Byg et sikkert Zero Trust-fundament til kunstig intelligens

Kunstig intelligens transformerer den måde, virksomheder arbejder på og skaber innovation på inden for hybrid- og fjernarbejde. Det medfører også nye udfordringer og risici, især når det drejer sig om datasikkerhed og beskyttelse af personlige oplysninger. I takt med at virksomheder forsøger at være innovative og støtte deres medarbejdere overalt, skal de også kunne beskytte deres værdifulde oplysninger. Zero Trust er en sikkerhedsstruktur, der tilpasser sig den moderne arbejdsplads for bedre at beskytte medarbejdere og deres enheder. Den giver også beskyttelse af teknologier med kunstig intelligens, som kan implementeres for at styrke sikkerheden.

Administrerede data udnytter AI-modeller, som er afhængige af store mængder oplysninger til at lære, analysere og generere indsigt. Dette behov for sikre data gør det til et sårbart aktiv, der skal beskyttes mod uautoriseret adgang, misbrug og tyveri. Ethvert sikkerhedsbrud – slutpunkt, identitet, app, infrastruktur og netværk – kan have alvorlige konsekvenser for virksomheder, f.eks. skade på omdømme, juridisk ansvar og tab af tillid.

Ved at indføre en Zero Trust-sikkerhedsstruktur kan virksomheder beskytte deres adgang og samtidig give deres medarbejdere det, de skal bruge for at få arbejdet udført. Zero Trust følger tre grundlæggende principper:

1.      Bekræft grundigt. Zero Trust kræver løbende bekræftelse af identitet og tilladelser, før der gives adgang til data og ressourcer.
2.      Brug adgang med færrest rettigheder. Begræns brugeradgangen med risikobaserede politikker, der kan tilpasses for JIT/JEA (Just-In-Time og Just-Enough-Access).
3.      Antag sikkerhedsbrud. Hvis noget ser ud til at være slået fra, skal du øjeblikkeligt minimere enhver potentiel trussel ved at segmentere adgangen og derefter bruge analyser til at identificere problemet og styrke forsvar.

Zero Trust-sikkerhed sikrer, at følsomme oplysninger altid beskyttes, uanset hvor de gemmes, behandles eller tilgås, hvilket er grunden til, at den er vigtigt for ibrugtagning af kunstig intelligens. I takt med at organisationer tager kunstig intelligens til sig, vil det at have en sikkerhedsmodel på plads, der løbende beskytter deres mest værdifulde aktiver, give dem mulighed for at fremme innovation og være mere produktive.

Sammen med stærkere sikkerhedsforanstaltninger kan Zero Trust-principper anvendes på implementeringen af kunstig intelligens:

Det er vigtigt at have nøjagtige, komplette og ensartede oplysninger, da det bestemmer kvaliteten af AI-outputtet. Hvis nogen manipulerer eller piller ved apptilladelser eller administrerede data, bliver de ødelagt, hvilket vil få værktøjet med kunstig intelligens til at producere unøjagtige, upålidelige eller forudindtagede resultater. Zero Trust beskytter dataintegritet ved at blokere uautoriseret adgang i hele identitetens livscyklus.

Adgangskontrol er afgørende for at forhindre uautoriseret og upassende brug af kunstig intelligens og de data, der informerer dem. En Zero Trust-strategi styrker disse kontrolelementer ved at håndhæve princippet om færrest mulige rettigheder, hvilket forhindrer medarbejdere i at få adgang til følsomme data, apps, slutpunkter eller identiteter, så de kan bruge kunstig intelligens til skadelige formål.

Som med enhver anden moderne teknologi er kunstig intelligens sårbar over for sikkerhedsbrud og cyberangreb, især med fjernenheder. Sikkerhedstrusler kan kompromittere fortroligheden og tilgængeligheden af administrerede data, slutpunkter og netværket, hvilket kan have stor indvirkning på beskyttelse af personlige oplysninger og sikkerhed for medarbejdere og kunder. Zero Trust forbedrer sikkerheden via multifaktorgodkendelse og synkroniseringsidentifikation på tværs af alle enheder, som medarbejderne bruger.

Zero Trust-sikkerhed er ikke et specifikt produkt eller en løsning. Det er et sæt principper, praksisser og teknologier, der arbejder sammen om at opnå et højt sikkerhedsniveau for at beskytte alle apps, datakilder, slutpunkter, infrastrukturer og alle typer miljøer, uanset om din organisation er cloudbaseret, lokal eller hybrid.

For at opbygge og vedligeholde et stærkt Zero Trust-fundament bør virksomheder inkludere disse vigtige sikkerhedsfunktioner og -egenskaber:

Det første princip af Zero Trust-sikkerhed kræver eksplicit bekræftelse af alle identiteter og enheder, før du giver adgang. Tillid antages eller tildeles aldrig permanent, hvilket gør den dynamisk og kontekstafhængig, hvilket betyder, at den kan ændres baseret på situation, placering, tid eller enhed.

