Deltag i RSAC's ledelsespanel den 24. marts med temaet "AI-agenter er her! Er du klar?".

Microsofts guide til sikring af den AI-drevne virksomhed: Datastyring og sikkerhed

En mand i jakkesæt står foran en blå baggrund.

Oversigt

I takt med at organisationer accelererer AI-implementeringen i stor skala, bliver datastyring og datasikkerhed stadig mere sammenvævede som fundamentet for virksomheders robusthed. For Frontier Firms—Virksomheder, der er på forkant med AI-drevet transformation – evnen til at give AI-systemer mulighed for at behandle store datamængder kræver et hidtil uset samarbejde mellem Chief Information Officers (CIO'er), Chief Information Security Officers (CISO'er) og deres datakolleger. Uden fælles ejerskab og ensartet udførelse vokser risici såsom datalækage, overdreven deling og forkert brug af kunstig intelligens eksponentielt.

Denne guide bygger videre på tidligere emner i serien Sikring af den AI-drevne virksomhed og hjælper dig med at implementere kunstig intelligens sikkert og maksimere dit investeringsafkast.

Styringskløften

For nogle organisationer sker ibrugtagningen af kunstig intelligens hurtigere, end traditionelle styringsstrukturer kan følge med. Ifølge Microsofts Data Security Index rapporterer kun 47 % af organisationer på tværs af brancher, at de har implementeret specifikke GenAI-sikkerhedskontroller,¹ hvilket understreger en mulighed for, at organisationer kan få den tydelige synlighed, der er nødvendig for sikker ibrugtagning af kunstig intelligens. Endnu vigtigere er det, at ifølge en multinational undersøgelse af over 1.700 datasikkerhedseksperter, som Microsoft har bestilt hos Hypothesis Group, har 29 % af medarbejderne allerede taget uautoriserede AI-agenter i brug til arbejdsopgaver.²Som følge heraf står organisationer over for nye udfordringer i forbindelse med datahåndtering, sikkerhedssynlighed og overholdelse – især når generative AI-værktøjer interagerer med følsomme eller ustrukturerede data.

Samtidig reagerer virksomhedsledere: Flere organisationer implementerer specialiserede kontroller for generativ AI og fremskynder investeringer i tekniske og operationelle sikkerhedsforanstaltninger. Budskabet er klart: AI-innovation kan ikke blomstre uden den nødvendige styring, der understøtter og beskytter den.

En samlet model for ansvar: Klassificer, mærk, beskyt, styr

Effektiv datastyring kræver tydeligt ansvar fordelt mellem CIO, CISO, Chief Data Officer (CDO) og Chief Privacy Officer (CPO). Alligevel er ansvaret i mange organisationer stadig fragmenteret. For at lukke dette hul anbefaler vi en fælles model: Klassificer, mærk, beskyt og styr.

1. Klassificering: Fastlæggelse af observerbarhed og ejerskab

Styringsrejsen begynder med at kende dine data. Organisationer skal opnå fuld gennemsigtighed over strukturerede, ustrukturerede og AI-genererede data – inklusive evnen til at spore nye AI-agenter. Nøgleelementer inkluderer:

Et klart og intuitivt skema, der afspejler forretningsrisici
Udpegede dataejere og forvaltere i forretningsenheder
Løbende dataopgørelser understøttet af CIO-ledede opdagelsesindsatser

Klassificering danner fundamentet for alt det efterfølgende.

2. Mærkat: Gør styring gennemførlig

Hvor klassificering fastlægger hensigten, sikrer mærkning dens håndhævelse. Følsomhedsmærkater forbinder politik med praksis og styrer sikkerhedssystemer, adgangskontroller og medarbejdernes interaktion med AI-agenters output.

Nøgleelementer inkluderer:

Implementering af teknologi, der hjælper med at håndhæve mærkning, og sikrer, at mærkater aktivt udløser sikkerhedspolitikker og politikker til forebyggelse af datatab
En risikobaseret strategi for mærkning, der afspejler forretningspåvirkningen
Medarbejdertræning, der sikrer korrekt anvendelse af mærkater

3. Beskyt: Operationalisering af sikkerhed

Beskyttelse er, hvor politikker bliver til konkrete retningslinjer. Dette inkluderer:

Håndhævelse af politikker gennem adgangskontroller som rollebaseret adgangskontrol, JIT (just in time)-adgang og DLP
Kryptering af data i hvile og under overførsel
Automatisk overvågning af overdreven deling og overtrædelser af politikker
Strukturerede planer til svar på hændelse, der er tilpasset gældende regler for beskyttelse af personlige oplysninger

Disse kontroller sikrer, at følsomme data forbliver beskyttet, selv når AI-værktøjer tilgår og behandler dem i stor skala.

