जेसी ग्रिंडलैंड - उपाध्यक्ष, वैश्विक चैनल और गठबंधन
18 दिसंबर, 2025 2 मिनट रीड
मैंने हाल ही में एक CISO से बात की, जिसने एक चौंकाने वाली बात का पता लगाया:
उनके डेवलपर्स महीनों से प्रोडक्शन कस्टमर डेटा - जिसमें व्यक्तिगत पहचान योग्य जानकारी भी शामिल है - को ChatGPT और CoPilot जैसे टूल्स में कॉपी कर रहे थे।
दृश्यता नहीं है।
कोई नियंत्रण नहीं।
उनका पहला सवाल था: "क्या हम पहले से ही नियमों का पालन नहीं कर रहे हैं?"
इसका उत्तर, तेजी से, " संभवतः हाँ " है।
जनरेटिव एआई के बढ़ते उपयोग से निपटने के लिए नियम तेजी से विकसित हो रहे हैं:
- यूरोपीय संघ का एआई अधिनियम, जिसके प्रमुख प्रावधान अब लागू हो चुके हैं और 2026 में पूर्ण प्रवर्तन शुरू हो जाएगा, एआई प्रणालियों में उच्च जोखिम वाले डेटा के प्रबंधन के संबंध में सख्त दायित्व लागू करता है - गंभीर उल्लंघनों के लिए जुर्माना करोड़ों डॉलर तक पहुंच सकता है।
- अमेरिका में, कोलोराडो, कैलिफोर्निया और इलिनोइस जैसे राज्य गोपनीयता और एआई-विशिष्ट नियमों को मजबूत कर रहे हैं, जिससे सार्वजनिक जेनएआई मॉडल में अनियंत्रित डेटा प्रवाह एक रिपोर्ट करने योग्य और दंडनीय मुद्दा बन गया है।
मूल समस्या क्या है? अधिकांश संगठनों को इस बात का कोई अंदाजा नहीं है कि आज GenAI टूल्स के अंदर उनका संवेदनशील डेटा कहाँ जा रहा है।
आप उन तीन सवालों का जवाब नहीं दे सकते जो हर नियामक जल्द ही पूछेगा:
- कौन किस GenAI ऐप का उपयोग कर रहा है?
- कौन सा संवेदनशील डेटा अपलोड किया जा रहा है?
- क्या उचित सुरक्षा उपाय मौजूद हैं?
हमारे ग्राहक आधार में Skyhigh Security हम प्रति माह 1.2 बिलियन से अधिक GenAI लेनदेन देखते हैं।
चिंताजनक सच्चाई यह है कि 5-7% मामलों में नियमित रूप से स्पष्ट व्यक्तिगत पहचान जानकारी (PII), व्यक्तिगत स्वास्थ्य जानकारी (PHI), स्रोत कोड या मालिकाना वित्तीय डेटा शामिल होता है।
यह भविष्य का जोखिम नहीं है - यह अभी हो रहा है ।
अच्छी खबर यह है: आप नवाचार को खत्म किए बिना इसे हल कर सकते हैं।
Skyhigh के एकीकृत DSPM + DLP प्लेटफॉर्म के साथ, आपको ये लाभ मिलते हैं:
- आपके संपूर्ण नेटवर्क में, चाहे वह ऑन-प्रिमाइसेस हो या क्लाउड में, शैडो डेटा और GenAI के उपयोग की पूरी जानकारी उपलब्ध है।
- जोखिम भरे अपलोड को ब्लॉक करने, उपयोगकर्ताओं को वास्तविक समय में मार्गदर्शन देने या संवेदनशील सामग्री को सुरक्षित रूप से संपादित करने वाली सटीक, प्रासंगिक नीतियां - ये सभी एक ही कंसोल से संचालित की जा सकती हैं।
- किसी भी तरह के बदलाव की ज़रूरत नहीं — तेज़ी से लागू करें और S3 बकेट से लेकर स्लैक और कोपायलट तक, सभी जगह एक ही नीति लागू करें।
इसे लागू करने वाले ग्राहक रात को बेहतर नींद ले पाते हैं, यह जानते हुए कि एक छोटी सी लापरवाही से किया गया प्रॉम्प्ट किसी बड़ी घटना को जन्म दे सकता है।
यह GDPR के बाद से डेटा सुरक्षा में सबसे बड़ा बदलाव है - लेकिन GDPR के विपरीत, आप इससे आसानी से आगे निकल सकते हैं।
आपका नवाचार अनुपालन की कीमत पर नहीं होना चाहिए।
आइए सुनिश्चित करें कि आपका डेटा सुरक्षित रहे — जबकि आपकी टीमें तेजी से काम करती रहें।
लेखक के बारे में
जेसी ग्रिंडेलैंड
उपाध्यक्ष, वैश्विक चैनल और गठबंधन
जेसी ग्रिंडेलैंड का करियर विविधतापूर्ण रहा है और वे अपना पूरा दिन इन अनुभवों का सदुपयोग करने में बिताते हैं। जेसी में उद्यमशीलता की भावना कूट-कूटकर भरी है, जिसे प्रौद्योगिकी, सॉफ्टवेयर, SaaS और सेवा उद्योगों तथा वैश्विक स्तर पर 20 वर्षों के अनुभव का समर्थन प्राप्त है। उन्होंने उच्च विकास वाली निजी कंपनियों से लेकर अरबों डॉलर के सार्वजनिक रूप से सूचीबद्ध निगमों तक, सभी क्षेत्रों में व्यवसाय स्थापित करने और नेतृत्व करने का कार्य किया है। वैश्विक स्तर पर व्यवसाय, प्रौद्योगिकी और ग्राहक परिवर्तन लाने, उच्च राजस्व वृद्धि, सफल नवाचार और उच्च प्रदर्शन करने वाली वैश्विक बिक्री, चैनल, विपणन और इंजीनियरिंग टीमों का नेतृत्व करने में जेसी की विशेषज्ञता सिद्ध हो चुकी है।
ब्लॉग पर वापस जाएं