For the complete documentation index, see /llms.txt. Markdown version of this page: /insights/ai-security/hvordan-vi-loser-shadow-ai-med-falcon-aidr.md.
EN / NB Kontakt oss →
EN / NB

Rådgivning

MDR / SOC

Sårbarhetshåndtering

Identitet

Compliance

AI-sikkerhet

CrowdStrike

Aikido

Tenable

Idira (CyberArk)

Innsikt

Serier

Hendelser og ressurser

Om oss

Selskapsinfo

Kontakt

Partnere

AI-sikkerhet ↗

Slik håndterer vi Shadow AI med Falcon AIDR

Et FM CyberSecurity-oppdrag på seks steg som tar et norsk SMB fra null innsyn i Shadow AI til skriftlig policy og Falcon AIDR-deteksjonsregler, på ett kvartal.

6 min lesetid Av Kenny Le
CrowdStrike-logo og Falcon AIDR, FM CyberSecurity forsidegrafikk

Her er oppdraget på seks steg som FM CyberSecurity kjører for å ta et norsk SMB fra “vi aner ikke hvilke AI-verktøy folk bruker” til “vi har en skriftlig policy og deteksjonsregler bak den”, på ett kvartal.

Sekvensen forutsetter at dere allerede har CrowdStrike Falcon på endepunktene, eller ruller den ut sammen med dette arbeidet. Shadow AI-policy uten telemetri blir gjetning, så vi starter med data. Vil dere ha problemstillingen først, les hva Shadow AI er og hvorfor SMB-er ikke ser det.

CrowdStrike-logo og Falcon AIDR, FM CyberSecurity

1. Kartlegg dagens AI-bruk med Falcon AIDR

Slå på Falcon AIDR og la den gå i to uker før dere skriver et eneste policy-ord.

CrowdStrike Falcon AIDR (AI Detection and Response, allment tilgjengelig siden 15. desember 2025) ser AI-prompter og svar fra håndterte endepunkter på tvers av nettleser- og skrivebords-AI-applikasjoner, blant annet ChatGPT, Gemini, Claude, DeepSeek, Microsoft Copilot, GitHub Copilot og Cursor. Den logger brukeren, applikasjonen, promptens innhold og modellversjonen. En spørreundersøkelse gir dere et hyggelig svar. Endepunktet viser hva som skjer på tastaturet.

Vi konfigurerer sensoren, setter retensjonen og lar den gå. To uker er minimum, fire er bedre om arbeidsmønsteret deres er syklisk.

2. Les hva dataene viser

Sett dere ned med AIDR-loggene og svar på fire spørsmål: hvem, hva, hvor, og med hvilke data.

I en typisk førstegjennomgang for et norsk foretak på 60 ansatte dukker det opp to mønstre. Tung bruk av ett eller to sanksjonerte verktøy, ofte Microsoft Copilot gjennom M365-tenanten. Pluss en lang hale av ikke-sanksjonerte verktøy, ofte ChatGPT gjennom private kontoer. Det interessante er ikke selve verktøyene, men promptene: limt inn kildekode, limte kontraktsklausuler, limte kundelister. Spørreundersøkelsen hadde ikke fanget noe av det.

Vi merker hvert verktøy som sanksjonert, tolerert eller forbudt, og vi tagger hver prompt som inneholder legitimasjon, kundedata eller finansielle tall. Disse taggene blir bevisene i steg tre.

3. Skriv en policy som passer reell bruk

Skriv policyen ut fra dataene, ikke ut fra en mal. Et generelt forbud mot AI-verktøy lar seg ikke håndheve og produserer falsk telemetri, fordi folk bare flytter seg over på mobilen.

Vi hjelper dere å skrive en énsides policy med tre lister: sanksjonert (bruk fritt), tolerert (bruk uten sensitive data) og forbudt (ikke bruk). Tolerert-kategorien er den de fleste malene glemmer, og den matcher hvordan folk jobber i praksis. Vi navngir datakategoriene som ikke skal forlate sanksjonerte verktøy: kildekode, personopplysninger omfattet av GDPR, kundekontrakter, finansielle tall før de er offentlige, alt under NDA. Vanlig språk, ingen latin, ingen “skal i henhold til”.

Policyen får en navngitt ansvarlig, altså en konkret person og ikke “IT”. Den ansvarlige revurderer policyen hver sjette måned og etter hver vesentlig endring i verktøyparken.

4. Konfigurer deteksjonsregler og godkjente sanksjonerte apper

Kod policyen inn i Falcon AIDR, så håndhever plattformen det dokumentet sier.

Vi setter Falcon AIDR til å varsle om prompter til forbudte verktøy og om sensitive datamønstre som går til tolererte verktøy. Plattformens runtime-vern fanger kjente prompt-injeksjonsteknikker og uønsket innhold. Vi låser listen over sanksjonerte applikasjoner, så en varsling utløses når noen installerer noe utenfor den, for eksempel en skrivebordsklient for en modell som ikke sto i oversikten fra steg én. CrowdStrikes triage-agent Charlotte AI plukker opp deteksjonene, beriker dem og løfter fram de som ser ut som reelle policy-brudd, med de første undersøkelsesstegene allerede gjort.

I dette steget må deteksjonsspråket og policyspråket stemme overens. Sier policyen “ingen kundedata i ChatGPT”, og regelen sier “blokker strenger som ligner e-postadresser”, får dere varsler policyen ikke forutså. Vi tuner begge sider til de møtes.

5. Tren folk på policyen og varslingsløpet

Kjør et 30 minutters allmøte og en egen 60 minutters sesjon for ledere.