4. Administrer: Styring af hele datalivscyklussen

Styring er kontinuerlig. Organisationer skal sikre:

Politikker for dataopbevaring og sletning, der følger principper om minimering
Løbende overvågning af dataforskydning, forkert mærkning og adgangsafvigelser
Automatiseret genbekræftelse af dataejerskab
Gennemsigtighed og styring af AI-agenter på tværs af it-, udviklings- og sikkerhedsteams

Administration af livscyklus mindsker angrebsoverfladen og sikrer varig overensstemmelse mellem dataforbrug og forretningsværdi.

Horisonten: Styring af en arbejdsstyrke bestående af både mennesker og AI-agenter

Efterhånden som AI-agenter håndterer stadig mere komplekse arbejdsprocesser, skal styringsmodellerne også udvikle sig. Frontier Firms introducerer begrebet agentchef – en ny rolle, der giver hver medarbejder ansvar for de digitale agenter, de udruller.

Denne ændring skaber nye krav til teknologisk lederskab:

Til CIO'er:

Opbyg et AI-økosystem, der er et medlem af et organisationsnetværk, hvor forretningsenheder sikkert kan udvikle og udrulle agenter baseret på godkendte skabeloner, under ledelse af et AI Center of Excellence.

Til CISO'er:

Udvid Zero Trust til ikke kun at omfatte menneskelige brugere, men også autonome agenter. Dette betyder:

At skabe en komplet oversigt over alle agenter og deres identiteter
Håndhævelse af adgang med mindst mulig privilegier, der er tilpasset hver agents job
Overvågning af agenters adfærd og antagelse om brud, når agenter interagerer med følsomme data

Parathed til den autonome virksomhed afhænger af, at disse nye kontroller kombineres med menneskelig ansvarlighed.

Dine første 180 dage: En fælles strategiplan for CIO'er og CISO'er

Rejsen begynder med en struktureret oversigt, der hjælper it- og sikkerhedsledere med at operationalisere AI-styring på virksomhedsniveau:

Første uge: Grundlæggende tilpasning

Definér et fælles skema til dataklassificering.
Kortlæg kritiske aktiver og krav til forretningskontinuitet.
Bliv enig om standarder for oprettelse og bekræftelse af AI-agenter.

Første 90 dage: Opdagelse og kortlægning af kontrol

Oversigt over use cases for AI og tilknyttede datakilder.
Gennemfør analyse af forebyggelse af datatab og huller.
Opbyg et fælles risikoregister og prioriter pilotprojekter.

Første 180 dage: Implementering og validering

Udrul nye mærkater og politikker i forretningsenheder, der anvendes piloter.
Udrul automatiseret DLP til scenarier med høj risiko.
Etabler et månedligt styringsråd til løbende forbedring af kontroller.

Denne strategiplan hjælper organisationer med at transformere datastyring fra en overholdelses-funktion til en strategisk drivkraft for AI-innovation.

Opbygning af den AI-forberedte virksomhed

Rejsen mod en fremtid, der er drevet af kunstig intelligens begynder med et holdbart, fælles fundament for datastyring og datasikkerhed. Ved at afstemme CIO- og CISO-ansvar, etablere en fælles livscyklusmodel og forberede sig på en hybrid arbejdsstyrke bestående af mennesker og agenter kan organisationer hjælpe med at frigøre AI's fulde potentiale på en mere sikker og tryg måde.

Tiden til at lægge dette fundament er nu.

Download guiden

En gruppe personer sidder på en sofa med teksten NEW Cyber Pulse An AI Security Report.

Cyber Pulse: En AI-sikkerhedsrapport

Indsigter i væksten for AI-agenter og vejen til ansvarlig og sikker implementering gennem overvågning, styring og sikkerhed.

En bogomslag med teksten "Microsofts sikkerhedsstrategier for styring af AI" og en illustration af en mand i en grøn skjorte, der sidder ved et bord med en computer.

Strategier til effektiv styring af AI

Konkrete tiltag til at opbygge tillid, reducere risici, optimere omkostninger og fremme innovation

En hvid stregtegning af et brev i en kuvert med teksten "Ny" på en blå baggrund.

Hent CISO Digest

Hold dig på forkant med ekspertviden, branchetendenser og sikkerhedsforskning i denne halvårlige mailserie.

[1]
Microsoft Data Security Index 2026: Sammenføring af databeskyttelse og AI-innovation, Microsoft Security, 2026
[2]
Juli 2025: Multinational undersøgelse af mere end 1.700 eksperter for datasikkerhed, bestilt af Microsoft via Hypothesis Group.