Best Practices für eine sichere Konfiguration von Intric

Dieser Artikel beschreibt, wie du die Intric-Plattform konfigurierst, um höchstmögliche Sicherheit und DSGVO-Konformität zu erreichen. Die Empfehlungen betreffen Einstellungen, die Administrator:innen direkt im System verwalten.

1. Sicherheitsklassifizierung von Modellen konfigurieren

Die Sicherheitsklassifizierung ist die wichtigste Komponente zum Schutz der Informationen deiner Organisation und zur Steuerung der Compliance. Sie ist ein leistungsfähiges Werkzeug: Personen mit der Berechtigung Owner steuern, welche Arten von KI-Modellen in verschiedenen Spaces genutzt werden – abhängig von der Sensibilität der Daten.

Wir vergleichen eine Sicherheitsklasse oft mit „einem Raum mit Wänden und Decke“. Als Administrator:in baust du die Wände und die Decke (die Regeln). Im Raum können deine Kolleg:innen (Creators) mit voller gestalterischer Freiheit arbeiten und Assistenten erstellen – sicher im Wissen, dass keine Modelle oder Methoden außerhalb der festgelegten Sicherheitsgrenzen genutzt werden können.

Einstellungen zur Modellsteuerung

1. Assistenten klassifizieren: Markiere Assistenten, die sensible Daten verarbeiten, mit einer höheren Sicherheitsstufe.
2. Modelle klassifizieren: Lege fest, welche Modelle für welche Datentypen zulässig sind (z. B. nur EU-gehostete Modelle für „Hohe Sicherheit“).
3. Standardmodelle: Lege ein sicheres Standardmodell fest (z. B. Mistral EU) für Spaces mit personenbezogenen Daten, um eine unbeabsichtigte Datenübermittlung an globale Modelle zu vermeiden.

Weitere Informationen zur Konfiguration dieser Grenzen findest du in unserem Support-Artikel zur Sicherheitsklassifizierung.

2. Spaces und Sammlungen strukturieren

In Intric sind Spaces die primäre Grenze für Berechtigungen und Datentrennung. Da Prozesse, Teamstrukturen und Arbeitsweisen zwischen Organisationen variieren, gibt es keine Universallösung – eine durchdachte Struktur schafft jedoch Klarheit und erleichtert die Zusammenarbeit.

Strategien zur Strukturierung von Spaces

Drei bewährte Strategien, die einzeln oder kombiniert genutzt werden können:

• Team- und abteilungsbasierte Struktur: Jeder Space entspricht einer Abteilung oder Einheit (z. B. Sozialverwaltung). Geeignet für klar abgegrenzte Arbeitsgruppen, in denen Rollen an die täglichen Aufgaben geknüpft sind.
• Projekt- oder initiativbasierte Struktur: Jeder Space entspricht einem konkreten Projekt. Teammitglieder aus verschiedenen Abteilungen können so in einem Initiativkontext zusammenarbeiten, ohne Zugriff auf die gesamten Organisationsdaten zu benötigen.
• Funktionsbasierte Struktur: Spaces entstehen nach funktionalen Bedürfnissen – z. B. eine gemeinsame Wissensbasis für Richtlinien. Sinnvoll, wenn mehrere Gruppen dieselbe Wissensquelle nutzen, aber unterschiedliche Rollen haben.

Design aus Datensicherheitssicht

• Private Spaces: Für sensible Informationen (HR, Führung, Recht). Dokumente in einem privaten Space sind für alle unsichtbar, die nicht ausdrücklich eingeladen sind.
• Trennung nach Sensibilität: Lege getrennte Spaces für Daten mit unterschiedlichem Schutzbedarf an, statt strikt der Organisationskarte zu folgen. So lassen sich gezielte Löschregeln für sensible Daten umsetzen.

Mehr dazu im folgenden Artikel.

📖

So strukturierst du deine Spaces

Weiterlesen

3. Berechtigungssteuerung (RBAC) anwenden

Die rollenbasierte Zugriffskontrolle (RBAC) von Intric sollte nach dem Prinzip der geringsten Berechtigung konfiguriert werden.

Rollenverwaltung in der Plattform

• User (Standard): Sollte der Mehrheit zugewiesen werden. Kann nur suchen und mit verfügbaren Daten chatten.
• Creator: Für Personen, die eigene Assistenten erstellen oder Dokumente in bestimmten Spaces hochladen müssen.
• Owner: Auf 2–5 Systemadministrator:innen begrenzen. Hat volle Kontrolle über Einstellungen und Benutzerverwaltung.

