Изграждане на защитена основа за ИИ със Zero Trust

ИИ трансформира начина, по който фирмите работят и въвеждат иновации в ерата на хибридната и отдалечената работа. Освен това носи нови предизвикателства и рискове, особено когато става въпрос за защитата и поверителността на данните. Тъй като фирмите се опитват да въвеждат иновации и да поддържат своите служители от всяко място, те също трябва да могат да защитават ценната си информация. Zero Trust е рамка за защита, която се адаптира към модерното работно място за по-добра защита на служителите и техните устройства. Тя също така предоставя защита за технологиите с ИИ, които могат да бъдат внедрени с цел подобряване на защитата.

Управляваните данни подхранват модели на ИИ, които разчитат на големи количества информация, за да обучават, анализират и генерират прозрения. Тази нужда от защитени данни ги превръща в уязвим актив, който трябва да бъде защитен от неупълномощен достъп, злоупотреби и кражби. Всяка пробив – на крайна точка, самоличност, приложение, инфраструктура или мрежа – може да има сериозни последици за фирми, например щети за репутацията, правна отговорност и загуба на доверие.

Като приемат рамка за защита Zero Trust, фирмите могат да защитят достъпа си, като същевременно предоставят на служителите си това, от което се нуждаят, за да си вършат работата. Zero Trust следва три основни принципа:

1.      Изрична проверка. Zero Trust изисква непрекъсната проверка на самоличността и разрешенията, преди да предостави достъп до данни и ресурси.
2.      Използване на минимални необходими привилегии за достъп. Ограничаване достъпа на потребителите чрез базирани на риск адаптивни правила от типа „точно навреме“ и „само толкова достъп, колкото е достатъчно“ (JIT/JEA).
3.      Допускане на вероятни пробиви в защитата. Ако изглежда, че нещо не е наред, незабавно намалете всяка потенциална заплаха чрез сегментиране на достъпа, след което използвайте анализ, за да идентифицирате проблема и да подобрите защитата.

Защитата Zero Trust гарантира, че чувствителната информация винаги е защитена, независимо къде се съхранява, обработва или осъществява достъп до нея, поради което е изключително важна за приемането на ИИ. Тъй като организациите възприемат ИИ, наличието на модел за непрекъсната защита на техните най-ценни активи ще им позволи да стимулират иновациите и да бъдат по-продуктивни.

Заедно с по-силни мерки за защита, принципите Zero Trust могат да бъдат приложени към внедряването на ИИ:

Наличието на точна, пълна и съгласувана информация е от съществено значение, тъй като определя качеството на резултатите от ИИ. Ако някой манипулира или подправя разрешения за приложения или управлявани данни, те се повреждат, което води до неточни, ненадеждни или предубедени резултати, получавани от инструмента с ИИ. Zero Trust защитава целостта на данните чрез блокиране на неупълномощения достъп през целия жизнен цикъл на самоличността.

Контролите за достъп са от решаващо значение за предотвратяването на неупълномощено и неподходящо използване на ИИ и данните, които го информират. Стратегията за Zero Trust подсилва тези контроли, като налага принципа на използване на минимални необходими привилегии, който не позволява на служителите да осъществяват достъп до чувствителни данни, приложения, крайни точки или самоличности, предотвратявайки потенциално използване на ИИ за злонамерени цели.

Както при всяка модерна технология, ИИ е уязвим за пробиви и кибератаки – особено с отдалечени устройства. Заплахите за защитата могат да компрометират поверителността и наличността на управлявани данни, крайни точки и мрежата, което може да окажат значително въздействие върху поверителността и безопасността на служителите и клиентите. Zero Trust подобрява защитата чрез многофакторно удостоверяване и идентификация за синхронизиране на всяко устройство, което служителите им използват.

Защитата Zero Trust не е специфичен продукт или решение. Това представлява набор от принципи, практики и технологии, които работят заедно, за да се постигне високо ниво на защита за защита на всяко приложение, източник на данни, крайна точка, инфраструктура и всякакъв тип среда, независимо дали вашата организация е базирана на облака, локална, или хибридна.

За да създадат и поддържат силна основа в Zero Trust, фирмите трябва да включват следните важни функции и възможности за защита:

Първият принцип на защитата Zero Trust изисква изрична проверка на всички самоличности и устройства, преди да се предостави достъп. Доверието никога не се приема или предоставя за постоянно, което го прави динамично и контекстуално, означавайки, че може да се променя въз основа на ситуация, местоположение, време или устройство.

