Fire Vigtige Trin til Sikker brug af AI i din Organisation

Forestil dig John, en flittig projektleder, der bruger Copilot til at øge sin produktivitet. John havde brug for data om produktionsomkostninger til et projekt, og Copilot hentede hurtigt oplysningerne. Men det, der så ud til at være rutine, blev hurtigt til et mareridt for datasikkerheden. Copilot hentede og viste John stærkt fortrolige omkostninger for et hemmeligt projekt.

Den samme historie kunne fortælles om en medarbejder, der fik adgang til lønoplysningerne for en leder, fordi de var gemt i et regneark på et SharePoint Online-site uden adgangsbegrænsninger.

AI har vist sig at være en transformerende begivenhed for digitale organisationer, der lover betydelige produktivitetsforøgelser og forbedret beslutningstagning, men disse muligheder kommer med betydelige udfordringer, og datasikkerhed er i spidsen for disse bekymringer.

For at være klar til AI har du brug for datasikkerhed til AI. Mere specifikt skal du:

1. Forbered din dataøkosystem gennem dataklassificering, og mærk dine data i henhold til deres følsomhed og værdi.
2. Identificer de følsomme data, du skal beskytte.
3. Sikre brugen af data ved at implementere datasikkerhedskontroller som f.eks. adgangskontrol og udvide dem til AI-løsninger.
4. Overvåg og forbedr din datasikkerhed løbende.

Sikr dine data til AI

Forbered din dataøkosystem

Du skal forberede dine data for at sikre, at AI-løsninger anvender dine data på en sikker måde. Det starter med dataklassificering. Dataklassificering er en hjørnesten i datasikkerheden for AI, da organisationer kun ved at klassificere data efter følsomhed og værdi kan kontrollere, hvad brugerne kan få adgang til og manipulere med AI-værktøjer. Dataklassificering bør være fundamentet for alle organisationers datasikkerhed. AI gør kun denne præmis mere udbredt.

• Definer din dataklassifikationsmodel i forhold til informationens følsomhed og værdi.
• Definer de passende sikkerhedskontroller for hvert følsomhedsniveau.
• Implementer dataklassifikationsmærkning og -kontrol, f.eks. gennem Microsoft Purview.

Identificer følsomme data

For at data kan mærkes og sikres, skal du identificere de følsomme data. Workshops og samarbejde med interessenter arbejder på at identificere lagringssteder, hvor følsomme data sandsynligvis vil blive opbevaret. Tekniske scanningsværktøjer giver mulighed for at identificere følsomme data, der matcher datamønstre eller datagenkendelse.

• Identificer opbevaringssteder med høj risiko for at identificere og mærke følsomme data.
• Brug tekniske scanningsværktøjer til at identificere følsomme data på tværs af din datamasse for både strukturerede og ustrukturerede data.
• Mærk dine data gennem manuel mærkning af brugere eller automatisk mærkning gennem datamønstre eller datagenkendelse.

Sikker brug af data

Når de grundlæggende datasikkerhedsforanstaltninger er på plads, skal du implementere konkrete datasikkerhedskontroller for dine AI-løsninger for at beskytte de data, der behandles af løsningen.

• Implementer datasikkerhedskontroller for dine data i henhold til deres følsomhed.
• Udvid dine datasikkerhedskontroller til AI-løsninger som Copilot, så de respekterer datafortrolighed i deres svar til brugerne for at forhindre brud på datasikkerheden.

Overvåge og forbedre

Datasikkerhed stopper ikke med implementeringen af kontroller, men kræver aktiv overvågning og løbende forbedringer for at forblive sikker i dagens hurtige teknologiske verden.

• Fastlæg procedurer og værktøjer til at overvåge sikkerheden i din dataejendom og til at identificere potentielle datasikkerhedshændelser og -brud.
• Videresend alarmer til relevante systemer som f.eks. din SIEM.
• Gennemgå og identificer forbedringsområder i din datasikkerhedsramme, og forbedr løbende din datasikkerhedsposition efter risikobaserede beslutninger.

___

Besøg, synes godt om eller kommenter det oprindelige indlæg på LinkedIn