pl
NIS2 DORA Strefa Partnera

DeepSeek: Rewolucja AI czy zagrożenie dla bezpieczeństwa?

Popularna aplikacja AI budzi poważne obawy o prywatność. Jak zabezpieczyć firmowe urządzenia?

DeepSeek – Nowy gracz na rynku AI, ale z poważnymi zagrożeniami

W tym tygodniu branża AI doświadczyła ogromnego wstrząsu z powodu premiery DeepSeek – przełomowej chińskiej aplikacji AI, która zdobyła ogromną popularność na całym świecie. DeepSeek oferuje zaawansowane funkcje podobne do ChatGPT, a jej optymalizacja wykorzystania chipów AI stała się głównym tematem dyskusji. W bardzo krótkim czasie aplikacja osiągnęła pierwsze miejsce w rankingu pobrań w Apple Store.

Jednakże jej błyskawiczny sukces wywołał także poważne obawy dotyczące bezpieczeństwa. Polityka prywatności DeepSeek ujawnia, że aplikacja zbiera szeroki zakres danych użytkowników, w tym:

  • Nazwy użytkowników,
  • Hasła,
  • Modele urządzeń,
  • Systemy operacyjne,
  • Wzorce pisania na klawiaturze,
  • Adresy IP i inne dane.

W związku z tym aplikacja została zablokowana w sklepach Google i Apple w takich krajach jak Włochy i Irlandia. Firmy natychmiast podjęły kroki, aby uniemożliwić dostęp do aplikacji i jej strony internetowej w celu ochrony wrażliwych informacji.

Poznaj produkty

Carbon Black (EDR/XDR)

Adaptacyjne zabezpieczenie urządzeń końcowych

Workspace ONE (MDM/UEM)

Zoptymalizuj zarządzanie firmowymi komputerami i smartfonami z jednej, wygodnej konsoli

Horizon (VDI)

Dostęp do aplikacji i zasobów firmowych z dowolnego miejsca, dzięki wirtualnym desktopom i aplikacjom

Ochrona przed DeepSeek w organizacjach dzięki Workspace ONE UEM

Dla klientów Omnissa korzystających z Workspace ONE Unified Endpoint Management (UEM) dostępnych jest kilka narzędzi do ochrony przed zagrożeniem, jakie stanowi DeepSeek. Funkcje te pozwalają administratorom IT na:

  • Identyfikowanie urządzeń, na których aplikacja jest zainstalowana,
  • Blokowanie dalszej instalacji aplikacji,
  • Ograniczenie dostępu do strony internetowej DeepSeek.

Wykrywanie, ograniczanie i usuwanie aplikacji DeepSeek z zarządzanych urządzeń

Jeśli DeepSeek jest już zainstalowany na urządzeniach, Workspace ONE UEM umożliwia administratorom IT wykrywanie, ograniczanie oraz podejmowanie działań naprawczych, zachowując przy tym prywatność użytkowników.

Aby to osiągnąć, UEM wymaga ograniczonego dostępu do listy zainstalowanych aplikacji, zgodnie z obowiązującą polityką prywatności organizacji. W środowiskach korporacyjnych często obowiązują polityki BYOD (Bring Your Own Device), które ograniczają zbieranie danych o aplikacjach osobistych. Jeśli takie polityki są egzekwowane, wykrywanie zagrożeń z aplikacji spoza zakresu korporacyjnego może wymagać zmiany ustawień prywatności UEM.

Kluczowe funkcje ochrony w Workspace ONE UEM

Dostosowanie ustawień prywatności w Workspace ONE UEM pozwala administratorom na:

Identyfikację urządzeń

korzystanie z raportów Omnissa Intelligence.

Ograniczenie użytkowania aplikacji

konfiguracja profili kontroli aplikacji.

Egzekwowanie polityki zgodności

blokowanie nieautoryzowanych aplikacji.

Automatyzację reakcji

wykorzystanie Freestyle Orchestrator do:

  • Wysyłania alertów użytkownikom,
  • Oznaczania urządzeń jako potencjalnie zagrożone,
  • Ograniczania dostępu do zasobów.

Blokowanie DeepSeek na urządzeniach Android i iOS

Android:

Corporate Owned Personally Enabled (COPE)

  • Wyłączenie aplikacji DeepSeek w profilu osobistym.
  • W pełni zarządzane urządzenia mogą mieć aplikację usuniętą automatycznie.

Android BYOD

Workspace ONE UEM w połączeniu z Mobile Threat Defense (Lookout for Work) może identyfikować i ostrzegać użytkowników przed aplikacją DeepSeek.

iOS

Urządzenia nadzorowane

administratorzy mogą skonfigurować profil blokujący aplikację DeepSeek, co uniemożliwi jej uruchomienie.

