Nutzung von Organisationsdaten für KI/ML und LLMs: Ein strategischer Rahmen

Jul 9, 2024
Share

Im vorherigen ArtikelIch habe betont, dass große Sprachmodelle (LLMs) nicht nur eine technische Herausforderung, sondern eine strategische Notwendigkeit darstellen. In diesem Beitrag werde ich untersuchen, wie Unternehmen Daten effektiv für KI/ML- und LLM-Anwendungsfälle nutzen können. Aus meiner langjährigen Erfahrung als CISO und nun als KI/ML-Strategieberater habe ich festgestellt, dass vielen Organisationen ein ganzheitlicher Ansatz für das Datenmanagement fehlt.

Das Datendilemma

In vielen Organisationen werden Daten oft als gleichermaßen sensibel betrachtet, quasi als alles, was man sich vorstellen kann. Dabei besteht jedoch eine eklatante Diskrepanz: Sicherheitsteams und Geschäftsbereiche müssen genau wissen, wo Daten gespeichert sind und wie sie verwendet werden. Jede Abteilung arbeitet isoliert und erstellt, nutzt und speichert Daten unabhängig voneinander, häufig ohne standardisierte Prozesse. Dieses Szenario ist auch bei KI/ML- und LLM-Anwendungsfällen weit verbreitet, wo technische Teams mehr Transparenz über die Datenlandschaft der Organisation benötigen. Die Frage lautet: Wer ist für die Organisation, Strukturierung und den Schutz der Organisationsdaten verantwortlich?

Die Notwendigkeit eines Datenverantwortlichen

Es besteht ein dringender Bedarf an einer dedizierten Position, die für das Management des gesamten Datenlebenszyklus des Unternehmens – von der Erstellung bis zur Löschung – unter Einhaltung aller gesetzlichen Bestimmungen verantwortlich ist. Diese Rolle sollte sich von der des CIO oder CISO unterscheiden. Der CIO konzentriert sich auf operative Effizienz, und Kostensenkungsmaßnahmen können im Widerspruch zum Bedarf an umfassendem Datenmanagement stehen. Ebenso kann der Fokus des CISO auf Datenschutz innovative Datennutzung einschränken. Daher ist eine neue Rolle, idealerweise die eines Data Stewards, unerlässlich. Diese Person sollte über fundierte Geschäftskenntnisse verfügen und die Fähigkeit besitzen, die Zusammenhänge zwischen Datenerstellung, -nutzung und -löschung zu verstehen.

Ein entscheidender „Schritt Null“: Die Datenlandschaft verstehen

Nachdem die Organisationsstruktur festgelegt wurde, ist es unerlässlich, die gesamte Datenlandschaft zu verstehen. Organisationen sollten ein umfassendes Daten-Audit durchführen, um den aktuellen Datenbestand in allen Abteilungen zu erfassen. Dies beinhaltet:

  • Katalogdatenquellen: Alle Datenquellen katalogisieren, einschließlich Konstruktionsdaten, Datenbanken, Anwendungen, Drittanbieterdienste und manuelle Dateneingabepunkte.
  • Datenformate: Erkennen Sie die verschiedenen Formate, in denen Daten vorliegen, wie z. B. strukturierte, unstrukturierte, semistrukturierte usw. Daten.
  • Datenfluss: Verstehen Sie, wie Daten durch verschiedene Prozesse innerhalb der Organisation fließen, und heben Sie Integrationspunkte und potenzielle Engpässe hervor.

Praktische Schritte zur vollen Ausschöpfung des Potenzials Ihrer Daten

Schritt 1: Identifizieren Datenspeicherung Standorte

  • Im ersten Schritt definiert jede Abteilung klar ihre wichtigen Daten. Die Abteilungen sind am besten in der Lage, die von ihnen erzeugten und verwendeten Daten sowie die Bedingungen für deren Löschung zu identifizieren. Dieser Schritt beinhaltet die Ermittlung der wichtigsten Daten auf Abteilungsebene und die genaue Lokalisierung ihrer Speicherorte.

