This is the Trace Id: e1459f3192c86ca1b44b96fd7ef2e685

Zúčastněte se panelové diskuze na konferenci RSAC, která se koná 24. března a bude se zabývat tématem „AI agenti jsou tady! Jste připravení?“.

Zaregistrovat se

Příručka Microsoftu pro zabezpečení podniku využívajícího umělou inteligenci: řízení a zabezpečení dat

Stáhnout příručku
Sdílet
Muž v obleku stojí před modrým pozadím.

Přehled

S tím, jak organizace urychleně zavádějí AI ve velkém měřítku, jsou řízení a zabezpečení dat jako pilíře odolnosti podniku stále více vzájemně provázané. Pro průkopnické podniky posouvající hranice transformace řízené AI vyžaduje schopnost umožnit systémům AI uvažovat nad rozsáhlou datovou infrastrukturou bezprecedentní spolupráci mezi CIO (Chief Information Officer), CISO (Chief Information Security Officer) a jejich protějšky v oblasti dat. Bez sdílené odpovědnosti a jednotného přístupu k realizaci exponenciálně rostou rizika, jako je únik dat, nadměrné sdílení dat a nesprávné využívání AI.

Tento průvodce navazuje na předchozí témata ze série Zabezpečení podniku využívajícího umělou inteligenci a pomáhá vám bezpečně zavádět AI a maximalizovat návratnost vašich investic.

Nedostatky v oblasti zásad správného řízení

V některých organizacích se AI zavádí rychleji, než s tím dokážou držet krok tradiční struktury zásad správného řízení. Podle indexu Data Security Index společnosti Microsoft uvádí jen 47 % organizací napříč odvětvími, že zavádějí specifická bezpečnostní opatření pro GenAI,1 což představuje příležitost pro firmy získat dobrý přehled, nezbytný pro bezpečné nasazení AI. Ještě důležitější je, že podle mezinárodního průzkumu mezi více než 1 700 odborníky na bezpečnost dat, který Microsoft zadal skupině Hypothesis Group, už 29 % zaměstnanců využívá pro pracovní úkoly neschválené agenty AI.2 V důsledku toho organizace čelí novým výzvám v oblasti nakládání s daty, přehledu o zabezpečení a dodržování předpisů, zejména když nástroje generativní AI pracují s citlivými nebo nestrukturovanými daty.

Zároveň na to reagují vedoucí pracovníci: stále více organizací zavádí specializované kontrolní mechanismy pro generativní AI a urychluje investice do technických a provozních ochranných opatření. Poselství je jasné: inovace v oblasti AI nemohou uspět bez zásad správného řízení, které je podporují a zabezpečují.

Jednotný model odpovědnosti: klasifikace, označování popisky, ochrana a správa

Efektivní řízení dat vyžaduje jasně vymezené odpovědnosti napříč rolemi CIO (Chief Information Officer), CISO (Chief Information Security Officer), CDO (Chief Data Officer) a CPO (Chief Privacy Officer). Přesto v mnoha organizacích zůstává odpovědnost roztříštěná. Aby bylo možné tento nedostatek překlenout, doporučujeme sdílený model: klasifikovat, označovat, chránit a spravovat.

1. Klasifikace: Zajištění pozorovatelnosti a odpovědnosti

Cesta k řízení dat začíná tím, že víte, jaká data máte k dispozici. Organizace musí vybudovat úplnou pozorovatelnost napříč strukturovanými a nestrukturovanými daty i daty generovanými pomocí AI, včetně schopnosti sledovat nově vznikající agenty AI. Klasifikace vyžaduje:

  • Jasné a intuitivní schéma mapované na obchodní rizika
  • Jasně určené vlastníky a správce dat v rámci jednotlivých organizačních jednotek
  • Průběžnou inventarizaci dat podporovanou aktivitami zjišťování řízenými CIO

Klasifikace vytváří pevný základ pro vše, co následuje.

2. Označování popisky: Uvedení řízení dat do praxe

Zatímco klasifikace určuje záměr, označování popisky jej vynucuje. Popisky citlivosti propojují zásady s reálným používáním a poskytují informace bezpečnostním systémům, řízení přístupu i tomu, jak zaměstnanci pracují s výstupy AI agentů.

Mezi klíčové prvky patří:

  • Nasazení technologií, které pomáhají vynucovat označování popisky, a zajištění toho, aby popisky aktivně spouštěly zásady zabezpečení a ochrana před únikem informací (DLP).
  • Strategie označování popisky založená na rizicích, která odráží dopad na podnikání
  • Školení zaměstnanců, které posiluje povědomí o tom, kdy a jak popisky používat

3. Ochrana: Praktické uplatnění zabezpečení

Právě ve fázi ochrany se ze zásad stávají ochranné mechanismy. To zahrnuje:

  • Vynucování zásad pomocí řízení přístupu, například prostřednictvím řízení přístupu na základě rolí (RBAC), přístupu Just-in-Time (JIT) a ochrany před únikem informací (DLP)
  • Šifrování neaktivních uložených dat i dat při přenosu
  • Automatizované monitorování nadměrného sdílení a porušování zásad
  • Strukturované plány reakce na incidenty v souladu s předpisy na ochranu soukromí

Tyto kontrolní mechanismy zajišťují ochranu citlivých dat i v případech, kdy k nim AI nástroje přistupují a zpracovávají je ve velkém rozsahu.

