jedoch sichergestellt, dass die Kunden die Einstellungen nach ihren Bedürfnissen anpassen können sowie informiert waren.

Es gibt verschiedene Möglichkeiten, Beschränkungen zu handhaben:

  • Alles verweigern und im Einzelfall erlauben: Diese Richtlinien sind absichtlich restriktiv. Viele Kunden verwenden sie für Maschinen, die keinen allgemeinen Internetzugang haben dürfen. Kunden können den Zugriff weiter mit Ausschlusslisten steuern.
  • Alles erlauben, aber im Einzelfall beschränken: Diese Richtlinien sind weniger restriktiv. Kunden können den Zugriff mittels Sperrlisten steuern.
  • Gemischte Richtlinie: Eine Kombination der beiden vorherigen Ansätze. Kunden können den Zugriff weiter mit Ausschluss- und Blocklisten steuern. Siehe Abbildung unten.

Screenshot einer Servicekonfigurationsseite für Open Systems. Sie enthält Abschnitte für Bedrohungsschutz, Secure Email Gateway, Secure Web Gateway und Cloud Access Security Broker, jeweils mit Links zu Ausschluss- und Sperrlisten.

Abbildung 2: Self-Service zur Steuerung des Zugriffs durch Verwendung von Blocklisten (d.h. verweigern) oder Ausschlusslisten (d.h. erlauben) sowie 24x7-Support durch unser NOC Mission Control.

„Für uns ist es wichtig, etwas so reibungslos einzuführen, dass die Kunden keinen Unterschied bemerken, nur den entstandenen Mehrwert.“

Vor dem Roll-out, haben unsere dedizierten Technical Account Manager (TAM) die Kunden über die neue Kategorie informiert – basierend auf ihrem jeweiligen Wissen über die unternehmensspezifische Infrastruktur, die Richtlinienkomplexität sowie -Granularität.

Der Wert für Open Systems-Kunden

Wo ich den größten Wert für unsere Kunden sehe? Es gibt mehrere:

  • Erhöhte Transparenz: Die neue Kategorie gibt den Kunden mehr Einblick in den Datenverkehr zu Webseiten, die als KI-Tools in unseren Service-Statistiken kategorisiert sind. Dies erleichtert es den IT-Teams, die Nutzung zu überwachen und analysieren zu können.
  • Datenschutz & Vermeidung von Datenlecks: Ein großes Risiko bei KI-Tools ist das potenzielle Datenleck. Mitarbeitende könnten unbeabsichtigt sensible Unternehmensdaten, proprietären Code oder Kundeninformationen in KI-Modelle eingeben. Dies kann beispielsweise dazu führen, dass eine vertrauliche E-Mail oder Besprechungsnotizen versehentlich in der globalen KI-Cloud landen.
  • Compliance- und Audit-Unterstützung: Mit strengeren Datenschutzgesetzen weltweit ist es für Unternehmen entscheidend, sicherzustellen, dass keine sensiblen Daten an externe KI-Dienste weitergegeben werden. Die neue Kategorie hilft dabei, die Einhaltung zu gewährleisten und Audit-Anforderungen zu erfüllen.
  • Förderung unternehmenseigener KI-Tools: Für Unternehmen, die ihre eigenen internen KI-Tools entwickelt haben, wird die Nutzung dieser Tools gefördert anstelle von externen Diensten. So werden ausschließlich vertrauenswürdige Lösungen innerhalb des Unternehmens genutzt.

Wie Mission Control unterstützt

In Bezug auf das laufende operationelle Management spielt Mission Control eine entscheidende Rolle. Das Team ist dafür verantwortlich, die Richtlinien für die KI-Kategorie anzupassen sowie bestimmte Websites nach Bedarf auszuschließen oder zu blockieren.

Kunden stehen hierbei auch Self-Service-Optionen zur Verfügung, um diesen Prozess selbst zu steuern. In der Regel sehen wir, dass KI-Tools meistens zugelassen sind (es sei denn, sie gehören zu einer „alles verweigern“-Richtlinie), was nicht überrascht, da Unternehmen sie als nützlich erachten bzw. effizienzsteigernd. Aber es gibt Fälle, in denen es sinnvoll ist, KI-Websites zu blockieren, und genau das tun unsere Kunden. Mit der Zeit mag die Nachfrage nach dieser Möglichkeit mehr und mehr steigen.

Gelungene Einführung

Die Einführung der KI-Kategorie in unserem Secure Web Gateway ist ein wichtiger Schritt, um Organisationen dabei zu helfen, mit neuen Technologien Schritt zu halten. Da weiterhin KI-Lösungen hinzukommen werden, ist es entscheidend, dass Unternehmen die richtigen Tools haben, um ihre Daten zu schützen, Compliance zu gewährleisten sowie einfach den Zugriff auf Ressourcen anpassen und vor allem kontrollieren können. Mit dieser neuen Kategorie bieten wir den Kunden die Sichtbarkeit und Kontrolle sowie Flexibilität um diese sich ständig weiterentwickelnde Technologie sicher zu verwalten.

Alles in allem ist die Einführung einer neuen URL-Kategorie nicht nur Entwicklungsarbeit, sondern auch strategisch und hierbei kundenzentriert. Es müssen Entscheidungen getroffen werden, wie man den Übergang in den Betrieb reibungslos gestaltet und sicherstellt, dass die Umgebungen der Kunden nach den Änderungen sicher bleiben.

Wir wissen immer dann, dass wir einen wirklich guten Job gemacht haben, wenn unsere Kunden nichts bemerken – also kein Ticket reinkommt. Ich freue mich jedoch jetzt schon darauf zu sehen, wie sich diese neue Kategorie bei Kunden bemerkbar macht im positiven Sinne!