Schritt 2: Daten entdecken und klassifizieren 

  • Definieren Sie klare und einfache Datenklassifizierungen, idealerweise auf drei Ebenen beschränkt, um die unternehmensweite Nutzbarkeit zu gewährleisten. Einfache Klassifizierungssysteme sind erfolgversprechender und leichter zu verwalten. Sobald die kritischen Daten, die sogenannten „Kronjuwelen“, klassifiziert und identifiziert sind, starten Sie den Erkennungs- und Kennzeichnungsprozess. Die Wahl der richtigen Technologie für diesen Schritt ist entscheidend, da viele Unternehmen Schwierigkeiten haben, diese Phase zu erreichen, was ihren erfolgreichen Abschluss zu einem wichtigen Meilenstein macht. Der Einsatz von DSPM-Lösungen (Data Security Posture Management) kann erkannte Daten automatisch kennzeichnen und den Prozess so weiter optimieren. Darüber hinaus vereinfachen klassifizierte und gekennzeichnete Daten die Arbeit des DLP-Teams (Data Loss Prevention) bei der Erkennung von Abweichungen und Exfiltrationsversuchen und bieten CISOs damit einen konkreten Vorteil.

Schritt 3: Zentralisierte Plattform für Datentransparenz

  • Organisationen sollten sich auf die Implementierung einer zentralen Plattform konzentrieren, die umfassende Transparenz über alle ihre Daten bietet. Dieser Ansatz trägt dazu bei, identifizierte Risiken zu reduzieren, wie beispielsweise die unbeabsichtigte Verwendung sensibler Daten durch Modelle, auf die kein Zugriff haben sollte, oder den Zugriff von Nutzern auf KI-Tools und Daten, die ihnen nicht zustehen. So kann eine zentrale Transparenzplattform Administratoren alarmieren, wenn ein unbefugter Nutzer versucht, über ein KI-Tool auf vertrauliche Kundendaten zuzugreifen.

Vor einigen Jahren deckten wir bei der Unterstützung eines großen Telekommunikationsunternehmens ein gravierendes Problem auf: Kundendaten waren je nach Bedarf der einzelnen Abteilungen an verschiedenen Orten gespeichert. Marketing, Finanzen und Entwicklung verfügten jeweils über eigene Datenspeicher, was zu mehrfachen Kopien desselben Datensatzes führte. Diese Situation schuf ein komplexes Ökosystem mit erheblichen Sicherheits- und Compliance-Problemen. Die Implementierung einer zentralen Plattform mit umfassender Transparenz hätte dieses Problem deutlich vereinfacht. Durch die Vermeidung von Datensilos, die Sicherstellung der Compliance und die Verbesserung der Sicherheit bietet eine solche Plattform einen vollständigen Überblick über Datenzugriff und -nutzung und schützt so letztendlich die Datenbestände des Unternehmens.

Schritt 4: Grundlegende technische Best Practices implementieren

  • Implementierung der Normalisierung und Verschleierung von Daten aus Produktions- in Entwicklungsumgebungen.
  • Sichern Sie Ihre Daten regelmäßig, um deren Integrität und Verfügbarkeit zu gewährleisten.
  • Setzen Sie rollenbasierte Zugriffskontrolle (RBAC) und Zwei-Faktor-Authentifizierung (2FA) ein, um die Datensicherheit zu erhöhen.
  • Führen Sie regelmäßige Audits und Penetrationstests durch, um Systemschwachstellen und unberechtigten Zugriff zu identifizieren.

Dieser strukturierte Ansatz hilft Unternehmen, eine solide Grundlage für die Nutzung ihrer Daten im Rahmen ihrer KI/ML-Transformation zu schaffen. Das Framework mindert Sicherheitsrisiken und minimiert den Aufbau technischer Schulden.

Wie würden Sie Unternehmen dabei unterstützen, das volle Potenzial ihrer Datenbestände auszuschöpfen, Innovationen voranzutreiben und sich Wettbewerbsvorteile zu verschaffen? Lassen Sie uns darüber sprechen.

Share