Google Workspace’te ChatGPT etkinliği nasıl araştırılır


17 Eylül 2024Hacker HaberleriGenAI Güvenliği / SaaS Güvenliği

Google Çalışma Alanı

ChatGPT’yi 2022’de piyasaya sürdüğünden beri OpenAI, istikrarlı bir ürün duyuruları ve geliştirmeler akışıyla beklentileri altüst etti. Bu duyurulardan biri 16 Mayıs 2024’te geldi ve çoğu tüketici için muhtemelen zararsız hissettirdi. Başlıklı “ChatGPT’de veri analizinde iyileştirmeler” gönderi, kullanıcıların Google Drive ve Microsoft OneDrive’dan doğrudan nasıl dosya ekleyebileceğini özetliyor. Google AI Studio ve Claude Enterprise gibi diğer genAI araçlarının da yakın zamanda benzer yetenekler eklediğini belirtmekte fayda var. Oldukça harika, değil mi? Belki.‍

Kuruluşunuzun Google Drive veya OneDrive hesabını ChatGPT’ye (veya diğer genAI araçlarına) bağladığınızda, yalnızca kişisel dosyalarınız için değil, aynı zamanda tüm paylaşılan sürücünüzdeki kaynaklar için de kapsamlı izinler verirsiniz. Tahmin edebileceğiniz gibi, bu tür kapsamlı entegrasyonun faydaları bir dizi siber güvenlik zorluğuyla birlikte gelir.

Peki, çalışanların ChatGPT ile Google Drive arasındaki entegrasyonu etkinleştirip etkinleştirmediğini nasıl öğrenebilir ve hangi dosyalara erişildiğini nasıl izleyebilirsiniz? Bu gönderi, bunu Google Workspace’te yerel olarak nasıl yapacağınızı ve Nudge Security’nin kullanımda olan tüm genAI uygulamalarını ve bunların hangi diğer uygulamalarla entegre edildiğini keşfetmenize nasıl yardımcı olabileceğini ele alıyor.

Google Workspace’te ChatGPT etkinliğini nerede görebilirsiniz?

Google Workspace’te ChatGPT bağlantısıyla ilişkili etkinlikleri belirlemenin ve araştırmanın birkaç yolu vardır.

Google Workspace’in Yönetici Konsolu’ndan Raporlama > Denetim ve araştırma > Drive günlük etkinlikleri’ne gidin. Burada erişilen Google Drive kaynaklarının bir listesini göreceksiniz.

Ayrıca, Raporlama→Denetim ve araştırma→Oauth günlük olayları altındaki API çağrıları aracılığıyla etkinliği araştırabilirsiniz.

Google Çalışma Alanı

‍Bu nedenle, Google Workspace yönetici konsolunuzu düzenli olarak kontrol etmek, ChatGPT tarafından hangi kaynaklara erişildiğini anlamanıza yardımcı olabilir, ancak bu etkinliği zaten gerçekleştikten sonra görmek, ChatGPT ile yeni entegrasyonlar oluşturulur oluşturulmaz uyarı almaktan elbette daha az değerlidir. Nudge güvenliğinin yardımcı olabileceği yer burasıdır.

Nudge Security ile tüm genAI entegrasyonlarını nasıl görebilirsiniz?

Nudge Security, kuruluşunuzdaki herhangi biri tarafından herhangi bir SaaS uygulaması için, ChatGPT ve hızla genişleyen yeni oluşturulan genAI araçları listesi dahil olmak üzere, herhangi bir aracın varlığına dair herhangi bir ön bilgi gerektirmeden oluşturulmuş tüm hesapları keşfeder. Dahili AI panosuyla, müşteriler AI benimsemesini takip edebilir ve AI güvenlik risklerini proaktif olarak azaltabilir.

genAI entegrasyonları

Ek olarak, Nudge Security kuruluşunuzun tüm OAuth hibelerini, ChatGPT’ye verilenler gibi, hibe türü (oturum açma veya entegrasyon), etkinlik ve risk içgörülerini içeren filtrelenebilir bir OAuth panosunda görüntüler. AI araçlarıyla ilişkili tüm hibeleri görmek için kategoriye göre filtreleyin:

genAI entegrasyonları

Ayrıntılı ekranı açmak için bir hibeye tıklayın. Burada risk profilini, hibeyi kimin ve ne zaman oluşturduğuna dair ayrıntıları, erişim ayrıntılarını, verilen kapsamları ve daha fazlasını inceleyebilirsiniz:

genAI entegrasyonları

Daha sonra hibeyi oluşturan kişiye Slack veya e-posta yoluyla bir “dürtme” göndererek hibe kapsamını sınırlama gibi belirli bir eylemde bulunmasını sağlayabilir veya Nudge Security kullanıcı arayüzünden hibeyi hemen iptal edebilirsiniz.

Son olarak, kuruluşunuzdaki bir kullanıcı ChatGPT için OAuth izni oluşturduğunda veya bu konuyla ilgili herhangi bir genAI uygulaması için bildirim aldığınızdan emin olmak için özel bir kural ayarlayabilirsiniz. Ayrıca, yeni genAI hesapları oluşturulduğunda hemen uyarılmak için kurallar oluşturabilir ve yeni genAI kullanıcılarını genAI kabul edilebilir kullanım politikanızı incelemeye ve onaylamaya teşvik edebilirsiniz.

genAI entegrasyonları

Üretkenliği güvenlikle dengelemek

ChatGPT’nin Google Drive ve Microsoft OneDrive ile entegrasyonu üretkenliği artırmak için muazzam bir potansiyel sunarken, aynı zamanda önemli güvenlik risklerine de kapı aralıyor. Kuruluşlar bu entegrasyonlara potansiyel riskleri net bir şekilde anlayarak yaklaşmalı ve bunları azaltmak için uygun yönetim ve güvenlik önlemlerini uygulamalıdır.

Nudge Security, işletmelerin veri güvenliğinden ödün vermeden genAI araçlarını benimsemelerine yardımcı olmak için görünürlüğün yanı sıra bağlam ve otomasyon da sağlar.

Ücretsiz 14 günlük denemeye başlayın Bugün, kuruluşunuza sunulan tüm genAI uygulamalarını ve diğer uygulamalarınızla tüm entegrasyonlarını hemen keşfetmek için tıklayın.

Bu makaleyi ilginç buldunuz mu? Bu makale değerli ortaklarımızdan birinin katkılarıyla hazırlanmıştır. Bizi takip edin Twitter ve daha özel içeriklerimizi okumak için LinkedIn’i ziyaret edin.





Source link