Celina Gomes para BlogFpM.
A shadow IT é uma conhecida de todas as organizações. Trata-se da utilização de ferramentas no âmbito corporativo sem o respaldo da Tecnologia da Informação. Pode ser a troca de mensagens via WhatsApp, até a contratação de uma aplicação diretamente por um departamento, e instalado no computador de alguns funcionários. Com a expansão da oferta de soluções em nuvem, esta prática está mais disseminada, introduzindo um risco de vazamento de informações, incluindo e-mails corporativos e senhas além de estratégias.
Com a disseminação das ferramentas de IA generativa, o fenômeno evoluiu para a shadow AI, ou seja, o uso de ferramentas de Inteligência Artificial generativa no ambiente corporativo sem uma validação. Para utilizar esta ferramenta para, por exemplo, gerar uma apresentação ou uma ata de reunião, faz-se necessário a inserção de dados na base, que estarão disponíveis a todos que a utilizarem. E se estes dados tratarem de algo confidencial, como estratégia de novos produtos, ou decisões de investimentos? Como as organizações devem se precaver?
O importante é primeiramente definir políticas de uso, e comunicá-las esclarecendo o porquê delas. A partir das políticas, detalhar normas de utilização que garantam a segurança das informações corporativas. Ao mesmo tempo, deve-se avaliar procedimentos de detecção e avaliar os riscos no caso de não cumprimento das diretrizes apresentadas.
Este é um trabalho contínuo, mas que fica mais evidente quando uma tecnologia tão disruptiva surge, e que em tão pouco tempo ganhou enorme visibilidade.
Fonte da imagem: security-system-locks-data-computer-safety-generated-by-ai By vecstock on Freepik
#Tecnologia #ShadowIT #Risco #SegurançaDaInformação #InteligênciaArtificial #IA #SistemasDeInformação #CelinaGomes