Минималните необходими привилегии предоставят само минималното ниво на достъп, необходимо за конкретна задача или роля. Този принцип помага за намаляване на повърхността на атаката и каквито и да било потенциални щети от пробив в защитата чрез ограничаване на излагането на данни, инфраструктура, мрежови ресурси, приложения или крайни точки само за тези, които се нуждаят от тях. Това също така налага разделянето на задълженията и информацията като такава, която е необходимо да се знае, което не позволява на определени служители да осъществяват достъп до информация с висока степен на поверителност.

Защитата със Zero Trust разделя мрежите и инфраструктурата на по-малки зони или сегменти въз основа на чувствителността на данните, приложенията, ролите и бизнес функциите. Тази мярка изолира и защитава всичко от неупълномощен или злонамерен достъп и ще съдържа и ограничава разпространението на пробиви в защитата чрез ограничаване на движението и комуникацията между сегментите. Микро сегментирането също помага за подобряване на производителността и видимостта на мрежата, тъй като намалява претоварването и дава възможност за по-широко мониториране и контрол.

Тази способност позволява на екипите по защитата да следят мрежата и инфраструктурата за всякакви аномалии или подозрителни поведения, и да предприемат незабавни действия за изолиране или намаляване на риска. Откриването и реакцията на заплахи в реално време намалява въздействието на пробив в защитата, като същевременно идентифицира и отстранява основната причина. Също така помага за подобряване на положението на защитата на организацията чрез водеща до действия обратна връзка, която насърчава непрекъсната адаптиране и устойчивост.

Изграждането на защитена основа в Zero Trust не е еднократен проект, а непрекъснато пътуване, което изисква стратегическа визия, холистичен подход и промяна в културата.

Тези стъпки предоставят широк път за организациите, за да преценят къде се намират в момента, къде искат да бъдат и как могат да постигнат целите си за защита:

Първата стъпка е да оцените съществуващите мерки за защита, да идентифицирате силните страни и недостатъците, и да определите всички пропуски и потенциални рискове. Проверка ще ви помогне да разберете текущото състояние на защитата и да приоритизирате действията си за разпределяне на ресурси по подходящ начин.

Идентифицирайте всички крайни точки, приложения, инфраструктура, мрежи, данни и ресурси за вашите бизнес операции, които могат да причинят значителна вреда, ако бъдат изгубени или компрометирани. Класифицирайте всеки актив на базата на стойност, чувствителност и въздействие. Идентифицирането на критични активи ще ви позволи да се фокусирате върху усилията си за защита на най-важното.

Създайте и документирайте конкретни правила, за да управлявате защитаваните си области. Тези правила трябва да се базират на трите ключови принципа на Zero Trust: изрична проверка, минимални необходими привилегии и допускане на вероятни пробиви в защитата. Тези правила няма да бъдат окончателни, но ще положат основите за бъдещето.

Внедрете технологии, които въвеждат и поддържат вашите правила за нулево доверие, например управление на самоличността и достъпа, шифроване и хеширане на данни, сегментиране и изолиране на мрежата, откриване и реакция на заплахи и анализ и разузнаване на защитата. Тези решения трябва да бъдат интегрирани и съгласувани с вашите бизнес процеси, системи, операции и цели.

След като вашите технологии бъдат въведени, образовайте служителите си за важността и ползите от защитата със Zero Trust, както и за техните роли и отговорности при прилагането и поддържането й. Обучението и информираността на служителите могат да помогнат за насърчаване на културата на подобрена защита и доверие, и могат да увеличат ангажираността и съответствието. Това обучение може също да помогне за предотвратяването или намаляването на човешки грешки, които са честа причина за пробиви в защитата.

Когато всичко стане готово и работи, планирайте време да оцените производителността на защитата си, да идентифицирате всякакви проблеми и да намерите възможности за подобрение. Непрекъснатото мониториране ще ви помогне да поддържате и подобрите положението на защитата и да постигнете по-голяма устойчивост, тъй като пейзажът на заплахите се развива с течение на времето.

Въвеждането на основа за Zero Trust може също да предостави ключови ползи за ИИ и за вашата фирма:

Защитата със Zero Trust гарантира, че всичко – мрежата, самоличностите, крайните точки, приложенията, данните, инструментите за ИИ се защитава, проверява и наблюдава по всяко време. Наличието на защитен ИИ комуникира доверие и достоверност на вашите клиенти и партньори, като използва технологията отговорно.

