Liituge 24. märtsil RSAC-i juhtpaneeli sessiooniga Tehisintellekti agendid on kohal! Kas olete valmis?

Microsofti juhend tehisintellektipõhise ettevõtte turvamiseks: andmekorraldus ja turvalisus

Ülikonnas mees seisab sinise tausta ees.

Ülevaade

Kuna organisatsioonid võistlevad tehisintellekti ulatuslikus kasutuselevõtus, muutuvad andmekorraldus ja andmeturve ettevõtte vastupidavuse alustaladena üksteisest veelgi sõltuvamaks. Ettevõtetelt, kes on tehisintellekti juhitud muutuste esirinnas ehk nn Frontier Firms, nõuab AI süsteemide võimekus analüüsida tohutuid andmekogusid enneolematult tihedat koostööd infotehnoloogiajuhtide (CIO), infoturbejuhtide (CISO) ja andmeekspertide vahel. Ilma ühise omandiõiguse ja koordineeritud tegevuseta kasvavad riskid nagu andmeleke, liigjagamine ja valesti joondatud tehisintellekti kasutus eksponentsiaalselt.

See juhend põhineb sarja Tehisintellekti toega ettevõtte turvamine varasematel teemadel, et aidata teil tehisintellekt turvaliselt kasutusele võtta ja investeeringust maksimaalselt kasu saada.

Halduslünk

Mõnedes organisatsioonides võetakse tehisintellekt kasutusele kiiremini kui traditsioonilised haldustruktuurid suudavad kohaneda. Microsofti andmeturbeindeksi andmetel teatas vaid 47% organisatsioonidest eri valdkondades, et nad rakendavad konkreetseid generatiivse tehisintellekti turbekontrolle,¹ mis näitab võimalust parandada nähtavust, mis on vajalik tehisintellekti turvaliseks kasutuselevõtuks. Veelgi olulisem on, et Microsofti tellimusel Hypothesis Groupi läbi viidud rahvusvahelise küsitluse järgi on juba 29% enam kui 1700 andmeturbe spetsialisti seas töötajatest pöördunud tööülesannete täitmiseks lubamatute AI agentide poole. ²Seetõttu seisavad organisatsioonid silmitsi uute väljakutsetega andmetöötluse, turbe nähtavuse ja vastavuse osas – eriti kui genereeriva tehisintellekti tööriistad suhtlevad tundlike või struktureerimata andmetega.

Ärijuhid reageerivad samas: üha rohkem organisatsioone rakendab genereeriva tehisintellekti jaoks spetsiaalset järelevalvet ja kiirendab investeeringuid tehnilistesse ja operatiivsetesse kaitsemeetmetesse. Sõnum on selge – tehisintellekti innovatsioon ei saa areneda ilma seda toetava ja turvava juhtimiseta.

Ühtne omandiõiguse mudel: klassifitseerimine, sildistamine, kaitsmine, haldamine

Tõhus andmekorraldus eeldab vastutuse selgust CIO, CISO, andmekaitsejuhi (CDO) ja turbejuhi (CPO) rollide vahel. Paljudes organisatsioonides on omandiõigus siiski killustunud. Selle lõhe ületamiseks soovitame ühismudelit: klassifitseerimine, sildistamine, kaitsmine ja haldamine.

Juhtimise seoste skeem

1. Klassifitseerimine: nähtavuse ja omandiõiguse kindlakstegemine

Juhtimisprotsess algab sellest, et te teate, mis teil olemas on. Organisatsioonid peavad tagama täieliku nähtavuse struktureeritud, struktureerimata ja tehisintellekti genereeritud andmetes – sealhulgas võime jälgida uusi tehisintellekti agente. Klassifitseerimiseks on vajalik:

Selge ja intuitiivne skeem, mis peegeldab äririske
Äriüksustes nimetatud andmeomanikud ja -haldurid
Jätkuv inventeerimine, mida toetavad CIO juhitud avastustegevused

Klassifitseerimine loob aluse kõigile järgnevatele sammudele.

2. Sildistamine: juhtimise muutmine rakendatavaks

Kui klassifitseerimine määratleb eesmärgi, siis sildistamine jõustab selle. Delikaatsustaseme sildid seovad poliitika reaalse kasutusega, teavitades turvasüsteeme, juurdepääsukontrolle ja isegi seda, kuidas inimtöötajad suhtlevad tehisintellekti agentide väljunditega.

Põhielemendid hõlmavad:

Tehnoloogia kasutuselevõtt, mis aitab sildistamist jõustada, tagades, et sildid käivitavad turva- ja andmelekketõkestuse (DLP) poliitikad
Riskiteadlik sildistusstrateegia, mis kajastab ettevõtluse mõju
Töötajate koolitus, mis selgitab, millal ja kuidas silte rakendada

3. Kaitse: turvalisuse rakendamine

Kaitse on see, kus poliitikast saavad piirded. See hõlmab:

Poliitika jõustamine juurdepääsukontrollide kaudu, nagu rollipõhised juurdepääsukontrollid (RBAC), täppisajastatud juurdepääs (JIT) ja DLP
Andmete krüptimine passiivses olekus ja transpordis
Automatiseeritud järelevalve liigse jagamise ja poliitikarikkumiste tuvastamiseks
Struktureeritud intsidentidele reageerimise plaanid, mis vastavad privaatsusnõuetele

See järelevalve tagab tundlike andmete kaitse ka siis, kui tehisintellekti tööriistad neile suures mahus juurde pääsevad ja töötlevad.

