Sukurkite saugų nulinio pasitikėjimo pagrindą dirbtiniam intelektui

DI keičia įmonių veiklą ir skatina naujoves hibridinio ir nuotolinio darbo eroje. Jis taip pat kelia naujų iššūkių ir pavojų, ypač, kai tai susiję su duomenų sauga ir privatumu. Įmonės siekia pasitelkti inovacijas ir palaikyti savo darbuotojus iš bet kur, todėl įmonės turi būti pasiruošusios apsaugoti vertiną informaciją. Saugos modelis Nulinis pasitikėjimas yra saugos sistema, kuri prisitaiko prie modernios darbo vietos, kad geriau apsaugotų darbuotojus ir jų įrenginius. Jis taip pat teikia apsaugą dirbtinio intelekto technologijoms, todėl ją galima įgyvendinti siekiant stiprinti saugą.

Valdomi duomenys būtini dirbtinio intelekto modeliams, kurie remiasi dideliais informacijos kiekiais, kad galėtų mokytis, analizuoti ir generuoti įžvalgas. Šis apsaugotų duomenų poreikis daro juos pažeidžiamu turtu, kuris turi būti apsaugotas nuo neteisėtos prieigos, netinkamo naudojimo ir vagystės. Bet koks pažeidimas (galinio punkto, tapatybės, programėlės, infrastruktūros, tinklo) gali turėti rimtų pasekmių įmonėms, pvz., žalą reputacijai, teisinę atsakomybę ir pasitikėjimo praradimą.

Pritaikydamos saugos modelio Nulinis pasitikėjimas saugos sistemą, įmonės gali apsaugoti savo prieigą ir suteikti darbuotojams tai, ko reikia darbui atlikti. Saugos modelis Nulinis pasitikėjimas laikosi trijų pagrindinių principų:

1.      Nuodugniai tikrinkite. Nuliniam pasitikėjimui būtinas nuolatinis tapatybės tikrinimas ir teisės prieš suteikiant prieigą prie duomenų ir išteklių.
2.      Naudokite mažiausių būtinų teisių suteikimo strategiją. Apribokite vartotojo prieigą naudodami rizika pagrįstas adaptyvias strategijas Reikiamu laiku ir Laikina pakankama prieiga (JIT / JEA).
3.      Pasiruoškite galimiems pažeidimams. Jei kažkas atrodo ne taip, nedelsdami sumažinkite bet kokią galimą grėsmę segmentuodami prieigą, tada naudokite analizę, kad nustatytumėte problemą ir sustiprintumėte gynybą.

Saugos modelis Nulinis pasitikėjimas užtikrina, kad slapta informacija būtų visada apsaugota, neatsižvelgiant į tai, kur ji saugoma, apdorojama arba pasiekiama. Štai todėl dirbtinis intelektas yra labai svarbus. Organizacijoms pritaikius DI ir naudojant vietoje saugos modelį, kad nuolat būtų apsaugoti vertingiausi ištekliai, leis joms skatinti naujoves ir produktyviau dirbti.

DI diegime galima taikyti ne tik griežtesnes saugos priemones, bet ir modelio Nulinis pasitikėjimas principus:

Būtina turėti tikslią, išsamią ir nuoseklią informaciją, nes tai apsprendžia DI išvesties kokybę. Jei kas nors manipuliuoja ar piktavališkai pakeičia programos teises arba valdomus duomenis, jie bus sugadinti, todėl DI įrankis pateiks netikslius, nepatikimus arba šališkus rezultatus. Saugos modelis Nulinis pasitikėjimas saugo duomenų vientisumą blokuodamas neteisėtą prieigą per visą tapatybės gyvavimo ciklą.

Prieigos valdikliai yra labai svarbūs siekiant užkirsti kelią neteisėtam ir netinkamam DI ir jį informuojančių duomenų naudojimui. Saugos strategija Nulinis pasitikėjimas sustiprina šias kontrolės priemones įgyvendindama mažiausių privilegijų principą, kuris neleidžia darbuotojams pasiekti slaptų duomenų, programos, galinio punkto ar tapatybės, kad jie galėtų naudoti DI kenkėjiškais tikslais.