4. Správa: Řízení celého životního cyklu dat

Řízení dat je nepřetržitý proces. Organizace musí zajistit:

  • Zásady uchovávání a odstraňování dat v souladu s principy minimalizace dat
  • Průběžné monitorování posunu dat, nesprávného označování popisky a anomálií v přístupu
  • Automatizovaná recertifikace vlastnictví dat
  • Viditelnost a řízení AI agentů napříč týmy IT, vývoje a zabezpečení

Správa životního cyklu snižuje potenciální oblast útoku a zajišťuje dlouhodobé sladění mezi využíváním dat a hodnotou pro podnikání.

Výhled do budoucna: Řízení pracovní síly tvořené lidmi a AI agenty

S tím, jak agenti AI začínají řídit stále složitější pracovní postupy, musí se přizpůsobovat i řízení dat. Průkopnické organizace zavádějí koncept správce agentů – novou roli, v níž každý zaměstnanec odpovídá za digitální pracovníky, které nasazuje.

Tato změna přináší nové požadavky pro technologické vedení:

Pro CIO:

Vybudujte federovaný AI ekosystém, v němž mohou jednotlivé obchodní jednotky bezpečně vytvářet a nasazovat agenty pomocí schválených šablon řízených AI Center of Excellence.

Pro CISO:

Rozšiřte model nulové důvěry (Zero Trust) z lidských uživatelů také na autonomní agenty. To znamená:
 

  • Vytvoření kompletního inventáře všech agentů a jejich identit
  • Vynucování přístupu s nejnižší možnou úrovní oprávnění v souladu s úlohou každého agenta
  • Monitorování chování agentů a předpokládání narušení zabezpečení při jejich interakci s citlivými daty

Připravenost na autonomní podnik závisí na propojení těchto nových kontrolních mechanismů s odpovědností lidí.

Vašich prvních 180 dní: Společná příručka pro CIO a CISO

Tato cesta začíná strukturovaným plánem (roadmapou), který pomáhá vedoucím pracovníkům v oblasti IT a zabezpečení zavést řízení AI na úrovni podniku do praxe:

První týden: Základní sladění
 

  • Definujte společné schéma klasifikace dat.
  • Zmapujte klíčové prostředky a zdroje a také požadavky na kontinuitu provozu.
  • Stanovte společné standardy pro vytváření a ověřování agentů AI.

Prvních 90 dní: Identifikace a mapování kontrolních mechanismů
 

  • Zaznamenejte případy použití AI a související zdroje dat.
  • Proveďte analýzu ochrany před únikem informací a mezer v kontrolních mechanismech.
  • Vytvořte sdílený registr rizik a určete priority pilotních případů použití.

Prvních 180 dní: Implementace a ověření
 

  • Nasaďte nové popisky a zásady v pilotních obchodních jednotkách.
  • Zaveďte automatizovanou ochranu před únikem informací pro scénáře s vysokým rizikem.
  • Zřiďte měsíční radu pro řízení, která bude průběžně zpřesňovat kontrolní mechanismy.

Tento playbook pomáhá organizacím transformovat řízení dat z oblasti dodržování předpisů na strategický nástroj podporující inovace v oblasti AI.

Budování podniku připraveného na umělou inteligenci

Cesta k budoucnosti s využitím AI začíná pevnými základy řízení a zabezpečení dat, za něž organizace nese společnou odpovědnost. Sladěním odpovědností CIO a CISO, zavedením sdíleného modelu životního cyklu a přípravou na hybridní pracovní sílu tvořenou lidmi a agenty mohou organizace s větší jistotou a bezpečností naplno využít potenciál AI.

Právě teď je ten správný čas začít tyto základy budovat.

Stáhnout průvodce

Další podobné

Skupina lidí sedících na pohovce s textem NEW Cyber Pulse An AI Security Report

Cyber Pulse: studie zabezpečení AI

Přehled růstu AI agentů a cesta k odpovědnému, bezpečnému nasazení prostřednictvím pozorovatelnosti, zásad správného řízení a zabezpečení.
Přečíst si článek
Obálka knihy s textem „Microsoft Security Strategies for Governing AI“ a ilustrací muže v zelené košili sedícího u stolu s počítačem

Strategie řízení AI

Konkrétní kroky k vybudování důvěry, omezení rizik, úspoře nákladů a podpoře inovací
Přečíst si průvodce
Bílá kresba papíru v obálce se slovem „New“ na modrém pozadí.

Získat CISO Digest

Buďte v obraze díky odborným poznatkům, trendům v oboru a výzkumu bezpečnosti v této dvouměsíční e-mailové sérii.
Zaregistrovat se
  1. [1]
    Microsoft Data Security Index 2026: Sjednocení ochrany dat a inovací v oblasti umělé inteligence, Microsoft Security, 2026
  2. [2]
    Mezinárodní průzkum z července 2025 mezi více než 1 700 odborníky na zabezpečení dat, který zadal Microsoft společnosti Hypothesis Group

Sledujte zabezpečení od Microsoftu