Shadow AI aanpakken in Google Workspace

Medewerkers gebruiken ChatGPT, Claude, Perplexity en tientallen andere AI-tools voor werk. Ze plakken klantdata in externe chatbots, genereren contracten met niet-goedgekeurde tools en slaan AI-output op in persoonlijke cloud-accounts. Dit heet Shadow AI en het is in 2026 een van de grootste compliance- en beveiligingsrisico's voor Nederlandse organisaties. Sinds de Vercel-breach van begin 2026, waarbij één OAuth-token van een niet-gescreende AI-tool toegang gaf tot Google Workspace-data van honderden klanten, is het belang van actief toezicht aantoonbaar gegroeid.

Shadow AI en de risico's

Shadow AI is elke AI-tool die medewerkers inzetten buiten de controle of goedkeuring van IT om. De vier grootste risico's:

• Datalek via prompt: vertrouwelijke klantdata, financiele informatie of persoonsgegevens worden gepaste in externe chatbots. Veel gratis AI-tools gebruiken deze input voor modeltraining.
• OAuth-sprawl: medewerkers koppelen AI-tools aan hun Google-account via "Sign in with Google". Deze OAuth-tokens blijven bestaan tot ze expliciet worden ingetrokken. In 2026 is device code phishing sterk toegenomen; aanvallers buiten die tokens uit om Workspace-data te stelen zonder dat de gebruiker het doorheeft.
• AVG-overtreding: data verlaat de EU zonder verwerkersovereenkomst. Als een medewerker klantdata in ChatGPT plakt zonder Enterprise-DPA, is dat aantoonbaar in strijd met de AVG.
• Kwaliteit en hallucinaties: ongecontroleerde AI-output wordt als feiten doorgegeven, inclusief fouten en verzonnen bronnen.

Actueel voorbeeld 2026: de Vercel-breach illustreert hoe één AI-extensie met ruime OAuth-scopes toegang gaf tot Gmail, Drive en Chat van honderden bedrijven. Hun beheerders dachten dat ze niks te maken hadden met die tool, totdat de forensics het aantoonde.

Waarom verbieden niet werkt

Een totaalverbod op externe AI-tools is in 2026 niet haalbaar. Medewerkers vinden altijd een manier (persoonlijk apparaat, andere browser, mobiel). De praktijk laat zien dat organisaties die Shadow AI uitsluitend proberen te blokkeren, uiteindelijk meer risico lopen dan organisaties die een "governance-first" aanpak hanteren: zichtbaarheid, een goedgekeurd alternatief, duidelijk beleid en continue monitoring.

Stap 1: In kaart brengen wat al gebruikt wordt

OAuth-audit (belangrijkste check):

Admin Console > Beveiliging > API-besturing > App-toegang beheren > Gekoppelde apps

Deze pagina toont elke externe app die ooit OAuth-toegang tot Workspace-data heeft gekregen. Sorteer op scope-gevoeligheid. Alles met Gmail read, Drive read of Contacts read moet beoordeeld worden. Trek onbekende of risicovolle tokens in via Intrekken.

Chrome Browser Management (als je Chrome Enterprise hebt):

Admin Console > Apparaten > Chrome > Rapporten > Extensies

Filter op zoektermen als "AI", "GPT", "Chat", "Copilot". Dit toont welke extensies gebruikers hebben geïnstalleerd.

Gmail en Drive activiteit:

Admin Console > Beveiliging > Beveiligingsonderzoek

Zoek op traffic naar AI-endpoints (chatgpt.com, claude.ai, perplexity.ai). Hiermee zie je welke medewerkers deze tools daadwerkelijk gebruiken vanaf Workspace-apparaten.

Stap 2: OAuth-toegang dichtzetten

De belangrijkste technische maatregel in 2026 is het verplichten van admin-goedkeuring voor OAuth-apps:

Admin Console > Beveiliging > API-besturing
App-toegang beheren > Instellingen
Niet-gekoppelde apps: Beperken tot vertrouwde apps
Nieuwe OAuth-grants: Vereist admin-goedkeuring

Hiermee kan een medewerker een nieuwe AI-tool niet meer in de app-store aanvinken; ze moeten een verzoek indienen bij IT. IT beoordeelt en whitelist.

Blokkeer specifiek AI-tools met risicovolle scopes:

Admin Console > Beveiliging > API-besturing > App-toegang beheren
Bestaande apps doorlopen > Blokkeer apps met Gmail.readonly of Drive.readonly scope

Stap 3: Chrome extensies centraal beheren

Admin Console > Apparaten > Chrome > Apps en extensies
Gebruikersinstellingen > Standaard: Blokkeer alle extensies
Uitzonderingen: whitelist alleen goedgekeurde extensies
Voorbeeld whitelist: officiele Gemini-extensie, LastPass, 1Password

Voor organisaties die geen Chrome Enterprise hebben: gebruik URL-blokkeerlijst onder Chrome-instellingen. Voeg endpoints van externe AI-tools toe die je wilt blokkeren tot een governance-beleid is vastgesteld.

Stap 4: DLP-regels voor AI-misbruik

Data Loss Prevention detecteert en blokkeert het kopieren van gevoelige data:

Admin Console > Beveiliging > DLP > Regels

Maak regels die waarschuwen of blokkeren als gebruikers patronen kopieren zoals BSN, IBAN, creditcardnummer, telefoonnummer of interne project-codes. DLP werkt in Gmail, Drive en Chat. Een medewerker die een Excel met klantdata in een ChatGPT-tab wil plakken krijgt een waarschuwing of blokkering.

Stap 5: Gemini als veilig alternatief positioneren

Medewerkers gebruiken AI omdat het hun werk sneller maakt. Hen een goedgekeurd alternatief bieden is de helft van de oplossing.

Admin Console > Apps > Google Workspace > Gemini
Inschakelen voor alle gebruikers of per OU
Data residency: EU (indien contractueel overeengekomen)
Data training: Uit (standaard voor zakelijke abonnementen)

Communiceer naar medewerkers:

• Gemini gebruikt geen bedrijfsdata voor modeltraining
• Data blijft binnen je Workspace-tenant
• Gemini integreert in Gmail, Docs, Sheets, Meet en Drive
• Voor specifieke kennisbehoeftes kan IT een Gem maken met bedrijfsdocumenten als kennisbasis

Stap 6: Continue monitoring en beleid

Shadow AI is geen eenmalig project. Effectieve aanpak vereist:

• Maandelijkse OAuth-audit: loop nieuwe gekoppelde apps door
• Alert Center-rules: stel waarschuwingen in bij verdachte OAuth-activiteit
• AI-beleid document: expliciet gedocumenteerd welke tools wel en niet mogen, welke data wel en niet
• Adoption-training: train medewerkers in veilig AI-gebruik, niet in AI-vermijding
• Review-proces: eenvoudig formulier voor medewerkers om een nieuwe tool aan te vragen, met SLA voor goedkeuringstijd