Kaip ir naudojant bet kurias šiuolaikines technologijas, DI nėra visiškai apsaugotas nuo saugos pažeidimų ir kibernetinių atakų, ypač nuotoliniuose įrenginiuose. Saugos grėsmės gali pakenkti valdomų duomenų, galinių punktų ir tinklo konfidencialumui ir pasiekiamumui, o tai gali turėti didelį poveikį darbuotojų ir klientų privatumui bei saugai. Saugos modelis Nulinis pasitikėjimas padidina saugą naudodamas kelių dalių autentifikavimą ir sinchronizuodamas identifikavimą visuose įrenginiuose, kuriuos naudoja darbuotojai.

Saugos modelis Nulinis pasitikėjimas nėra konkretus produktas ar sprendimas. Tai yra principų, praktikų ir technologijų rinkinys, kuris veikia kartu, kad būtų pasiektas aukštas saugos lygis, siekiant apsaugoti kiekvieną programą, duomenų šaltinį, galinį punktą, infrastruktūrą ir bet kokio tipo aplinką, nesvarbu, ar jūsų organizacija veikia debesų technologijos pagrindu, naudoja vietinius arba hibridinius sprendimus.

Kad galėtų kurti ir palaikyti patikimą saugos modelio Nulinis pasitikėjimas pagrindą, įmonės turėtų įtraukti šias svarbias saugos funkcijas ir galimybes:

Pirmajam saugos modelio Nulinis pasitikėjimas saugos principui būtinas aiškus visų tapatybių ir įrenginių tikrinimas prieš suteikiant prieigą. Pasitikėjimas niekada nėra laikomas arba suteikiamas visam laikui, todėl jis yra dinamiškas ir kontekstinis, o tai reiškia, kad jis gali keistis atsižvelgiant į situaciją, vietą, laiką arba įrenginį.

Mažiausių būtinų teisių suteikimas užtikrina tik minimalų prieigos lygį, būtiną konkrečiai užduočiai ar vaidmeniui. Šis principas padeda sumažinti atakos pažeidžiamą sritį ir bet kokią galimą saugos pažeidimo žalą apribojant duomenų, infrastruktūros, tinklo išteklių, programėlių ar pabaigos taškų atskleidimą tik tiems, kuriems jų reikia. Jis taip pat užtikrina pareigų ir informacijos, kurią reikia žinoti, atskyrimą, o tai neleidžia tam tikriems darbuotojams pasiekti itin slaptos informacijos.

Saugos modelio Nulinis pasitikėjimas sauga dalina tinklus ir infrastruktūrą į mažesnes zonas arba segmentus pagal duomenų, programų, vaidmenų ir verslo funkcijų slaptumą. Ši priemonė izoliuoja ir saugo viską nuo neteisėtos ar kenkėjiškos prieigos, todėl apims bei apribos pažeidimų sklidimą ribodama judėjimą ir ryšius tarp segmentų. Mikrosegmentavimas taip pat padeda pagerinti tinklo našumą ir matomumą, nes sumažina perkrovą ir suteikia platesnes stebėjimo bei valdymo galimybes.

Šios galimybės leidžia saugos komandoms stebėti tinklą ir infrastruktūrą ieškant bet kokių anomalijų ar įtartinų veiklų ir nedelsiant imtis veiksmų, kad būtų pašalinta arba sumažinta rizika. Grėsmių aptikimas ir reagavimas realiuoju laiku mažina pažeidimo poveikį, tuo pat metu leidžia nustatyti ir spręsti pagrindinę priežastį. Jis taip pat padeda pagerinti organizacijos saugos būseną pasitelkus atsiliepimų apklausas, skatinančius nuolatinį prisitaikymą ir atsparumą.

Saugaus pagrindo kūrimas naudojant saugos modelį Nulinis pasitikėjimas nėra vienkartinis projektas, bet nuolatinė kelionė, reikalaujanti strateginės vizijos, visapusiško požiūrio ir kultūrinių pokyčių.

Šie veiksmai suteikia plačias galimybes organizacijoms įvertinti, kur jos šiuo metu yra, kur jos nori būti ir kaip jos gali pasiekti savo saugos tikslus:

Pirmiausia reikia įvertinti esamas saugos priemones, nustatyti stipriąsias ir silpnąsias vietas bei rasti visus spragas bei galimas rizikas. Auditas padės suprasti dabartinę saugos būseną ir nustatyti veiksmų prioritetus, kad būtų atitinkamai priskirti ištekliai.