Folk følger policyer de forstår. Allmøtet dekker de tre listene, datakategoriene som ikke skal forlate sanksjonerte verktøy, hva som utløser en varsling, og hva som skjer når en varsling går (en privat samtale, ikke en offentlig irettesettelse ved første gangs brudd). Ledersesjonen legger til hvordan lederne skal håndtere en flagget ansatt, og hvordan de søker om et nytt verktøy til den sanksjonerte listen. Vi tar med en reell (anonymisert) varsling fra et annet oppdrag, så folk ser hva systemet fanger i praksis. Vi holder ikke en generell forelesning om AI-risiko, for slike forelesninger blir ignorert.

6. Sett opp en løpende revurderingskadens

Bak revurderingssyklusen inn i kalenderen, ellers skjer den ikke.

To faste møter. Ett månedlig, 30 minutter, mellom den policy-ansvarlige og FM CyberSecurity, der vi går gjennom AIDR-deteksjonsvolumet, nye verktøy som har dukket opp, og hendelser som har utløst varsling. Ett kvartalsvis, 60 minutter, der policyen revurderes: hvilke tolererte verktøy som skal flyttes til sanksjonert fordi adopsjonen nå rettferdiggjør en lisens, hvilke sanksjonerte verktøy som skal pensjoneres fordi ingen bruker dem, og hvilke datakategorier som har endret seg fordi virksomheten har endret seg. Shadow AI er ikke et prosjekt på ett kvartal. Kvartalet er tiden det tar å sette sløyfen i drift.

Hvem kjører hvilken del

FM CyberSecurity gjør oppdraget og tuningen. CrowdStrikes Falcon Complete Next-Gen MDR-team følger deteksjonene klokken 03:40 på en søndag og inneslutter alt som går fra policy-brudd til aktiv trussel. Vi bemanner ikke den nattlige broen selv. Vår rolle er å oversette den tekniske inneslutningen til en beslutning virksomheten deres kan handle på, på norsk, med konteksten fra systemene deres.

Vi kjører dette på tre leveransemodeller: et frittstående AI-sikkerhetsoppdrag, inne i et Secured by FM CyberSecurity-abonnement, eller som del av et bredere konsulentprogram. De seks stegene er like uavhengig av innpakningen.

Neste steg

Ta kontakt med Kenny i AI-sikkerhetstjenesten vår for et fokusert Shadow AI-oppdrag som starter med to ukers AIDR-telemetri på endepunktene deres. Da har vi data, og resten følger av det.

FAQ

Må vi blokkere ChatGPT?

Nei, og vi anbefaler som regel mot det. Et generelt forbud sender folk over på mobil og private laptoper, der dere ikke har innsyn i det hele tatt. Vi legger ChatGPT i tolerert-kategorien for de fleste kunder, med en regel som varsler om prompter som inneholder sensitive datamønstre. Folk beholder produktivitetsgevinsten, og dere beholder innsynet.

Hvordan ser Falcon AIDR nettleserbasert LLM-bruk?

Falcon-sensoren inspiserer AI-prompter og svar fra håndterte endepunkter på tvers av nettleser- og skrivebords-AI-applikasjoner, inkludert de store nett-LLM-ene. CrowdStrikes datablad navngir ChatGPT, Gemini, Claude, DeepSeek, Microsoft Copilot, GitHub Copilot og Cursor som dekkede flater ved GA. Bruk på uhåndterte enheter faller utenfor scope, og derfor er mobiltelefoner en egen policy-samtale.

Hva med selskaps-godkjent Copilot, Claude eller Gemini?

Disse havner som regel på sanksjonert-listen. AIDR logger fortsatt promptene, så dere kan gå gjennom hva folk gjør i praksis med sanksjonerte verktøy. Det betyr noe, for risikoen for sensitive data forsvinner ikke når verktøyet er godkjent. Vi setter typisk mykere regler på sanksjonerte verktøy, altså varsler i stedet for blokkering, med mindre prompten inneholder regulerte data.

Hvordan passer dette med CrowdStrike-installasjonen vi allerede har?

Kjører dere Falcon Insight XDR eller Falcon Complete Next-Gen MDR fra før, er AIDR en ekstra modul på samme sensor, samme konsoll og samme deteksjonsstrøm som Charlotte AI allerede triager. Ingen ny agent å rulle ut. Arbeidet er konfigurasjon og policy, ikke en ny utrulling.

Hva om vi ikke har CrowdStrike enda?

Det samme oppdraget på seks steg fungerer, men steg én blir en Falcon-onboarding før dere får AIDR-data. Vi sekvenserer sensor-utrullingen og AI-policy-arbeidet sammen, slik at de første AIDR-loggene kommer inn mens policy-utkastet fortsatt er åpent for endringer.

Mer om AI-sikkerhet

9. juni 2026 · AI-sikkerhet
Cyber Index #62 - Phishingkostnad per analytiker, AI-angripere rykker opp og realiteten om usikker kode

Ukens Cyber Index-oppsummering: 13 rapporter om økende phishingkostnader, AI-angripere som blir bedre, usikker AI-generert kode, hull i agentsikkerhet og AI-styring som henger etter.

19. mai 2026 · AI-sikkerhet
Fredrik Standahl i Digi.no om skygge-KI i Norge

Digi.no publiserte et debattinnlegg fra Fredrik Standahl om å betrakte KI som kritisk infrastruktur og Lovable-bruddet som varselsignal.

19. mai 2026 · AI-sikkerhet
Fredrik Standahl i E24 om skygge-KI i Norge

E24 publiserte en kronikk fra Fredrik Standahl om skygge-KI på norske arbeidsplasser og dataeksponeringen som følger med.

← Tilbake til all innsikt
Spørsmål eller forespørsel? [email protected] Kontakt oss →