אושרי פנחס

עקבו אחריי בלינקדאין
,

כותרת: כשנותנים לעובדים שלכם AI בחינם, אתם לא הלקוח – אתם חומר הלימוד.

תמונת פרופיל של OSHRI.PINHAS
OSHRI.PINHAS
כותרת: כשנותנים לעובדים שלכם AI בחינם, אתם לא הלקוח – אתם חומר הלימוד.

השבועות האחרונים היו סערה אחת גדולה. המודלים החדשים (כמו DeepSeek ואחרים) שברו את השוק. הם מהירים, הם זולים (או חינמיים לגמרי), והם מפתים מאוד. מצד אחד, כמנהל IT, זה נשמע חלום תקציבי. מצד שני? זה סיוט אבטחת מידע, במיוחד בעידן של Shadow AI שעולה בכל ארגון.

למה ה”חינם” הזה עולה לנו ביוקר? בואו נשים את זה על השולחן: חברות AI לא מחלקות כוח מחשוב במיליוני דולרים כי הן נחמדות. כשאתם משתמשים בגרסה החינמית, המודל העסקי פשוט: המידע שלכם הוא התשלום. כל שורת קוד שהמפתח שלכם מעלה לדיבוג, וגם כל מצגת אסטרטגית שהשיווק מבקש “לסכם”, וכל טבלת אקסל פיננסית – הכל נשאב פנימה כדי לאמן את המודל הבא. והשרתים? הם יכולים להיות בכל מקום בעולם, כולל במדינות שאין לנו שום רצון לחלוק איתן סודות מסחריים.

המחיר האמיתי של AI חינם: איך לעצור את דליפת המידע הבאה בארגון (DeepSeek & Shadow IT)
העובדים משתמשים ב-DeepSeek? המידע שלכם בסכנה. קראו את ה-Playbook המלא שלי לחסימת Shadow AI בשכבות, בעזרת שילוב של Torii, JumpCloud, Cloudflare Zero Trust ו-SentinelOne

אז איך אני עוצר את הסחף הזה בארגון?

אז איך אני עוצר את הסחף הזה בארגון? (ה-Playbook שלי) חלק מהפתרון הוא לזהות מראש כל שימוש ב-Shadow AI ולטפל בו.

אני לא מאמין בלחסום “על עיוור”, אלא בניהול חכם שמשלב נראות ואכיפה בשכבות:

  1. העיניים (Detection): אני משתמש בשילוב של Torii ו-JumpCloud.
    • Torii מראה לי את ה-SaaS: מי נרשם לאיזה כלי AI חדש שצץ הבוקר?
    • JumpCloud נותן לי את המבט ברמת הזהות והדפדפן. השילוב הזה מבטיח שאף כלי “Shadow AI” לא עובר מתחת לרדאר.
  2. המוח (Decision): ברגע שזיהיתי כלי חדש וחשוד, אני מסתנכרן עם ה-CISO. אנחנו בודקים: איפה המידע נשמר? האם יש תאימות ל-SOC2? אם התשובה שלילית – עוברים להתקפה.
  3. הידיים (Enforcement): כאן אני מפעיל הגנה רב-שכבתית (Defense in Depth) כדי לוודא שאף ביט לא זולג החוצה:
    • חסימת גלישה (URL Filtering): אני לא לוקח סיכונים ומפעיל חסימה כפולה. גם ב-Cloudflare Zero Trust וגם ב-SentinelOne. השילוב הזה מבטיח שגם ברמת הרשת (Gateway) וגם ברמת המחשב (Endpoint), הגישה לאתרים המסוכנים חסומה הרמטית. העובד פשוט לא יגיע לדף הבית של ה-AI הלא מאושר.
    • חסימת תוכנה (App Control): ומה אם העובד הביא את ההתקנה מהבית בדיסק-און-קי? כאן נכנס ManageEngine Endpoint Central. אני חוסם את ה-EXE הספציפי ברמת המחשב, כך שגם אם הקובץ קיים פיזית על הדיסק – הוא פשוט לא ירוץ.

“אבל אושרי, הכלים האלה עולים הון!” אני שומע את זה הרבה. למה לשלם על Torii? למה להחזיק גם Cloudflare וגם S1? הרי זה נראה כמו “בזבוז” בשורת ההוצאות החודשית.

זו טעות אופטית. ניהול IT ואבטחת מידע הוא לא “הוצאה”, הוא נכס ארגוני (Asset). היכולת לדעת איפה המידע שלכם נמצא ולשלוט בו בזמן אמת שווה פי אלף מעלות הרישוי. דליפת מידע אחת של קוד מקור למודל סיני תעלה לארגון הרבה יותר ממה שכל הכלים האלו עולים בשנה שלמה, במיוחד אם היא נגרמה על ידי Shadow AI.

כשאתם משלמים על כלי ניהול, אתם קונים שקט, שליטה, ואת היכולת לישון בלילה כשהעובדים שלכם משחקים עם ה-AI התורן ושמתעוררים יותר ויותר מקרים של Shadow AI מבלי שתדעו.

איך אתם מתמודדים עם טרנד ה-AI בארגון? חוסמים הכל או מנסים לחנך?

תפריט נגישות