Grip op AI zonder innovatie af te remmen: waarom governance de volgende stap is
We lezen het overal. Er is een groeiend risico op datalekken door het gebruik van AI. Medewerkers gebruiken steeds vaker tools als ChatGPT, Copilot en Gemini om sneller te werken, presentaties te maken of documenten samen te vatten. Vaak gebeurt dat met de beste bedoelingen, maar zonder dat organisaties precies weten welke data wordt gedeeld en waar die uiteindelijk terechtkomt.
Voor veel organisaties lijkt het beperken of zelfs verbieden van AI-gebruik een logische eerste reactie. Volgens Dennis Huisinga van Jamf is dat echter niet de oplossing. "AI is inmiddels onderdeel geworden van de dagelijkse werkzaamheden. De vraag is niet óf medewerkers AI gebruiken, maar hoe je daar als organisatie op een verantwoorde manier mee omgaat."
Van Shadow AI naar gecontroleerd gebruik
Juist doordat AI-oplossingen zo laagdrempelig zijn geworden, ontstaat er een nieuw risico: Shadow AI. Medewerkers installeren of gebruiken zelfstandig AI-tools zonder dat IT of security daar zicht op heeft. Een Excel-bestand wordt even geüpload om een analyse te maken, een presentatie wordt automatisch gegenereerd of bedrijfsinformatie wordt gebruikt als input voor een chatbot.
Volgens Huisinga ontstaat het grootste risico daardoor niet door AI zelf, maar door het gebrek aan inzicht. "Als organisatie wil je weten welke AI-tools worden gebruikt, welke data daar doorheen gaat en welke verbindingen er worden gemaakt. Zonder dat inzicht kun je ook geen controle uitoefenen." Dat sluit aan op de uitdagingen waar veel CIO's, CISO's en IT-managers momenteel mee worstelen. Nieuwe wet- en regelgeving, zoals de AI Act, zorgt ervoor dat organisaties steeds beter moeten kunnen aantonen hoe AI wordt ingezet en welke beheersmaatregelen daarbij horen.
AI wordt een bestuursvraag
Waar AI aanvankelijk vooral een innovatievraagstuk was, verschuift de discussie steeds nadrukkelijker richting governance. Niet alleen IT-afdelingen, maar ook bestuurders, compliance officers en auditors willen weten welke risico's organisaties lopen en hoe deze beheersbaar blijven. Volgens Huisinga draait AI Governance daarom om drie pijlers:
- Visibility: inzicht krijgen in welke AI-oplossingen worden gebruikt en welke data wordt verwerkt
- Control: beleid kunnen afdwingen en risico's beperken
- Governance: rapporteren, voldoen aan regelgeving en aantoonbaar compliant blijven
"Zichtbaarheid vormt de basis. Pas als je weet wat er gebeurt op endpoints, kun je beleid uitvoeren en daarover rapporteren richting management of auditors." Daarmee verschuift AI van een puur technisch onderwerp naar een strategisch onderdeel van de bedrijfsvoering.
Security moet innovatie mogelijk maken
Opvallend is dat Jamf AI Governance nadrukkelijk niet positioneert als een extra beveiliging laag die medewerkers beperkt. Juist het tegenovergestelde. Volgens Huisinga moeten organisaties voorkomen dat security innovatie in de weg staat. "Wij willen organisaties juist in staat stellen om AI veilig te gebruiken. Niet door alles dicht te zetten, maar door medewerkers binnen duidelijke kaders de ruimte te geven om productief te blijven."
Die benadering sluit aan bij een bredere ontwikkeling binnen IT. Security draait steeds minder om blokkeren en steeds meer om het veilig faciliteren van nieuwe technologie. Dat geldt zeker voor AI, waar medewerkers vaak al zelfstandig mee experimenteren.
Door inzicht en beleid te combineren ontstaat volgens Jamf ruimte om AI gecontroleerd te omarmen, zonder de voordelen voor medewerkers uit het oog te verliezen.
Governance als enabler
Om organisaties daarbij te ondersteunen introduceert Jamf AI Governance voor Mac. De oplossing wordt geïntegreerd binnen het bestaande Jamf-platform en maakt het mogelijk om AI-gebruik centraal inzichtelijk te maken, beleid uit te rollen en rapportages op te stellen die aansluiten op compliance-eisen. Volgens Huisinga is dat geen puur technisch verhaal, maar vooral een hulpmiddel om organisaties verantwoord met AI te laten werken. "We willen AI niet afremmen, maar organisaties helpen om het op een veilige en beheersbare manier te versnellen."
Juist nu AI steeds sneller onderdeel wordt van de dagelijkse werkpraktijk, lijkt dat misschien wel de belangrijkste verschuiving. Niet langer de vraag of medewerkers AI gebruiken, maar hoe organisaties daar voldoende grip op houden zonder innovatie en productiviteit af te remmen.