Рамката Zero Trust ви помага да отговаряте на нормативните изисквания и стандартите за защита и поверителност на данните и дори да ги надвишавате – например Общия регламент относно защитата на данните (ОРЗД), Закона за поверителността на потребителите в Калифорния (CCPA) или Закона за защита и достъп до медицинските данни на пациентите (HIPAA). Освен това ви помага да се подготвите за и да отговаряте на нови и развиващи се разпоредби за етиката и управлението на ИИ, например Закон за ИИ от Европейската комисия или принципите на ИИ от OECD.

Като прилагате принципа на ", никога не се доверявате, винаги проверявайте" на вашите данни; можете да подобрите поверителността на данните за използване на ИИ, като ги направите достъпни само от упълномощени служители за законосъобразни цели. Това също така ви помага да спазвате и защитавате правата и предпочитанията на вашите субекти на данни, например клиенти, служители или партньори, тъй като предоставя прозрачност, контрол и съгласие върху техните данни.

Тази способност позволява на екипите по защитата да следят мрежата и инфраструктурата за всякакви аномалии или подозрителни поведения, и да предприемат незабавни действия за изолиране или намаляване на риска. Откриването и реакцията на заплахи в реално време намалява въздействието на пробив в защитата, като същевременно идентифицира и отстранява основната причина. Също така помага за подобряване на положението на защитата на организацията чрез водеща до действия обратна връзка, която насърчава непрекъсната адаптиране и устойчивост.

Разгледайте случаи от практиката относно това как наличието на сигурна основа за Zero Trust помага за интегрирането и защитата на ИИ

Zero Trust може да помогне за защитата на собствени алгоритми за изкуствен интелект, обучени AI модели и интелектуална собственост на ИИ. Също така може да предотврати неупълномощен или злонамерен достъп, промяна или кражба, което запазва целостта и автентичността им непокътнати. 

• Сценарий: Защитете алгоритмите си за ИИ в изследването и разработките, като хеширате своя код за ИИ, изолирате уникалните среди с ИИ и се уверите, че разработчиците на ИИ имат само адекватен достъп.

Каналите за данни на ИИ включват процесите и системите, които позволяват потока от данни от събирането към анализа. Zero Trust запазва данните защитени, проверени и мониторирани през целия им жизнен цикъл, и гарантира, че качеството и точността им се запазват. 

• Сценарий: Защитете потока от данни от вашите IoT устройства към вашата платформа в облака чрез проследяване и проверка на всяко IoT устройство, шифроване на данни при прехвърляне и в покой, както и сегментиране на мрежови зони за ограничаване на двупосочната комуникация.

Управлението на ИИ полага рамката и процеса, за да се гарантира, че използването на ИИ е етично, отговорно и подлежи на отчетност. Защитата със Zero Trust може да ви помогне да следите и проверявате достъпа и дейността на ИИ, за да поддържате съответствие с правилата на вашата фирма и нормативните разпоредби.

• Сценарий: Следете производителността и поведението на ИИ, като непрекъснато проверявате всеки, който използва ИИ и неговите устройства, шифровате и хеширате вашите изходни и регистрационни файлове на ИИ, и прилагате откриване и отговор на заплахи в реално време.

Изграждането на основа в Zero Trust с оглед на ИИ създава модел, който ефективно се адаптира към сложността на модерната среда, обхваща хибридната и отдалечената работа, и защитава по-добре служителите, техните устройства, приложения и данни, без значение къде се намират те. Това позволява на фирмите да използват технологии с ИИ с увереност, да създават нова стойност, като им дава възможност да въвеждат иновации и да защитават бъдещето си.

Zero Trust и ИИ се допълват взаимно. Тъй като организациите продължават да усвояват и възприемат ИИ, те се нуждаят от принципите на Zero Trust, за да осигуряват и защитават инвестицията си. Също така, тъй като положението на защитата става по-сложно и динамично, прилагането на ИИ за автоматизиране на определени функции ще намали напрежението в екипите за информационни технологии, така че те да могат да се съсредоточават върху по-важни задачи.

Изграждането на защитена основа в Zero Trust за ИИ е от решаващо значение за ефективна и защитена среда за работа с ИИ. Това помага на фирмите да защитават своите мрежи, крайни точки, приложения, самоличности, данни и инфраструктурни обекти, да подобрят производителността на ИИ и да намалят рисковете, свързани с ИИ. Zero Trust също така помага на фирмите да изграждат доверие и увереност в своите системи за ИИ, да подобряват спазването на нормативните изисквания и да подобряват поверителността на данните си.

Посетете центъра за указания за Zero Trust на Microsoft, за да научите повече за това как да създадете защитена основа в Zero Trust за ИИ.