Urządzenia nienadzorowane

zaleca się dodanie DeepSeek do listy aplikacji zabronionych w mechanizmach zgodności.

Egzekwowanie polityki zgodności w Workspace ONE UEM

Nieautoryzowane aplikacje, takie jak DeepSeek, mogą stanowić zagrożenie dla zasobów firmowych. Silnik zgodności Workspace ONE UEM pozwala administratorom na automatyczne egzekwowanie polityk bezpieczeństwa:

Kroki wdrożenia polityki zgodności:

Utworzenie polityki zgodności dla nieautoryzowanych aplikacji:

  • Dodanie DeepSeek do listy zabronionych aplikacji.
  • Powiązanie listy z polityką wykrywającą urządzenia niezgodne z polityką.

Automatyczna reakcja na urządzenia niezgodne z polityką:

  • Oznaczenie urządzenia jako „niezgodne” (blokada profili i aplikacji zarządzanych).
  • Możliwość wykonania działań:
    • Powiadomienie użytkownika o konieczności usunięcia aplikacji.
    • Usunięcie zarządzanych aplikacji i profili.
    • Wyczyśczenie danych firmowych lub całkowite wymazanie urządzenia

Blokowanie dostępu do strony internetowej DeepSeek

Workspace ONE UEM pozwala na skuteczne ograniczenie dostępu do strony internetowej DeepSeek poprzez konfigurację filtrów sieciowych i internetowych.

Metody blokowania dostępu:

Dla urządzeń z proxy skonfigurowanym w profilu UEM:

  • Blokowanie domeny *.deepseek.com bez potrzeby dodatkowej konfiguracji na urządzeniach.

Dla urządzeń bez proxy:

  • Workspace ONE Tunnel – dodanie DeepSeek do listy blokowanych domen.
  • Workspace ONE Mobile Threat Defense – umieszczenie DeepSeek na liście zablokowanych treści.

Blokowanie w przeglądarkach:

  • iOS (Safari) – profil UEM z filtrem treści blokującym domenę DeepSeek.
  • Android (Chrome) – konfiguracja profilu blokującego DeepSeek w ustawieniach Chrome.

Dodatkowe zabezpieczenia MDM dla urządzeń firmowych

Administratorzy IT mogą dodatkowo wprowadzić ograniczenia MDM dla urządzeń korporacyjnych:

Dla iOS:

  • Usunięcie ikony App Store z ekranu głównego.
  • Blokowanie instalacji aplikacji publicznych.

Dla Android:

  • Blokowanie instalacji aplikacji spoza Google Play.
  • Ograniczenie możliwości instalowania aplikacji przez użytkownika.
  • Ograniczenie możliwości dodawania kont Google.

Podsumowanie

Szybka popularność DeepSeek pokazuje, jak dynamicznie rozwija się technologia AI, ale również podkreśla zagrożenia dla prywatności i bezpieczeństwa danych. Firmy muszą zachować czujność i aktywnie zarządzać ryzykiem związanym z nowymi aplikacjami.

Dzięki Workspace ONE UEM, organizacje mogą:

Wykrywać nieautoryzowane aplikacje, zanim staną się zagrożeniem.

Ograniczać dostęp do chronionych zasobów korporacyjnych.

Automatycznie egzekwować polityki zgodności, wzmacniając bezpieczeństwo.

Artykuł pochodzi ze strony: https://techzone.omnissa.com/blog/ai-world-shaken-deepseek-protecting-managed-mobile-devices-workspace-one-uem

Dostawcy oprogramowania

Omnissa (VMware)

Powiązane produkty

Workspace ONE (MDM/UEM)

Powiązane rozwiązania

Infrastructure Management & Security

Polecane artykuły

DeepSeek: Sztuczna inteligencja czy zagrożenie? Jak zabezpieczyć firmowe urządzenia

DeepSeek – Nowy gracz na rynku AI, ale z poważnymi zagrożeniami
W tym tygodniu branża AI doświadczyła ogromnego wstrząsu z powodu premiery DeepSeek – przełomowej chińskiej aplikacji AI, która zdobyła ogromną popularność na całym świecie. DeepSeek oferuje zaawansowane funkcje podobne do ChatGPT…

 Omnissa (VMware)

Jak wybrać odpowiedni system MDM? Kluczowe czynniki do rozważenia

Wybór systemu do zarządzania urządzeniami mobilnymi (MDM) jest decyzją strategiczną, która wpływa na bezpieczeństwo danych, efektywność operacyjną i koszty w dłuższej perspektywie…

 Omnissa (VMware)

VMware Anywhere Workspace łączy krytyczne komponenty

Praca zdalna działa i ma ogromny wpływ na sposób, w jaki firmy radzą sobie z przyszłością pracy, zwracając szczególną uwagę na bezpieczeństwo i doświadczenie pracowników…

 Omnissa (VMware)