Færrest mulige rettigheder giver kun det minimumniveau af adgang, der er nødvendigt for en bestemt opgave eller rolle. Dette princip hjælper med at reducere angrebsoverfladen og eventuelle potentielle skader ved sikkerhedsbrud ved at begrænse eksponeringen af data, infrastruktur, netværksressourcer, apps eller slutpunkter til dem, der har brug for dem. Den gennemtvinger også adskillelsen af opgaver og oplysninger som need-to-know, hvilket forhindrer visse medarbejdere i at få adgang til meget følsomme oplysninger.

Zero Trust-sikkerhed opdeler netværk og infrastruktur i mindre zoner eller segmenter baseret på følsomheden af data, apps, roller og forretningsfunktioner. Denne måling isolerer og beskytter alt mod uautoriseret eller skadelig adgang og vil inddæmme og begrænse spredningen af et sikkerhedsbrud ved at begrænse bevægelsen og kommunikationen mellem segmenter. Mikrosegmentering hjælper også med at forbedre netværkets ydeevne og synlighed, da det reducerer overbelastning og giver mulighed for mere bred overvågning og kontrol.

Denne funktion gør det muligt for sikkerhedsteams at overvåge netværket og infrastrukturen for uregelmæssigheder eller mistænkelig adfærd og øjeblikkeligt træffe foranstaltninger for at isolere eller afhjælpe risici. Trusselsregistrering og -svar i realtid reducerer virkningen af et sikkerhedsbrud, samtidig med at den identificerer og håndterer den egentlige årsag. Den hjælper også med at forbedre organisationens sikkerhedsniveau via handlingsrettet feedback, der opfordrer til løbende tilpasning og robusthed.

At opbygge et sikkert fundament i Zero Trust er ikke et engangsprojekt, men en kontinuerlig rejse, der kræver en strategisk vision, en holistisk tilgang og en kulturændring.

Disse trin giver organisationer en bred metode til at vurdere, hvor de er i øjeblikket, hvor de vil være, og hvordan de kan nå deres sikkerhedsmål:

Det første trin er at evaluere dine eksisterende sikkerhedsforanstaltninger, identificere styrker og svagheder og fastslå eventuelle huller og potentielle risici. En revision hjælper dig med at forstå dit aktuelle sikkerhedsniveau og prioritere dine handlinger for at allokere ressourcer i overensstemmelse hermed.

Identificer alle slutpunkter, apps, infrastruktur, netværk, data og ressourcer til din virksomheds drift, der kan forårsage betydelig skade, hvis de mistes eller kompromitteres. Klassificer hvert aktiv baseret på værdi, følsomhed og indvirkning. Ved at identificere kritiske aktiver kan du fokusere din indsats på at beskytte det, der betyder mest.

Opret og dokumenter specifikke regler og politikker, der styrer dine forsvarsområder. Disse politikker skal være baseret på de tre vigtigste principper for Zero Trust: eksplicit bekræftelse, færrest rettigheder og sikkerhedsbrud. Disse regler vil ikke være hugget i sten, men vil lægge grunden for fremtiden.

Udrul teknologier, der implementerer og understøtter dine Zero Trust-politikker, f.eks. identitets- og adgangsadministration datakryptering og hashing, netværkssegmentering og -isolering, trusselsregistrering og -svar samt sikkerhedsanalyse og -intelligens. Disse løsninger skal integreres og justeres i forhold til dine forretningsprocesser, systemer, drift og mål.

Når dine teknologier er på plads, kan du informere dine medarbejdere om vigtigheden og fordelene ved Zero Trust-sikkerhed sammen med deres roller og ansvar i forbindelse med implementering og vedligeholdelse af den. Medarbejdertræning og -opmærksomhed kan hjælpe med at fremme en kultur med øget sikkerhed og tillid og kan øge deres engagement og overholdelse af angivne standarder. Denne træning kan også hjælpe med at forhindre eller reducere menneskelige fejl, som er en almindelig årsag til sikkerhedsbrud.

Nu, hvor alt er i gang, kan du planlægge tid til at evaluere din sikkerhedsydeevne, identificere eventuelle problemer og finde muligheder for forbedring. Løbende overvågning hjælper dig med at bevare og forbedre din sikkerhedstilstand og blive mere robust i takt med, at trusselslandskabet udvikler sig over tid.

At indføre et Zero Trust-fundament kan også give vigtige fordele for kunstig intelligens og for din virksomhed:

Zero Trust-sikkerhed sikrer, at alt – netværk, identiteter, slutpunkter, apps, data og værktøjer med kunstig intelligens – altid er beskyttet, bekræftet og overvåget. Når du har sikker kunstig intelligens, kommunikerer du tillid og troværdighed til dine kunder og partnere ved at bruge teknologien på en ansvarlig måde.