Gruppensynchronisierung

Verknüpfe Intric-Spaces mit euren bestehenden Gruppen (z. B. über Azure AD / Entra ID). Wenn Mitgliedschaften über Gruppen statt einzelner Benutzer:innen gesteuert werden, sinkt das Risiko verwaister Berechtigungen bei Personalwechsel.

4. Automatische Löschung (Retention) umsetzen

Unter Settings > Data Retention im Administrationsbereich sowie in den Einstellungen jedes einzelnen Assistenten steuert ihr, wie lange Daten in der Plattform gespeichert werden.

Konfiguration von Aufbewahrungsrichtlinien

• Automatische Löschung von Konversationen: Konversationsdaten können nach einer festen Frist automatisch gelöscht werden (z. B. 7, 30, 365 Tage oder eine eigene Anzahl). Das reduziert unnötige Datenexposition und unterstützt die DSGVO. Bei der Löschung werden Nachrichten, Metadaten und verknüpfte Dateien dauerhaft entfernt.
• Umgang mit Dokumenten: Nutzt nach Möglichkeit Integrationen (z. B. SharePoint), um Datenverdopplung zu vermeiden und die Löschregeln im Quellsystem automatisch einzuhalten. Bei manuellem Upload sollten feste Abläufe für die laufende Datenbereinigung bestehen, damit Informationen entfernt werden, wenn der Zweck erfüllt ist.

Ausführliche Anleitungen zur Konfiguration findet ihr in unserem Support-Artikel zu Data Retention.

5. Audit-Log

Für Organisationen mit sensiblen Informationen sind Nachvollziehbarkeit und Kontrolle entscheidend. Das Audit-Log von Intric liefert Administrator:innen eine vollständige Historie der Ereignisse in der Plattform – zur Unterstützung von Anforderungen aus DSGVO und EU AI Act.

Eine detaillierte und aktuelle Übersicht darüber, welche Ereignisse protokolliert werden (z. B. Verwaltung von Assistenten, Dateien, Benutzer:innen und Sicherheitseinstellungen), findet ihr in unserem Support-Artikel zu Audit-Logs.

Warum ist das Audit-Log wichtig?

Ziel ist eine transparente Umgebung, in der jede administrative Maßnahme und wichtige Nutzerinteraktion eine Spur hinterlässt. Das ist aus mehreren Gründen kritisch:

• Compliance: Unterstützt die Erfüllung gesetzlicher Anforderungen an Nachvollziehbarkeit und Dokumentation.
• Sicherheitsprüfungen: Ermöglicht Analysen und Vorfallsuntersuchungen bei vermuteten Sicherheitsvorfällen.
• Einblick und Kontrolle: Gibt Administrator:innen Mittel an die Hand, um die Richtlinien zur KI-Nutzung zu verifizieren.
• Fehleranalyse: Erleichtert die Erkennung fehlerhafter Konfigurationen, indem sichtbar wird, wer wann geändert hat.

Müsst ihr Logs für ein externes Audit exportieren? Wende dich an eure lokale Administration oder den Intric Support für Unterstützung beim Datenexport.

Zentrale Ressourcenverwaltung über Resources

Der Tab Resources in der Administrator-Ansicht bietet eine zentrale Übersicht über alle Assistenten und Spaces der Plattform. Du siehst, wer welche Spaces angelegt hat und welche Sicherheitsklassifizierungen sie haben. So hast du ein einfaches Instrument, um die Einhaltung der Vorgaben zu unterstützen und sicherzustellen, dass keine Informationen der zentralen Kontrolle entweichen.

1. Übersicht Assistenten

Administrator:innen sehen alle Assistenten – unabhängig von Ersteller:in oder Sichtbarkeit. So behaltet ihr im Blick, welche Modelle genutzt werden und ob die Sicherheitsklassifizierung stimmt. Pro Assistent werden u. a. angezeigt:

• Name und Ersteller:in (wer den Assistenten erstellt oder verwaltet)
• Modell (z. B. GPT-4, Claude)
• Sicherheitsklassifizierung

2. Übersicht Spaces

Der Bereich Spaces gibt volle Einsicht in die Kooperationsbereiche der Organisation und deren Mitgliedschaften. Administrator:innen können u. a. einsehen:

• Name und Sicherheitsklassifizierung
• Mitglieder (wer Zugriff auf den Space hat)

Wenn ihr den Tab Resources regelmäßig prüft, könnt ihr Zugriffskontrollen überwachen und Kooperationsmuster in der Organisation erkennen. Weitere Informationen zur Verwaltung von Ressourcen findet ihr in unserem Support-Artikel zu Resources.