4. Haldamine: andmete kogu elutsükli juhtimine

Juhtimine on pidev. Organisatsioonid peavad tagama:

Andmete säilitamise ja kustutamise poliitikad, mis järgivad minimeerimise põhimõtteid
Jätkuv järelevalve andmete nihke, valesildistuse ja juurdepääsu anomaaliate osas
Andmete omandiõiguse automaatne uuendamise kinnitamine
Tehisintellekti agentide nähtavus ja juhtimine IT-, arendus- ning turvatiimide vahel

Elutsükli haldElutsükli haldus vähendab ründepinda ja tagab pikaajalise joonduse andmekasutuse ja äriväärtuse vahel.

Silmapiir: inimestest ja tehisintellekti agentidest koosneva tööjõu haldamine

Kuna tehisintellekti agendid hakkavad täitma järjest keerukamaid töövooge, peab juhtimine taas kord arenema. Esirinnas ettevõtted tutvustavad mõistet agendi ülemus – uut rolli, mis annab igale töötajale vastutuse nende poolt kasutusele võetud digitaaltöötajate eest.

See muutus seab tehnoloogiajuhtidele uued nõudmised:

IT-juhtidele:

Luua väline tehisintellekti ökosüsteem, kus äriüksused saavad turvaliselt luua ja juurutada agente heakskiidetud mallide abil, mida juhib tehisintellekti tipptaseme keskus.

Infoturbejuhtidele:

Laiendada täisusaldamatust lisaks inimkasutajatele ka autonoomsetele agentidele. See tähendab:

Koostada kõigi agentide ja nende identiteetide täielik inventuur
Jõustada iga agendi tööülesannetega kooskõlas olevate minimaalsed õigused
Jälgida agentide käitumist ning eeldada rikkumist, kui nad suhtlevad tundlike andmetega

Autonoomse ettevõtte valmisolek sõltub nende uute kontrollide ühendamisest inimvastutusega.

Teie esimesed 180 päeva: ühine tegevusstsenaarium IT- ja turbejuhile

Teekond algab struktureeritud tegevuskavaga, mis aitab IT- ja turbejuhtidel viia ellu ettevõtte tasemel tehisintellekti juhtimist:

Esimene nädal: aluspõhimõtete joondus

Määratlege ühine andmete liigitamise skeem.
Kaardistage kriitilised varad ja jätkusuutlikkuse nõuded.
Joondage standardid tehisintellekti agentide loomise ja kontrollimise osas.

Esimesed 90 päeva: tuvastamine ja kontrollide vastendamine

Inventeerige tehisintellekti kasutusjuhtumid ja seotud andmeallikad.
Viige läbi andmekao vältimise (DLP) ja kontrollide erinevuste analüüs.
Looge ühine riskiregister ja seadke pilootkasutusjuhtumid tähtsuse järjekorda.

Esimesed 180 päeva: rakendamine ja valideerimine

Rakendage uued silid ja poliitikad piloot-ärivaldüksustes.
Juurutage automatiseeritud andmelekketõkestus kõrge riskiga olukordades.
Kontrolli täiustamiseks moodustage igakuine juhtimisnõukogu.

See tegevusstsenaarium aitab organisatsioonidel tõsta andmekorralduse vastavusfunktsioonist strateegiliseks tehisintellekti innovatsiooni mootoriks.

Tehisintellektiks valmis ettevõtte loomine

Teekond tehisintellektipõhisesse tulevikku algab kindla, ühise andmekorralduse ja andmeturbe alusega. CIO ja CISO kohustuste ühtlustamise, ühise töötsükli mudeli loomise ning inimestest ja agentidest koosneva hübriidtööjõu ettevalmistamise abil saavad organisatsioonid aidata tehisintellekti täielikku potentsiaali enesekindlamalt ja turvalisemalt avada.

Selle aluse rajamise aeg on nüüd.

Juhendi allalaadimine

Cyber Pulse – tehisintellekti turberaport

Ülevaade tehisintellekti agentide arengust ja vastutustundliku ning turvalise kasutuselevõtu teekonnast jälgitavuse, juhtimise ja turbe toel.

Raamatu kaanel on tekst Microsofti turbestrateegiad tehisintellekti juhtimiseks ning illustratsioon mehest rohelises särgis, kes istub arvutiga laua taga.

Tehisintellekti juhtimise strateegiad

Teostatavad sammud usalduse loomiseks, riskide vähendamiseks, kulude kärpimiseks ja innovatsiooni edendamiseks

Valge joonega joonistus ümbrikus olevast paberist, millel on sinisel taustal sõna Uus.

Hankige CISO kokkuvõte

Püsige toimuvaga kursis selles kord kahe kuu jooksul ilmuvas meilsarjas sisalduvate ekspertide ülevaadete, valdkonnatrendide kirjelduste ja turbeuuringutega.

[1]
Microsofti andmeturbe indeks 2026: andmekaitse ja tehisintellekti innovatsiooni ühendamine, Microsofti turbeteenus, 2026
[2]
2025. aasta juulis viidi läbi rahvusvaheline uuring, milles osales enam kui 1700 andmeturbe spetsialisti ja mille Microsoft tellis Hypothesis Groupilt.