Hoe kunnen Business Process Outsourcers data beschermen in het AI-tijdperk?

Hexaware_PrashanthRao

Omdat Business Process Outsourcers (BPO's) het volledige potentieel van AI willen benutten, is het belangrijk dat ze nadenken over de mogelijke impact van generatieve AI op data en privacy. Zeker omdat BPO's vaak namens klanten grote hoeveelheden gevoelige informatie verwerken, van persoonlijke gegevens tot financiële transacties. Nu generatieve AI frequenter wordt benut en zelflerende mogelijkheden heeft, is het van cruciaal belang dat BPO’s kunnen profiteren van deze technologie zonder hun gegevenscontrole te hoeven opofferen.

Risico’s van generatieve AI

Er zijn al meerdere datalekken geweest door het gebruik van generatieve AI, zoals onlangs het Samsung-incident. Hier werd het personeel verboden de technologie te gebruiken nadat werknemers per ongeluk bedrijfsgevoelige data in ChatGPT hadden ingevoerd om hen te helpen met de dagelijkse taken. Een van de grootste risico’s van generatieve AI is dat de meeste van de momenteel gebruikte modellen, zoals ChatGPT of Bard, door derden worden ontwikkeld, eigendom zijn van en door hen worden onderhouden. Dit roept vragen op over hoe organisaties en BPO's in het bijzonder ervoor kunnen zorgen dat de data die ze invoeren in generatieve AI-modellen veilig wordt opgeslagen en gebruikt.

Nu analisten bij Gartner aangeven dat bedrijven steeds vaker eigen AI-initiatieven schrappen en zich in plaats daarvan tot BPO's wenden, is het belangrijk dat BPO's prioriteit geven aan de databescherming. Dit omvat zowel investeringen in krachtige beveiligingsmaatregelen, als ervoor zorgen dat ze strikt voldoen aan de wereldwijde regelgeving voor data-opslag.

BPO's kunnen dit wellicht omzeilen door eigen generatieve AI-oplossingen te ontwikkelen. Daarbij zijn er echter verschillende overwegingen die aandacht behoeven:

  • Behoefte aan gegevensbeheer: BPO's moeten een duidelijk beleid en processen opstellen voor het omgaan met synthetische data en andere gegevensinvoer met betrekking tot eigendom, toegang, gebruik, bewaring en verwijdering. Dit draagt eraan bij dat elke generatieve AI-oplossing die ze ontwikkelen, voldoet aan de toenemende dataregelgeving in de wereld.
  • Let op data bias: organisaties moeten zich bewust zijn van het risico van AI-bias en ervoor zorgen dat hun generatieve AI-oplossingen transparant en controleerbaar zijn. Dit zorgt ervoor dat gegevens op ethische wijze worden gebruikt en opgevolgd.
  • Gegevensbeveiliging moet topprioriteit zijn: aangezien BPO's namens hun klanten veel gevoelige informatie verwerken, is het nodig dat ze van gegevensbeveiliging een topprioriteit maken. Dit omvat onder andere het stoppen van ongeoorloofde toegang, diefstal of wijziging van gegevens via generatieve AI. BPO's moeten ook voorkomen dat de technologie nieuwe kwetsbaarheden kan veroorzaken.
  • Gegevens moeten van hoge kwaliteit zijn: bottom-line heeft het enkele geen zin om generatieve AI in te zetten als deze niet voldoet aan de zakelijke behoeften en eisen van klanten. Daarom moeten BPO's ook controleren of de generatieve AI-oplossing alleen zeer nauwkeurige, betrouwbare en consistente gegevens oplevert.

Vijf stappen om gegevensbescherming te waarborgen

Het creëren van eigen oplossingen kost echter veel tijd en moeite. Als alternatief zijn er vijf stappen die BPO's kunnen nemen bij het gebruik van generatieve AI (hun eigen oplossing of een model van een derde partij) om de privacy en veiligheid te waarborgen. Deze omvatten:

  • Toegangscontroles implementeren – BPO's moeten de controle verscherpen over wie toegang heeft tot hun gegevens en generatieve AI-oplossingen. Dit is het beste te realiseren met een combinatie van authenticatie- en autorisatiemechanismen.
  • Werknemers opleiden – Het opleiden van werknemers over de noodzaak om goede gegevensbewaarders te zijn, is essentieel voor elk beveiligingsbeleid. Door hen te trainen in het belang van gegevensbeveiliging, kunnen BPO's ervoor zorgen dat generatieve AI op een verantwoorde wijze wordt gebruikt.
  • Gegevens versleutelen – Alle gegevens moeten worden versleuteld. Of ze alleen zijn opgeslagen of in gebruik, BPO's moeten coderingssleutels en algoritmen benutten om ervoor te zorgen dat alle gegevens zo veilig mogelijk worden bewaard.
  • Externe partijen controleren – Als ze oplossingen van derden gebruiken, is het van vitaal belang dat BPO's ook de beschermingsmaatregelen van partners grondig controleren. Dit maakt het eenvoudiger om derden ter verantwoording te roepen als het worstcasescenario van een datalek werkelijkheid wordt.
  • Een papieren spoor hebben – Ook dit is een grote stap in de richting van de best mogelijke gegevensbescherming. BPO's moeten logboeken bijhouden van alle generatieve AI-activiteiten, zoals creatie, wijziging, verwijdering of toegang tot data.

Haal het meeste uit het AI-tijdperk

Hoewel generatieve AI een uitdaging is op het gebied van data- en privacybescherming, biedt het ook interessante kansen. BPO's kunnen bijvoorbeeld generatieve AI gebruiken om nieuwe producten, markten of diensten te leveren. Bijvoorbeeld door hoogwaardige artefacten te maken, zoals video, verhalen, trainingsgegevens en ontwerpen voor klanten. Het kan ook nieuwe vaardigheden opleveren voor BPO's, zoals data science, taalkunde en machine learning, en ze aanmoedigen om samen te werken met nieuwe externe partners om toegang te krijgen tot de nieuwste AI-innovaties.

Er zijn dus risico’s en uitdagingen, maar BPO's kunnen veel waarde halen uit generatieve AI. Ze doen er verstandig aan voorop te blijven lopen door proactief bezig te zijn met hun gegevensbeheer, compliance en risicobeoordeling. Het nemen van de hierboven genoemde vijf stappen is een bewezen manier om dit te bereiken. Alleen met de juiste strategieën en best practices kunnen BPO's topservices blijven leveren, mede mogelijk gemaakt door AI, terwijl gevoelige klantgegevens en bedrijfsmiddelen adequaat worden beschermd.

 

Prashanth Rao, Head of Customer Experience Automation Transformation bij Hexaware Technologies .

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Visiepaper Tesorion AI in Cybersecurity

Visiepaper Tesorion AI in Cybersecurity

In de paper Artificial Intelligence in Cybersecurity lees je meer over onderwerpen als FraudGPT, ShadowAI, geavanceerde GenAI Phishing en het gebruik van deepfakes in social engineering tactieken.

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1