This is the Trace Id: 7e47b52241bfe3414289684348b217d4

Pripojte sa k panelovej diskusii vedúcich pracovníkov na konferencii RSAC dňa 24. marca pod názvom „AI agenti sú tu! Ste pripravení?”.

Zaregistrovať sa

Príručka od spoločnosti Microsoft zameraná na zabezpečenie veľkých organizácií využívajúcich umelú inteligenciu: Riadenie a zabezpečenie údajov

Stiahnuť príručku
Zdieľať
Muž v obleku stojí pred modrým pozadím.

Prehľad

Keďže organizácie sa predbiehajú v prijatí AI vo veľkom rozsahu, riadenie a zabezpečenie údajov sa stávajú neoddeliteľnými piliermi odolnosti podniku. Pre priekopnícke firmy – podniky, ktoré posúvajú hranice transformácie s podporou AI – je schopnosť umožniť AI systémom analyzovať rozsiahle zdroje údajov podmienená bezprecedentným partnerstvom medzi CIO, CISO a ich náprotivkami v oblasti údajov. Bez zdieľaného vlastníctva a zjednoteného vykonávania exponenciálne rastú riziká ako únik údajov, nadmerné zdieľanie a nesprávne využívanie AI.

Táto príručka nadväzuje na predchádzajúce témy v sérii Zabezpečenie podniku založeného na umelej inteligencii a pomôže vám bezpečne prijať AI a maximalizovať návratnosť investícií.

Medzera v riadení

V niektorých organizáciách je AI prijímaná rýchlejšie, než dokážu tradičné riadiace štruktúry držať krok. Podľa indexu zabezpečenia údajov spoločnosti Microsoft iba 47 % organizácií v rôznych odvetviach uvádza, že implementujú špecifické bezpečnostné kontroly GenAI1, čo zdôrazňuje príležitosť pre organizácie získať jasný prehľad potrebný pre bezpečné prijatie AI. Ešte dôležitejšie je, že podľa nadnárodného prieskumu viac ako 1 700 odborníkov na zabezpečenie údajov, ktorý pre spoločnosť Microsoft realizovala spoločnosť Hypothesis Group, už 29 % zamestnancov používa neschválených AI agentov na pracovné úlohy.2 Organizácie tak čelia novým výzvam v oblasti spracovania údajov, viditeľnosti zabezpečenia a súladu – najmä keď generatívne AI nástroje pracujú s citlivými alebo neštruktúrovanými údajmi.

Zároveň reagujú aj vedúci pracovníci: čoraz viac organizácií implementuje špecializované kontroly pre generatívnu AI a zrýchľuje investície do technických a prevádzkových bezpečnostných opatrení. Posolstvo je jasné: inovácie AI nemôžu naplno fungovať bez riadenia, ktoré ich podporuje a zabezpečuje.

Zjednotený model vlastníctva: klasifikovať, označovať, chrániť, spravovať

Efektívne riadenie údajov vyžaduje jasné rozdelenie zodpovedností medzi rolami CIO, CISO, CDO a CPO. Napriek tomu je vo viacerých organizáciách vlastníctvo stále fragmentované. Na premostenie tejto medzery odporúčame zdieľaný model: klasifikovať, označovať, chrániť a spravovať.

Prepojenie riadenia predstavuje 4 kľúčové fázy – klasifikácia, označovanie, ochrana a spravovanie.
Prepojenie riadenia

1. Klasifikácia: Zavedenie pozorovateľnosti a vlastníctva

Cesta riadenia začína poznaním toho, čo máte. Organizácie musia vybudovať úplnú pozorovateľnosť v rámci štruktúrovaných, neštruktúrovaných údajov a údajov vygenerovaných pomocou AI – vrátane schopnosti sledovať vznikajúcich AI agentov. Požiadavky klasifikácie:

  • Jasná a intuitívnu schéma prispôsobená obchodným rizikám
  • Určení vlastníci a správcovia údajov v rámci obchodných jednotiek
  • Kontinuálna inventarizácia podporovaná zisťovacími aktivitami vedenými CIO

Klasifikácia vytvára základ pre všetky ďalšie kroky.

2. Označovanie: Prevod riadenia do praxe

Kým klasifikácia definuje zámer, označovanie ho vynucuje. Označenia citlivosti prepájajú politiky s ich praktickým využitím, informujú bezpečnostné systémy, prístupové mechanizmy a ovplyvňujú aj spôsob, akým zamestnanci pracujú s výstupmi AI agentov.

Medzi kľúčové prvky patria:

  • Zavedenie technológií, ktoré vynucujú označovanie a zabezpečujú, že označenia aktívne spúšťajú bezpečnostné politiky a politiky ochrany pred únikom údajov (DLP)
  • Stratégia označovania založená na analýze rizík, ktorá odráža vplyv na podnik
  • Školenia zamestnancov, ktoré jasne definujú, kedy a ako správne použiť označenia

3. Ochrana: Zavedenie zabezpečenia do prevádzky

Ochrana predstavuje moment, keď sa politiky menia na pevné bezpečnostné mantinely. Patrí sem toto:

  • Vynucovanie politiky prostredníctvom prístupových mechanizmov, ako sú RBAC, JIT (prístup presne na čas) a DLP
  • Šifrovanie uložených aj prenášaných údajov
  • Automatizované monitorovanie nadmerného zdieľania a porušení politiky
  • Štruktúrované plány odozvy na incidenty, ktoré sú v súlade s nariadeniami o ochrane osobných údajov

Tieto opatrenia zabezpečujú ochranu citlivých údajov aj pri ich rozsiahlom prístupe a spracovaní AI nástrojmi.

