Beantworten Sie eine Reihe von Fragen, um festzustellen, wie gut Ihr Unternehmen auf die sichere Nutzung und Governance von KI-Agenten vorbereitet ist. Am Ende erhalten Sie einen individuellen Bericht und Empfehlungen.

Ihre KI-Agentenumgebung ist derzeit nicht sicher für die Produktion. Agenten handeln ohne durchsetzbare Grenzen, die Authentifizierung ist schwach oder wird gemeinsam genutzt und die Governance ist fragmentiert. Pilotprojekte können zwar ausgeführt werden, doch bei einer Bereitstellung von Agenten im großen Maßstab ohne grundlegende Identity- und Sicherheitskontrollen ist Ihr Unternehmen durch Datenlecks, Compliance-Verstöße und operative Risiken gefährdet. Es ist dringend erforderlich, Agenten verantwortlichen Personen zuzuordnen, Grenzen durchzusetzen sowie Delegierung und Überprüfbarkeit zu implementieren.

Hohes Risiko / Nicht definiert

Ihre KI-Agenten weisen eine gewisse Struktur auf. Die Begrenzungen werden aber nicht einheitlich angewendet. Einige Grenzen sind definiert, Identity-Kontrollen sind vorhanden, aber grobgranular, und die Lebenszyklus-Governance erfolgt teilweise manuell. Ihre Agenten können zwar in kontrollierten Szenarien arbeiten, doch Lücken ermöglichen unbefugte Zugriffe oder unkontrollierte Aktionen. Für den zuverlässigen Übergang vom Pilotprojekt zur Produktion sind Standardisierung und konsistente Überwachung erforderlich.

Teilweise / Teilweise Abdeckung

Ihre KI-Agentenumgebung ist einsatzbereit. Agenten handeln innerhalb definierter Grenzen, authentifizieren sich als eindeutige Identitäten mit Least-Privilege-Zugriff und befolgen standardisierte, überprüfbare Sicherheits- und Governance-Praktiken. Sie haben zentrale Transparenz und Kontrolle über den Lebenszyklus aller Agenten. Ihr Fokus kann sich von der Problembehebung auf die sichere Skalierung von Innovationen in Ihrem gesamten Unternehmen verlagern.

Ausgereift / Vollständige Governance

Take Okta's AI Readiness Assessment to score your agents' security, identify where trust breaks down, and get actionable steps to address risks.

AI Security Risk Assessment: How Secure Are Your AI Agents? | Okta

Einsatzbereich von KI und Begrenzung der Risiken

Jeder Agent handelt innerhalb expliziter Grenzen, die pro System durchgesetzt werden

Grenzen werden auf Anwendungs- oder Umgebungsebene definiert

Grenzen sind informell oder werden angenommen

Agenten handeln mit weitgehend umfassenden Zugriffsrechten

Teilweise, verantwortliche Person oder Zugriffsrechte sind unklar

Nein, Agenten werden nicht lückenlos identifiziert

Authentifizierung von Agenten und Verhalten basierend auf durchsetzbaren Regeln

Als eindeutige Identitäten mit beschränkten, zeitgebundenen Zugriffsrechten

Als dedizierte Service-Accounts pro Workload

Mithilfe von gemeinsam genutzten Service-Accounts oder langlebigen Schlüsseln

Mithilfe von eingebetteten Secrets oder Ad-hoc-Anmeldedaten

Werden jedes Mal anhand von Richtlinien und Kontext überprüft

Hängen von delegierten Benutzer- oder Systemberechtigungen ab

Hängen von umfassenden Rollen oder statischen Zugriffsrechten ab

Sind nach der Authentifizierung weitgehend uneingeschränkt

Skalierbarkeit sicherer Praktiken bei schneller KI-Entwicklung

Ja, standardisierte Architektur und Tools sind verfügbar

Ja, aber Teams nehmen häufig Anpassungen vor

Nein, sichere Agenten erfordern ein maßgeschneidertes Konzept

Sicherheit wird nach der Implementierung hinzugefügt

Ja, Delegierungen und Genehmigungen sind standardisiert

Teilweise, variiert je nach Team oder Produkt

Nein, wird von Fall zu Fall unterschiedlich gehandhabt

Wir haben dafür noch keine Standardprozesse

Zentrale Verwaltung und systemübergreifende Eindämmung von KI-Risiken

Sie werden zentral mit klaren Richtlinien verwaltet

Sie werden zentral definiert, aber manuell durchgesetzt

Sie werden von Teams unabhängig verwaltet

Die Auswirkungen sind auf die spezifischen Berechtigungen des Agenten beschränkt

Die Auswirkungen sind auf eine einzelne Anwendung beschränkt

Die Auswirkungen können mehrere Systeme betreffen

Die Auswirkungen sind schwer vorherzusagen oder zu begrenzen

Ihre Agenten handeln innerhalb unklarer oder informeller Grenzen. Ohne eindeutige Zuordnung und durchsetzbare Einschränkungen können Sie Agentenaktionen nicht zuverlässig überprüfen oder kontrollieren, wodurch die Gefahr von unbefugten Zugriffen und operativen Fehlern entsteht.

Nicht definierte Grenzen für Agenten

Agenten werden nicht zentral verwaltet, überwacht oder überprüft. Das Risiko von Schatten-KI ist hoch, und ohne Eindämmung könnte unerwartetes Agentenverhalten mehrere Systeme beeinträchtigen. Sie benötigen zuverlässige Prozesse für die Erstellung, Änderung und Stilllegung von KI-Agenten oder für die Incident Response.

Fragmentierte Governance

Agenten verwenden gemeinsam genutzte Anmeldedaten bzw. langlebige Schlüssel oder die Berechtigungsbereiche für Zugriffsrechte sind ausreichend festgelegt. Sie können Aktionen nicht vollständig bis zu einer verifizierten Identität zurückverfolgen, was das Risiko von Datenlecks, Compliance-Verstößen und unbeabsichtigter Rechteausweitung erhöht.

Unkontrollierter Zugriff

Teams entwickeln Agenten ohne konsistente Sicherheitsmuster oder Delegierungs-Workflows. Aktionen mit großem Risikopotenzial werden möglicherweise ohne ordnungsgemäße Kontrollen ausgeführt, wodurch operative, regulatorische und Reputationsrisiken nicht behoben werden.

Ad-hoc-Sicherheitspraktiken

<ul><li>Eine maßgeschneiderte Aufschlüsselung der Stärken und Schwächen</li><li>Benchmarks im Vergleich zur Okta-Community</li><li>Drei Maßnahmen, die Sie zur Verbesserung der Governance priorisieren sollten</li><li>Empfohlene Verbesserungen in Bezug auf Lebenszyklusautomatisierung, Bedrohungserkennung und Transparenz</li></ul>