Identifikuokite visus savo verslo operacijų pabaigos taškus, programas, infrastruktūrą, tinklus, duomenis ir išteklius, kurie gali kelti didelę žalą juo praradus arba pažeidus. Klasifikuokite kiekvieną išteklių pagal vertę, slaptumą ir poveikį. Nustačius kritinius išteklius, bus galima sutelkti dėmesį ir apsaugoti tai, kas svarbiausia.

Kurkite ir dokumentuokite konkrečias taisykles bei strategijas, kad galėtumėte valdyti savo gynybos sritis. Šios strategijos turėtų būti pagrįstos trimis pagrindiniais saugos modelio Nulinis pasitikėjimas principais, kurie yra: aiškus tikrinimas, mažiausių būtinų teisių suteikimas ir prielaidos dėl pažeidimo sukūrimas. Šios taisyklės nebus galutinės, bet padės pamatus ateičiai.

Diekite technologijas, kurios taiko ir palaiko jūsų saugos modelio Nulinis pasitikėjimas strategijas, pvz., tapatybės ir prieigos valdymą, duomenų šifravimą ir maišą, tinklo segmentavimą ir atskyrimą, grėsmių aptikimą ir reagavimą, saugos analizę ir įžvalgas. Šie sprendimai turėtų būti integruoti ir suderinti su verslo procesais, sistemomis, operacijomis bei tikslais.

Kai jūsų technologijos bus įdiegtos, informuokite darbuotojus apie saugos modelio Nulinis pasitikėjimas saugos svarbą ir pranašumus bei darbuotojų vaidmenis ir pareigas jį įgyvendinant ir išlaikant. Darbuotojų mokymas ir sąmoningumas gali padėti skatinti patobulintos saugos ir pasitikėjimo kultūrą, taip pat gali padidinti jų įsitraukimą bei atitiktį. Šis mokymas taip pat gali padėti išvengti arba sumažinti žmogiškąsias klaidas, kurios yra dažna saugos pažeidimų priežastis.

Dabar, kai viskas veikia, suplanuokite laiką, kad įvertintumėte savo saugos efektyvumą, nustatytumėte problemas ir rastumėte galimybes, kurias galėtumėte patobulinti. Nuolatinis stebėjimas padės jums išlaikyti ir pagerinti saugos būseną ir padarys ją atsparesne keičiantis grėsmių kraštovaizdžiui.

Pritaikius saugos modelio Nulinis pasitikėjimas pagrindus taip pat galima pasinaudoti svarbiausiais DI ir jūsų verslui teikiamais pranašumais:

Saugos modelis Nulinis pasitikėjimas užtikrina, kad viskas, įskaitant tinklą, tapatybę, galinius punktus, programas, duomenis, dirbtinio intelekto įrankius, būtų visada apsaugota, patikrinta ir stebima. Saugaus DI užtikrinimas didina klientų ir partnerių pasitikėjimą ir patikimumą dėl atsakingai naudojamų technologijų.

Saugos modelio Nulinis pasitikėjimas sistema padeda laikytis ir viršyti duomenų saugos bei privatumo reguliavimo reikalavimus ir standartus, tokius, kaip Bendrasis duomenų apsaugos reglamentas (BDAR), Kalifornijos vartotojų privatumo aktas (CCPA) arba Sveikatos draudimo mobilumo ir atskaitomybės aktas (HIPAA). Jis taip pat padeda pasiruošti ir reaguoti į naujus ir besikeičiančius dirbtinio intelekto valdymo reikalavimus, pvz., DI aktą, pateiktą Europos Komisijos arba DI principus, kuriuos pateikė OECD.

Taikydami "niekada nepasitikėti, visada tikrinti principą" savo duomenims, galite patobulinti duomenų privatumą naudojant dirbtinį intelektą, padarydami jį pasiekiamą tik įgaliotiesiems darbuotojams teisėtais tikslais. Tai taip pat padeda paisyti ir apsaugoti duomenų subjektų, pvz., klientų, darbuotojų ar partnerių, teises ir nuostatas, nes šis principas suteikia skaidrumą, kontrolę ir sutikimą dėl jų duomenų.

Šios galimybės leidžia saugos komandoms stebėti tinklą ir infrastruktūrą ieškant bet kokių anomalijų ar įtartinų veiklų ir nedelsiant imtis veiksmų, kad būtų pašalinta arba sumažinta rizika. Grėsmių aptikimas ir reagavimas realiuoju laiku mažina pažeidimo poveikį, tuo pat metu leidžia nustatyti ir spręsti pagrindinę priežastį. Jis taip pat padeda pagerinti organizacijos saugos būseną pasitelkus atsiliepimų apklausas, skatinančius nuolatinį prisitaikymą ir atsparumą.

