Sicherheitsregeln für Automatisierung und KI im Unternehmen
KI und Automatisierung entlasten kleine und mittelständische Unternehmen zunehmend, sei es im Bereich Freigaben, Rechnungen oder auch automatische Sortierung der E-Mails. Effizienz und Entlastung stehen dabei an vorderster Stelle.
Dabei gilt allerdings auch: wo Prozesse automatisiert werden, können neue Angriffsflächen entstehen. Gerade Geschäftsführende müssen darauf bedacht sein, nicht ihre IT-Sicherheit zu gefährden, wenn sie diese neu gewonnene Effizienz nutzen wollen. Wichtig ist nicht, ob automatisiert wird, sondern wie sicher es abläuft.
Daher haben wir 5 Sicherheitsregeln zusammengestellt, die beim Einsatz von KI und Automatisierung beachtet werden sollten:
- Nicht alles automatisieren
Alle Prozesse, die kritisch sind (wie Zahlungen oder Freigabe von Verträgen) benötigend zwingend eine menschliche Kontrolle. - Eingaben konsequent prüfen
Für Verarbeitung von bspw. E-Mails, Anhänge oder Daten müssen klare Regeln definiert werden bezüglich Absendenden, Inhalt und Form. - Zugriffe strikt begrenzen
Automatisierte Abläufe sollten nur auf die Daten und Systeme zugreifen, die Sie wirklich benötigen. - Transparenz sicherstellen
Die automatisierten Prozesse müssen sich nachvollziehen lassen. Die Frage: „Was wurde wann ausgelöst und wie verarbeitet?“ muss von allen zu beantworten sein. - Mitarbeitende einbeziehen
Automatisierung „an“ bedeutet nicht Aufmerksamkeit „aus“. Mitarbeitende müssen wissen, wann etwas verdächtig ist und wie die Prozesse funktionieren (Punkt 4).
Diese Regeln stellen die Grundlage da, doch wie wird es im eigenen Unternehmen umgesetzt? Ein Großteil der Risiken entsteht dadurch, dass zum einen keine Klarheit und Transparenz vorhanden ist und es zum anderen an Vorbereitung mangelt. Mit dieser Liste können Sie prüfen, ob Ihr Unternehmen bereit für Automatisierung ist: