De meeste organisaties zijn bekend met het concept van ‘schaduw-IT’, een term die elke technologische oplossing beschrijft die op een bedrijfsnetwerk wordt gebruikt zonder voorafgaande goedkeuring of toezicht van de IT-afdeling.
Het is een realiteit op de moderne werkplek: werknemers die vinden dat het te belastend is om IT te betrekken bij het aanmelden voor een nieuwe cloudgebaseerde dienst, kunnen bijvoorbeeld een persoonlijk account gebruiken om hun werk te doen, zonder na te denken over compliance- of beveiligingsproblemen.
Nu er steeds meer oplossingen komen die gebruik maken van generatieve kunstmatige intelligentie, is het aanmelden voor een dienst nog nooit zo eenvoudig geweest. Maar als organisaties niet over een AI-beheersstructuur beschikken – met vastgestelde regels over welke tools ze moeten gebruiken – zullen ze met schaduw-AI tegen een soortgelijk probleem aanlopen.
Beschouw schaduw-AI dan ook als de volgende iteratie van schaduw-IT. Hier volgen enkele tips over hoe organisaties de risico’s die zij met zich meebrengen kunnen beperken, vooral in een sector met strenge eisen op het gebied van gegevensbeveiliging en privacy.
ONTDEKKEN: Hier leest u hoe zorgorganisaties AI op verantwoorde wijze kunnen implementeren.
1. Kies voor goed gedefinieerd AI-beheer
Dit zou prioriteit nummer 1 moeten zijn. Het juiste governanceframework kan IT-teams helpen definitieve beslissingen te nemen over het juiste gebruik van AI-oplossingen. Definieer de processen en handhaaf ze. Zorg voor een multidisciplinair team van belanghebbenden, zodat bij beslissingen een organisatorische visie op hoog niveau in gedachten wordt gehouden in plaats van een geïsoleerde, individuele aanpak. Dit team kan er ook voor zorgen dat het proces voor het uitproberen van nieuwe oplossingen niet al te bureaucratisch is, om innovatie niet te belemmeren. Een groep artsen die OpenEvidence op het bedrijfsnetwerk willen gebruiken, mag bijvoorbeeld niet onmiddellijk worden gesloten; werk in plaats daarvan samen met hen om een beleid op te stellen voor het gebruik ervan. Een evenwichtige aanpak is cruciaal.
Schaduw-AI is een symptoom van onvolwassen AI-beheer. Naarmate uw AI-beheer volwassener wordt, vermindert u ook schaduw-AI omdat u oplossingen in de groep kunt brengen en discussies met belanghebbenden kunt faciliteren. Dit verbetert het besluitvormingsproces en de veiligheid rond AI.
Klik op onderstaande banner om het nieuwe CDW Artificial Intelligence Research Report te lezen.
2. Zet technische vangrails in om AI-gebruik te monitoren
IT-teams moeten over hulpmiddelen beschikken waarmee zij kunnen monitoren of personeelsleden toegang hebben tot ongeautoriseerde applicaties en moeten bereid zijn het gebruik ervan te beperken. Overweeg om een sandbox-omgeving aan te bieden, zodat medewerkers AI-oplossingen in een gecontroleerde omgeving kunnen testen.
3. Communiceer duidelijk doelstellingen en meet de ROI
Samenwerking is een ander cruciaal aspect bij het tegengaan van schaduw-AI. Je wilt niet dat de adoptie van AI uitsluitend een door IT geleid programma is; je hebt buy-in nodig van de medewerkers die de oplossing gaan gebruiken. Het helpt om een goed gedefinieerde use case te hebben en een duidelijke verklaring over de oplossing, hoe deze gebruikt gaat worden, door wie en waarom deze goed is voor de organisatie. Het hebben van die communicatie zal de behoefte aan schaduw-AI verminderen, omdat teamleden de voordelen begrijpen van het bewegen op een meer gecoördineerde, gecentraliseerde manier.
Dit artikel maakt deel uit van GezondheidTech‘S Monitor-blogserie.
