Hoe kunnen Business Process Outsourcers data beschermen in het AI-tijdperk?

Hexaware_PrashanthRao

Omdat Business Process Outsourcers (BPO's) het volledige potentieel van AI willen benutten, is het belangrijk dat ze nadenken over de mogelijke impact van generatieve AI op data en privacy. Zeker omdat BPO's vaak namens klanten grote hoeveelheden gevoelige informatie verwerken, van persoonlijke gegevens tot financiële transacties. Nu generatieve AI frequenter wordt benut en zelflerende mogelijkheden heeft, is het van cruciaal belang dat BPO’s kunnen profiteren van deze technologie zonder hun gegevenscontrole te hoeven opofferen.

Risico’s van generatieve AI

Er zijn al meerdere datalekken geweest door het gebruik van generatieve AI, zoals onlangs het Samsung-incident. Hier werd het personeel verboden de technologie te gebruiken nadat werknemers per ongeluk bedrijfsgevoelige data in ChatGPT hadden ingevoerd om hen te helpen met de dagelijkse taken. Een van de grootste risico’s van generatieve AI is dat de meeste van de momenteel gebruikte modellen, zoals ChatGPT of Bard, door derden worden ontwikkeld, eigendom zijn van en door hen worden onderhouden. Dit roept vragen op over hoe organisaties en BPO's in het bijzonder ervoor kunnen zorgen dat de data die ze invoeren in generatieve AI-modellen veilig wordt opgeslagen en gebruikt.

Nu analisten bij Gartner aangeven dat bedrijven steeds vaker eigen AI-initiatieven schrappen en zich in plaats daarvan tot BPO's wenden, is het belangrijk dat BPO's prioriteit geven aan de databescherming. Dit omvat zowel investeringen in krachtige beveiligingsmaatregelen, als ervoor zorgen dat ze strikt voldoen aan de wereldwijde regelgeving voor data-opslag.

BPO's kunnen dit wellicht omzeilen door eigen generatieve AI-oplossingen te ontwikkelen. Daarbij zijn er echter verschillende overwegingen die aandacht behoeven:

  • Behoefte aan gegevensbeheer: BPO's moeten een duidelijk beleid en processen opstellen voor het omgaan met synthetische data en andere gegevensinvoer met betrekking tot eigendom, toegang, gebruik, bewaring en verwijdering. Dit draagt eraan bij dat elke generatieve AI-oplossing die ze ontwikkelen, voldoet aan de toenemende dataregelgeving in de wereld.
  • Let op data bias: organisaties moeten zich bewust zijn van het risico van AI-bias en ervoor zorgen dat hun generatieve AI-oplossingen transparant en controleerbaar zijn. Dit zorgt ervoor dat gegevens op ethische wijze worden gebruikt en opgevolgd.
  • Gegevensbeveiliging moet topprioriteit zijn: aangezien BPO's namens hun klanten veel gevoelige informatie verwerken, is het nodig dat ze van gegevensbeveiliging een topprioriteit maken. Dit omvat onder andere het stoppen van ongeoorloofde toegang, diefstal of wijziging van gegevens via generatieve AI. BPO's moeten ook voorkomen dat de technologie nieuwe kwetsbaarheden kan veroorzaken.
  • Gegevens moeten van hoge kwaliteit zijn: bottom-line heeft het enkele geen zin om generatieve AI in te zetten als deze niet voldoet aan de zakelijke behoeften en eisen van klanten. Daarom moeten BPO's ook controleren of de generatieve AI-oplossing alleen zeer nauwkeurige, betrouwbare en consistente gegevens oplevert.

