Problem toka podatkov med več aplikacijami
Sodobni delavci znanja obdelujejo podatke strank in osebne podatke hkrati preko več aplikacij. Podatki se ne zadržijo na enem mestu — pretakajo se med okolji kot del normalnega dela:
Pravni raziskovalec išče sodne precedensce v Chrome, kopira relevantne podrobnosti v Word dokument za pisanje tožbe, nato pa delce prileplja v Claude za pomoč pri pisanju pravnih argumentov. V vsakem koraku se imena strank in identifikatorji specifični za primer premikajo iz enega konteksta aplikacije v drugega.
Vodja podpore pregleda pritožbo stranke v CRM (v brskalniku), kopira podrobnosti pritožbe v Word dokument za notranjo eskalacijo in nato prileplja v AI orodje za pripravo odgovora. Ime stranke, podatki računa in specifike pritožbe pretekajo skozi tri aplikacije.
Specialist za človeške vire preusmeri zapise o zaposlenih iz HRIS v Excel, odpre datoteko Excel za analizo in prileplja povzetke statistike v PowerPoint za predstavitev vodstva. PII zaposlenih obstaja v vsakem kontekstu aplikacije.
Vse te delovne tokove imajo skupno značilnost: isti PII obstaja v več kontekstih aplikacij hkrati, in vsak prelaz konteksta je priložnost, da je PII izpostavljen — v povpraševanju AI, v posnetku zaslona, v prilogi datoteke ali v delitvi orodja za sodelovanje.
Zakaj zaščita v eni aplikaciji ustvari lažni občutek varnosti
Razširitev Chrome, ki ščiti pošiljanje povpraševanja AI, je dragocena — vendar le za kontekst brskalnika. Isti podatki strank, ki jih razširitev Chrome prepreči pošiljanju v ChatGPT, se lahko še vedno:
- Pojavijo v Word dokumentu, ki se deli z zunanjim svetovalcem prek e-pošte
- Kopirajo v Teams klepet brez sprožitve kakršne koli zaznave
- Pojavijo v datoteki Excel, izvoženi v lokacijo облачne shrambe s širokim dostopom
Dodatek Office, ki ščiti dokumente Word, je dragocen — vendar le za kontekst Word. Ista imena strank v dokumentu Word se lahko še vedno prilepijo v Claude Desktop brez zagona zaznave dodatka.
Orodje zaščite, ki pokriva samo eno aplikacijo v večaplikacijskem delovnem toku, pusti druge kontekste aplikacij popolnoma nezaščitene. PII izteka skozi kontekste, ki niso pokrivani.
Kartiranje toka: Kje je potrebna zaščita
Za vsako organizacijo je prvi korak kartiranje dejanskih tokov podatkov PII med aplikacijami:
Skupni tokovi za kartiranje:
- Brskalnik (CRM/portal stranke) → Word (pisma/poročila)
- Brskalnik (raziskovanje) → AI orodje (povzemanje/pisanje)
- E-pošta (komunikacija s stranko) → Word (dokumentacija pritožbe)
- Excel (izvoz podatkov stranke) → AI orodje (analiza pomeni)
- Word/PDF → AI orodje (pregled/pisanje pomoči)
- Katera koli aplikacija → Posnetek zaslona → Orodje za sodelovanje
Za vsak tok je vprašanje: kje se uporablja zaščita PII in kje so vrzeli?
Pokritost zaščite:
- Povpraševanje AI v brskalniku: Razširitev Chrome
- Dokumenti Word/Excel: Dodatek Office
- Claude Desktop/Cursor AI IDE: MCP strežnik
- Obdelava datotek v gruči: Namizna aplikacija ali spletna aplikacija
- Slika/posnetek zaslona: Zaznavanje slik PII
Analiza vrzeli: Vsak tok, ki se premika med dvema pokritima kontekstoma skozi nezaščiteni korak, ima vrzel v pokritosti. Vrzel je mesto, kamor je potrebno dodati zaščito.