En Zero Trust-struktur hjælper dig med at opfylde og overskride de lovmæssige krav og standarder for datasikkerhed og beskyttelse af personlige oplysninger, f.eks. GDRP (generel forordning om databeskyttelse), CCPA (California Consumer Privacy Act) eller HIPAA (Health Insurance Portability and Accountability Act). Den hjælper dig også med at forberede dig på og reagere på nye og kommende bestemmelser om etik og styring for kunstig intelligens, f.eks. AI-forordningen fra den Europæiske Union eller AI Principles, fra OECD.

Ved at anvende princippet om, "aldrig have tillid til, altid bekræfte" på dine data, kan du forbedre beskyttelsen af personlige oplysninger til brug med kunstig intelligens ved kun at gøre dem tilgængelige for autoriserede medarbejdere til legitime formål. Den hjælper dig også med at respektere og beskytte de registreredes rettigheder og præferencer, f.eks. kunder, medarbejdere eller partnere, da den giver gennemsigtighed, kontrol og samtykke over deres data.

Denne funktion gør det muligt for sikkerhedsteams at overvåge netværket og infrastrukturen for uregelmæssigheder eller mistænkelig adfærd og øjeblikkeligt træffe foranstaltninger for at isolere eller afhjælpe risici. Trusselsregistrering og -svar i realtid reducerer virkningen af et sikkerhedsbrud, samtidig med at den identificerer og håndterer den egentlige årsag. Den hjælper også med at forbedre organisationens sikkerhedsniveau via handlingsrettet feedback, der opfordrer til løbende tilpasning og robusthed.

Udforsk praktiske use cases om, hvordan et stærkt Zero Trust-fundament hjælper integration og sikkerhed i forhold til kunstig intelligens

Zero Trust kan hjælpe med at beskytte beskyttede AI-algoritmer, trænede AI-modeller og immaterielle rettigheder i forbindelse med kunstig intelligens. Det kan også forhindre uautoriseret eller ondsindet adgang, ændring eller tyveri, hvilket holder deres integritet og autenticitet intakt. 

• Scenarie: Beskyt dine AI-algoritmer i forskning og udvikling ved at hashe din AI-kode, isolere unikke miljøer med kunstig intelligens og sikre, at dine AI-udviklere kun har tilstrækkelig adgang.

AI-datapipelines omfatter de processer og systemer, der muliggør dataflowet fra indsamling til analyse. Zero Trust holder disse data beskyttede, bekræftede og overvågede i hele livscyklussen og sikrer, at kvaliteten og nøjagtigheden bevares. 

• Scenarie: Beskyt dit dataflow fra dine IoT-enheder til din cloudplatform ved at spore og bekræfte alle IoT-enheder, kryptere data under overførsel og inaktive data og segmentere netværkszoner for at begrænse tovejskommunikation.

Styring af kunstig intelligens fastlægger strukturen og processen for at sikre, at din brug af kunstig intelligens er etisk, ansvarlig og efterrettelig. Zero Trust-sikkerhed kan hjælpe dig med at overvåge adgang og -aktivitet med kunstig intelligens for at sikre overholdelse af virksomhedens politikker og bestemmelser.

• Scenarie: Overvåg ydeevne og adfærd af kunstig intelligens ved løbende at bekræfte alle ved hjælp af kunstig intelligens og deres enheder, kryptere og hashe dine AI-output og -logge og implementere trusselsregistrering og -svar i realtid.

Når du bygger et fundament i Zero Trust med kunstig intelligens i tankerne, oprettes der en model, der effektivt tilpasser sig kompleksiteten i det moderne miljø, tager hybrid- og fjernarbejde til sig og bedre beskytter medarbejdere, deres enheder, apps og data, uanset hvor de er. Det giver virksomheder mulighed for at udnytte teknologier med kunstig intelligens med ro i sindet, skabe ny værdi og give dem mulighed for at innovere og sikre deres fremtid.

Zero Trust og kunstig intelligens supplerer hinanden. Efterhånden som organisationer fortsætter med at indføre og anvende kunstig intelligens, har de brug for Zero Trust-principper for at sikre og beskytte deres investering. På samme måde vil implementering af kunstig intelligens for at automatisere visse funktioner reducere belastningen på it-teams, efterhånden som deres sikkerhedsniveau bliver mere kompleks og dynamisk, så de kan fokusere på vigtigere opgaver.

Det er afgørende for en effektiv og sikker oplevelse med kunstig intelligens at skabe et sikkert Zero Trust-grundlag for kunstig intelligens. Det hjælper virksomheder med at beskytte deres netværk, slutpunkter, apps, identiteter, data og infrastrukturer, forbedre deres ydeevne med kunstig intelligens og afhjælpe risici med kunstig intelligens. Zero Trust hjælper også virksomheder med at opbygge tillid til deres AI-systemer, forbedre deres overholdelse af lovgivningen og øge deres databeskyttelse.

Besøg Microsoft Zero Trust Guidance Center for at få mere at vide om, hvordan du bygger et sikkert Zero Trust-fundament for kunstig intelligens.