4. Správa: Riadenie celého životného cyklu údajov

Riadenie je kontinuálny proces. Organizácie musia zabezpečiť:

  • Politiky uchovávania a odstraňovania údajov s princípmi minimalizácie
  • Priebežné monitorovanie zmien v údajoch, nesprávneho označovania a anomálií v prístupe
  • Automatizovanú recertifikáciu vlastníctva dát
  • Prehľad a správu AI agentov naprieč IT, vývojovými a bezpečnostnými tímami

Riadenie životného cyklu znižuje riziká útokov a zabezpečuje dlhodobú súhru medzi využitím údajov a obchodnou hodnotou.

Horizont: Riadenie práce ľudí a AI agentov

Keďže agenti umelej inteligencie začínajú spúšťať čoraz zložitejšie pracovné postupy, riadenie sa musí opäť vyvíjať. Priekopnícke firmy predstavujú koncept šéfa agentov – ide o novú rolu, ktorá zodpovednosť za nasadených digitálnych pracovníkov deleguje priamo na jednotlivých zamestnancov.

Táto zmena prináša nové mandáty pre technologických lídrov:

Pre CIO:

Vybudujte externý AI ekosystém, kde obchodné jednotky môžu bezpečne vytvárať a nasadzovať agentov podľa schválených šablón, pod dohľadom Centra excelentnosti AI.

Pre CISO:

Rozšírte model Nulová dôvera (Zero Trust) nielen na ľudských používateľov, ale aj na autonómnych AI agentov. To znamená:
 

  • Vytvoriť kompletný zoznam všetkých agentov a ich identít
  • Uplatniť prístup s najmenšími oprávneniami, presne podľa pracovných oprávnení každého agenta
  • Monitorovať správanie agentov a predpokladať možný bezpečnostný incident pri ich interakcii s citlivými údajmi

Pripravenosť na autonómny podnik závisí od kombinácie týchto nových kontrol s jasnou ľudskou zodpovednosťou.

Vašich prvých 180 dní: Spoločný plán pre CIO a CISO

Cesta začína štruktúrovaným plánom, ktorý pomáha IT a bezpečnostným lídrom zaviesť do prevádzky podnikové riadenie AI:

Prvý týždeň: Základné zosúladenie
 

  • Definujte zdieľanú schému klasifikácie údajov.
  • Zmapujte kritické položky a požiadavky na kontinuitu.
  • Zosúlaďte štandardy pre tvorbu a overovanie AI agentov.

Prvých 90 dní: Zisťovanie a mapovanie kontrol
 

  • Prípady použitia umelej inteligencie v inventarizácii a súvisiace zdroje údajov.
  • Vykonajte analýzu medzier v DLP a kontrolách.
  • Vytvorte zdieľaný register rizík a stanovte priority pre pilotné prípady použitia.

Prvých 180 dní: Implementácia a overenie
 

  • Nasaďte nové označenia a politiky v pilotných obchodných jednotkách.
  • Zaveďte automatizovanú ochranu pred únikom údajov pre vysoko rizikové scenáre.
  • Zriaďte mesačnú správnu radu na zdokonaľovanie kontrolných mechanizmov.

Tento manuál pomáha organizáciám transformovať riadenie údajov z funkcie súladu na strategický motor inovácií AI.

Budovanie podniku pripraveného na AI

Cesta k budúcnosti založenej na umelej inteligencii začína pevným, spoločným základom riadenia údajov a zabezpečenia údajov. Zosúladením zodpovedností CIO a CISO, zavedením zdieľaného modelu životného cyklu a prípravou na hybridných pracovníkov a agentov môžu organizácie s väčšou istotou a bezpečnosťou naplno využiť potenciál AI.

Teraz je ten správny čas vybudovať tento základ.

Stiahnuť príručku

Viac podobného obsahu

Skupina ľudí sedí na pohovke s textom NEW Cyber Pulse An AI Security Report (NOVÉ Cyber Pulse: Zostava o zabezpečení AI).

Cyber Pulse: Zostava o zabezpečení AI

Prehľad rastu AI agentov a cesta k zodpovednému, zabezpečenému prijatiu prostredníctvom pozorovateľnosti, riadenia a zabezpečenia.
Prečítať si článok
Obal knihy s názvom Microsoft Security Strategies for Governing AI a ilustráciou muža v zelenej košeli sediaceho za stolom s počítačom.

Stratégie riadenia AI

Konkrétne kroky na budovanie dôvery, obmedzenie rizík, úsporu nákladov a podporu inovácií
Prečítať si príručku
Biela čiarová kresba papiera v obálke s nápisom „Nové“ na modrom pozadí.

Získať prehľad pre hlavných manažérov informačnej bezpečnosti

Udržte si náskok s odbornými poznatkami, trendmi v odvetví a výskumom zabezpečenia v tejto dvojmesačnej e-mailovej sérii.
Zaregistrujte sa
  1. [1]
    Index zabezpečenia údajov spoločnosti Microsoft 2026: Zjednotenie ochrany údajov a inovácií AI, zabezpečenie od spoločnosti Microsoft, 2026
  2. [2]
    Medzinárodný prieskum z júla 2025 viac ako 1 700 odborníkov na zabezpečenie údajov, ktorý si objednala spoločnosť Microsoft od spoločnosti Hypothesis Group.

Sledujte zabezpečenie od spoločnosti Microsoft