Vijf stappen om gegevensbescherming te waarborgen

Het creëren van eigen oplossingen kost echter veel tijd en moeite. Als alternatief zijn er vijf stappen die BPO's kunnen nemen bij het gebruik van generatieve AI (hun eigen oplossing of een model van een derde partij) om de privacy en veiligheid te waarborgen. Deze omvatten:

  • Toegangscontroles implementeren – BPO's moeten de controle verscherpen over wie toegang heeft tot hun gegevens en generatieve AI-oplossingen. Dit is het beste te realiseren met een combinatie van authenticatie- en autorisatiemechanismen.
  • Werknemers opleiden – Het opleiden van werknemers over de noodzaak om goede gegevensbewaarders te zijn, is essentieel voor elk beveiligingsbeleid. Door hen te trainen in het belang van gegevensbeveiliging, kunnen BPO's ervoor zorgen dat generatieve AI op een verantwoorde wijze wordt gebruikt.
  • Gegevens versleutelen – Alle gegevens moeten worden versleuteld. Of ze alleen zijn opgeslagen of in gebruik, BPO's moeten coderingssleutels en algoritmen benutten om ervoor te zorgen dat alle gegevens zo veilig mogelijk worden bewaard.
  • Externe partijen controleren – Als ze oplossingen van derden gebruiken, is het van vitaal belang dat BPO's ook de beschermingsmaatregelen van partners grondig controleren. Dit maakt het eenvoudiger om derden ter verantwoording te roepen als het worstcasescenario van een datalek werkelijkheid wordt.
  • Een papieren spoor hebben – Ook dit is een grote stap in de richting van de best mogelijke gegevensbescherming. BPO's moeten logboeken bijhouden van alle generatieve AI-activiteiten, zoals creatie, wijziging, verwijdering of toegang tot data.

Haal het meeste uit het AI-tijdperk

Hoewel generatieve AI een uitdaging is op het gebied van data- en privacybescherming, biedt het ook interessante kansen. BPO's kunnen bijvoorbeeld generatieve AI gebruiken om nieuwe producten, markten of diensten te leveren. Bijvoorbeeld door hoogwaardige artefacten te maken, zoals video, verhalen, trainingsgegevens en ontwerpen voor klanten. Het kan ook nieuwe vaardigheden opleveren voor BPO's, zoals data science, taalkunde en machine learning, en ze aanmoedigen om samen te werken met nieuwe externe partners om toegang te krijgen tot de nieuwste AI-innovaties.

Er zijn dus risico’s en uitdagingen, maar BPO's kunnen veel waarde halen uit generatieve AI. Ze doen er verstandig aan voorop te blijven lopen door proactief bezig te zijn met hun gegevensbeheer, compliance en risicobeoordeling. Het nemen van de hierboven genoemde vijf stappen is een bewezen manier om dit te bereiken. Alleen met de juiste strategieën en best practices kunnen BPO's topservices blijven leveren, mede mogelijk gemaakt door AI, terwijl gevoelige klantgegevens en bedrijfsmiddelen adequaat worden beschermd.

 

Prashanth Rao, Head of Customer Experience Automation Transformation bij Hexaware Technologies .

Lees ook
Digital Preview Day it-sa Expo&Congress

Digital Preview Day it-sa Expo&Congress

De Digital Preview Day vindt plaats op 8 oktober, twee weken voor het it-sa Expo&Congress (22-24 oktober). Naast presentaties van geselecteerde exposanten biedt dit digitale evenement tips voor een goede voorbereiding op een bezoek aan de toonaangevende IT-beveiligingsbeurs in Neurenberg.

Orange Cyberdefense waarschuwt voor CISO-crisis

Orange Cyberdefense waarschuwt voor CISO-crisis

Het verloop onder CISO’s in Nederland is nog steeds zorgwekkend hoog, met een gemiddelde verblijfsduur van slechts 2 tot 3 jaar. Deze snelle wisselingen brengen bedrijven ernstig in gevaar. Elk vertrek slaat namelijk gaten in de cybersecuritystrategie en maakt de organisatie kwetsbaarder voor cyberaanvallen.

Cloud Security, groot denken maar klein beginnen (2)!

Cloud Security, groot denken maar klein beginnen (2)!

In de twee voorgaande blogs heb ik je het advies gegeven om te starten met het in gebruik nemen van de beveiligingsfuncties binnen je Microsoft Cloud omgeving. We hebben vastgesteld dat stap voor stap beginnen altijd een stap is in de richting van veiliger en meer compliant werken