Susipažinkite su praktinio naudojimo atvejais, kai griežti saugos modelio Nulinis pasitikėjimas pagrindai padeda integruoti DI ir užtikrinti saugą

Saugos modelis Nulinis pasitikėjimas gali padėti apsaugoti nuosavybės teisėmis priklausančius DI algoritmus, išmokytus DI modelius ir DI intelekto intelektinę nuosavybę. Tai taip pat gali apsisaugoti nuo neteisėtos arba kenkėjiškos prieigos, keitimo ar vagystės bei padėti išlaikyti jų vientisumą ir autentiškumą. 

• Scenarijus: apsaugokite savo DI algoritmus tyrimų ir kūrimo srityje DI kodui taikydami maišą, išskirdami unikalias DI aplinkas ir užtikrindami, kad jūsų DI kūrėjai turėtų tik reikiamą prieigą.

Dirbtinio intelekto duomenų srautai apima procesus ir sistemas, užtikrinančius duomenų srautą nuo rinkimo iki analizės. Saugos modelis Nulinis pasitikėjimas rūpinasi, kad duomenys būtų apsaugoti, patikrinti ir stebimi visą jų gyvavimo ciklą, taip pat užtikrina, kad būtų išlaikoma jų kokybė ir tikslumas. 

• Scenarijus: apsaugokite savo duomenų srautą iš IoT įrenginių į debesies platformą sekdami ir tikrindami kiekvieną IoT įrenginį, užšifruodami perduodamus ir neaktyvius duomenis bei segmentuodami tinklo zonas, kad būtų apribotas dvikryptis ryšys.

Dirbtinio intelekto valdymas nustato sistemą ir procesą, užtikrinantį, kad DI naudojimas būtų nuoseklus ir atsakingas. Saugos modelis Nulinis pasitikėjimas gali padėti stebėti ir tikrinti DI prieigą bei veiklą, kad atitiktų įmonės strategijas ir taisykles.

• Scenarijus: stebėkite DI efektyvumą ir elgseną nuolat tikrindami visus, naudojančius DI ir jų įrenginius, šifruodami ir taikydami maišą DI išvestims ir žurnalams bei įgyvendindami grėsmių aptikimą ir reagavimą į jas realiuoju laiku.

Kuriant pagrindą pasitelkus saugos modelį Nulinis pasitikėjimas ir DI, sukuriamas modelis, kuris efektyviai prisitaiko prie modernios aplinkos sudėtingumo, priima hibridinį ir nuotolinį darbą bei geriau saugo darbuotojus, jų įrenginius, programas ir duomenis, kad ir kur darbuotojai bebūtų. Tai leidžia įmonėms patikimai panaudoti DI technologijas, kurti naują vertę ir suteikia joms galimybę kurti naujoves bei apsaugoti savo ateitį.

Saugos modelis Nulinis pasitikėjimas ir dirbtinis intelektas papildo vienas kitą. Organizacijoms ir toliau taikant bei priimant DI, jiems reikia saugos modelio Nulinis pasitikėjimas principų, kad apsaugotų savo investicijas. Be to, kai jų saugos būsena tampa sudėtingesnė ir dinamiškesnė, DI įdiegimas tam tikroms funkcijoms automatizuoti sumažins IT komandų įtampą, kad jos galėtų sutelkti dėmesį į svarbesnes užduotis.

Kuriant saugų modelio Nulinis pasitikėjimas pagrindą, labai svarbu užtikrinti efektyvias ir saugias DI funkcijas. Tai padeda įmonėms apsaugoti savo tinklus, galinius punktus, programas, tapatybes, duomenis ir infrastruktūrą, padidinti DI efektyvumą ir sumažinti DI riziką. Saugos modelis Nulinis pasitikėjimas taip pat padeda įmonėms kurti pasitikėjimą savo dirbtinio intelekto sistemomis, pagerinti atitiktį reglamentams ir patobulinti duomenų privatumą.

Apsilankykite „Microsoft“ nulinio pasitikėjimo pagalbos centre ir sužinokite daugiau apie tai, kaip sukurti saugų saugos modelio Nulinis pasitikėjimas pagrindą dirbtiniam intelektui.