This is the Trace Id: abda8527a88a95f617332465ca686008

參加 3 月 24 日的 RSAC 專家論壇「AI Agent 來了!您準備好了嗎?」。

立即報名

Microsoft 提供的保護 AI 支援企業安全指南:資料控管和安全性

下載指南
分享
一個穿著西裝的男人站立於藍色背景前。

概觀

隨著企業相競大規模地採用 AI,資料控管和資料安全性日益相互依賴,成為企業韌性的重要支柱。對於 AI 驅動轉型先鋒的頂尖企業來說,要讓 AI 系統能夠在龐大的資料資產中進行推理,需要資訊長 (CIO)、資安長 (CISO) 和資料使用者間建立前所未有的合作關係。若缺乏分享所有權和統一的執行,將導致資料外洩、過度共用,以及 AI 使用不當的風險呈指數成長。

本指南延續先前的 保護 AI 支援企業安全系列,協助您安全採用 AI 以獲得最大化投資效益。

治理缺口

對某些組織而言,AI 採用速度超越傳統治理結構調整的速度。根據 Microsoft 資料安全性索引,所有產業中僅有 47% 的組織表示正在導入特定的生成式 AI 安全性控制項,1這凸顯了組織提升可見度以確保安全採用 AI 的商機,。更重要的是,根據 Microsoft 委託 Hypothesis Group 針對逾 1,700 名資料安全專業人士的跨國調查,已有 29% 員工使用未經授權的 AI Agent 來處理工作任務。2因此,企業面臨資料處理、安全性可見度與合規性的新挑戰,尤其是生成式 AI 工具和敏感性或非結構化資料之間的互動。

在此同時,企業領導者的回應是:越來越多組織對於生成式 AI 實施特定的控制措施,並加速投資技術和營運層面的防護。此訊息很明確,沒有治理支援和安全保障,AI 創新便無法蓬勃發展。

統一的所有權模型:分類、標籤、保護和管理

有效的資料控管需明確界定 CIO、CISO、資料長 (CDO) 和隱私長 (CPO) 角色間的責任。然而,許多企業中的所有權仍是碎片化狀態。了橋接這個缺口,我們建議採用共用模型:分類、標籤、保護和管理

1. 分類:建立可檢視性和所有權

治理旅程圖始於了解您擁有的一切。企業必須建立涵蓋結構化、非結構化和 AI 生成資料的完整可檢視性,並具備追蹤新興 AI Agent 的能力。分類需要:

  • 清晰且直覺的結構描述以對應商務風險
  • 在商務單位中指定資料擁有者和管理者
  • 持續盤點並由 CIO 主導探索工作

分類為後續所有工作奠定基礎。

2. 標籤:讓治理成為可採取的動作

分類定義意圖,然後由標籤來強制執行。敏感度標籤將原則和真實使用情形連結起來,以影響安全性系統、存取控制,甚至是人類員工與 AI Agent 輸出的互動。

重要因素包括:

  • 部署有助於強制標籤的技術,確保標籤能主動觸發安全性和資料外洩防護 (DLP) 原則
  • 反映商務影響的風險導向標籤策略
  • 透過員工訓練強調標籤的適用時機和方法

3. 保護:營運中的安全性

保護是將原則轉變為護欄。內容包括:

  • 透過角色型存取控制 (RBAC)、Just-In-Time (JIT) 和 DLP 等存取控制措施來執行原則
  • 待用資料和傳輸中資料的加密
  • 自動監視過度共用和原則違規
  • 符合隱私權法規的結構化事件回應計劃

這些控制確保敏感性資料受到保護,即使 AI 工具大規模地存取與處理也一樣。

4. 管理:治理整個資料生命週期

治理是持續的工作。企業必須維護:

  • 符合最小化原則的資料保留和刪除原則
  • 持續監控資料漂移、標籤錯誤和存取異常
  • 資料所有權的自動重新認證
  • 整個 IT、開發和安全性團隊中 AI Agent 的可見度與治理

透過生命週期管理降低受攻擊面,確保資料使用方式與企業價值長期保持一致。

展望未來:管理人類和 AI Agent 的工作力

隨著 AI Agent 執行日益複雜的工作流程,治理工作必須再次進化。尖端企業引進Agent 主管的新角色,每位員工需對其部署的數位工作者負起責任。

這個轉變為技術領導者帶來新的使命:

CIO 適用:

建置同盟 AI 生態系統,讓各商務單位能安全使用核准範本建立和部署 Agent,並由 AI 卓越中心統籌治理。

CISO 適用:

延伸零信任至自主型 Agent,超越人類使用者範圍。具體的意義:
 

  • 建立完整的 Agent 及其身分識別清單
  • 強制執行每個 Agent 工作的最低存取權限,存取權限與每個 Agent 的工作一致
  • 監視 Agent 的行為,並預設接觸敏感性資料時可能遭入侵

自主企業的準備度取決於結合這些新的控制措施和人類問責機制。

上任的 180 天:CIO 和 CISO 的聯合教戰手冊

這個旅程圖從結構化藍圖開始,協助 IT 和安全性領導者落實企業等級的 AI 治理:

第一週:一致性的基礎結構
 

  • 定義共用的資料分類結構描述。
  • 對應主要資產和連續性要求。
  • 對於 AI Agent 的建立和驗證標準達成共識。

前 90 天:探索和控制對應
 

  • 庫存 AI 使用案例和關聯資料來源。
  • 進行 DLP 和控制缺口分析。
  • 建置共用風險登錄表,依順位試驗使用案例。

前 180 天:實作和驗證
 

  • 向試驗商務單位部署新標籤和原則。
  • 針對高風險案例使用自動化 DLP。
  • 成立每月治理委員會以優化控制措施。

本教戰手冊有助於組織將資料控管從合規性職能轉型為 AI 創新的推動策略。

建置 AI 準備就緒的企業

邁向 AI 支援的未來旅程,始於持久且共同擁有的資料控管和資料安全性基礎。透過整合 CIO 和 CISO 的職責、建立共用生命週期模型,以及準備人類和 Agent 的混合式工作力,組織能更有信心且安全地解鎖 AI 的全部潛力。

現在正是建置基礎的最佳時機。

下載指南

更多相關內容推薦

一群人坐在沙發上,文字寫著「全新 Cyber Pulse:AI 安全性報告」。

Cyber Pulse:AI 安全性報告

AI Agent 成長的深入解析,以及透過可檢視性、治理與安全性,實現負責任且安全的採用路徑。
閱讀文章
書籍封面標題為「AI 治理的 Microsoft 安全性策略」,旁邊有一幅穿綠襯衫、坐在桌前使用電腦男子的插圖。

AI 治理策略

可採取行動的步驟,協助您建置信任、降低風險、節省成本並推動創新
閱讀指南
藍色背景上,一個信封內含標示「New」字樣的紙張的白色線條畫。

取得 CISO Digest

透過這份雙月電子報,掌握專家見解、產業趨勢與安全性研究,保持領先。
註冊
  1. [1]
    2026 年 Microsoft 資料安全性索引:整合資料保護與 AI 創新,Microsoft 安全性,2026 年
  2. [2]
    2025 年 7 月,Microsoft 委託 Hypothesis Group 針對超過1,700 名資料安全性專業人士進行跨國調查。

關注 Microsoft 安全性