Droša Nulles uzticamības pamata izveide mākslīgajam intelektam

AI pārveido veidu, kā uzņēmumi darbojas un ievieš jauninājumus hibrīdā un tāldarba laikmetā. Tas arī rada jaunus izaicinājumus un riskus, it īpaši datu drošības un konfidencialitātes jomā. Tā kā uzņēmumi cenšas ieviest jauninājumus un atbalstīt darbiniekus no jebkuras vietas, viņiem ir arī jāspēj aizsargāt savu vērtīgo informāciju. Nulles uzticamība ir drošības struktūra, kas pielāgojas modernajai darbavietai, lai labāk aizsargātu darbiniekus un viņu ierīces. Tā arī nodrošina aizsardzību AI tehnoloģijām, ko var ieviest, lai stiprinātu drošību.

Pārvaldītie dati darbina AI modeļus, kas izmanto lielu informācijas apjomu, lai mācītos, analizētu un ģenerētu ieskatus. Šī nepieciešamība pēc aizsargātiem datiem padara to par ievainojamu līdzekli, kas ir jāpasargā no nesankcionētas piekļuves, ļaunprātīgas izmantošanas un zādzības. Jebkurš pārkāpums (saistībā ar galapunktu, identitāti, programmu, infrastruktūru, tīklu) var nopietni ietekmēt uzņēmumus, piemēram, kaitējums reputācijai, juridiska atbildība un uzticības zudums.

Ieviešot jaunu Nulles uzticamības struktūru, uzņēmumi var aizsargāt savu piekļuvi, vienlaikus nodrošinot darbiniekiem to, kas viņiem ir nepieciešams, lai paveiktu darbu. Nulles uzticamības pamatā ir trīs principi:

1.      Pilnīga pārbaudīšana. Nulles uzticamības ietvaros nepieciešama nepārtraukta identitātes un atļauju verifikācija, pirms piešķirat piekļuvi datiem un resursiem.
2.      Vismazāk priviliģētas piekļuves izmantošana. Ierobežojiet lietotāju piekļuvi, izmantojot uz minimāla laika un minimālas piekļuves (JIT/JEA) principu balstītas riska adaptīvās politikas.
3.      Pieņemšana, ka noticis pārkāpums. Ja kaut kas šķiet izslēgts, nekavējoties minimizējiet jebkādus iespējamos apdraudējumus, segmentējot piekļuvi, un pēc tam izmantojiet analīzi, lai identificētu problēmu un stiprinātu aizsardzību.

Nulles uzticamības drošība garantē, ka sensitīva informācija vienmēr tiek aizsargāta neatkarīgi no tā, kur tā tiek glabāta, apstrādāta vai kur tai tiek piekļūts, tāpēc tā ir kritiski svarīga AI apgūšanai. Tā kā organizācijas ievieš AI, drošības modelis pastāvīgai vērtīgāko līdzekļu aizsardzībai ļaus tām ieviest jaunievedumus un darboties produktīvāk.

Papildus spēcīgākiem drošības pasākumiem AI ieviešanai var izmantot Nulles uzticamības principus:

Precīza, pilnīga un konsekventa informācija ir būtiska, jo tā nosaka AI izvades kvalitāti. Ja kāds manipulē ar programmu atļaujām vai pārvaldītajiem datiem vai sagroza tos, tie tiek bojāti, un tā rezultātā AI rīks rada nepareizus, neuzticamus vai neobjektīvus rezultātus. Nulles uzticamība aizsargā datu integritāti, bloķējot nesankcionētu piekļuvi visā identitātes dzīves ciklā.

Piekļuves vadīklas ir ļoti svarīgas, lai novērstu nesankcionētu un neatbilstošu AI un tā pamatā esošo datu izmantošanu. Nulles uzticamības stratēģija stiprina šos kontroles līdzekļus, ieviešot minimālo privilēģiju principu, kas neļauj darbiniekiem piekļūt nekādiem sensitīviem datiem, programmai, galapunktam vai identitātei, potenciāli izmantojot AI ļaunprātīgiem mērķiem.

Tāpat kā jebkura mūsdienīga tehnoloģija AI ir neaizsargāts pret pārkāpumiem un kiberuzbrukumiem, it īpaši attālo ierīču gadījumā. Drošības apdraudējumi var negatīvi ietekmēt pārvaldīto datu, galapunktu un tīkla konfidencialitāti un pieejamību, kas var būtiski ietekmēt darbinieku un klientu konfidencialitāti un drošību. Nulles uzticamība uzlabo drošību, izmantojot daudzfaktoru autentifikāciju un sinhronizācijas identifikāciju visās ierīcēs, ko izmanto darbinieki.

Nulles uzticamības drošība nav konkrēts produkts vai risinājums. Tā ir principu, prakšu un tehnoloģiju kopa, kas darbojas kopā, lai sasniegtu augstu drošības līmeni, aizsargājot katru programmu, datu avotu, galapunktu, infrastruktūru un jebkāda veida vidi neatkarīgi no tā, vai jūsu organizācija ir izvietota mākonī, lokāla vai hibrīda.

Lai izveidotu un uzturētu spēcīgu Nulles uzticamības pamatu uzņēmumiem ir jāiekļauj šie svarīgie drošības līdzekļi un iespējas:

Pirmais Nulles uzticamības drošības princips ir balstīts uz visu identitāšu un ierīču pilnīgu pārbaudīšanu pirms piekļuves piešķiršanas. Uzticamība nekad netiek pieņemta vai piešķirta neatgriezeniski, kas padara to dinamisku un kontekstuālu, un tas nozīmē, ka tā var mainīties atkarībā no situācijas, atrašanās vietas, laika vai ierīces.

Īstenojot minimālo privilēģiju principu, tiek piešķirts tikai minimālais piekļuves līmenis, kas nepieciešams konkrētam uzdevumam vai lomai. Šis princips palīdz samazināt uzbrukumu tvērumu un jebkādus iespējamos pārkāpuma bojājumus, atklājot datus, infrastruktūru, tīkla resursus, programmas vai galapunktus tikai tiem, kam tie ir nepieciešami. Tas arī ievieš pienākumu un informācijas atdalīšanu pēc nepieciešamības, kas neļauj noteiktiem darbiniekiem piekļūt ļoti sensitīvai informācijai.

Nulles uzticamība drošība sadala tīklus un infrastruktūru mazākās zonās vai segmentos, pamatojoties uz datu, programmu, lomu un biznesa funkciju sensitivitātes līmeni. Šis pasākums izolē un aizsargā visu no nesankcionētas vai ļaunprātīgas piekļuves, kā arī samazina pārkāpuma izplatību, ierobežojot kustību un saziņu starp segmentiem. Mikro segmentācija arī palīdz uzlabot tīkla veiktspēju un redzamību, jo tā samazina pārslodzi un ļauj veikt plašāku pārraudzību un kontroli.

Šī iespēja ļauj drošības komandām meklēt tīklā un infrastruktūrā anomālijas vai aizdomīgas darbības un nekavējoties rīkoties, lai izolētu vai mazinātu risku. Apdraudējumu atklāšana reāllaikā un reaģēšana uz tiem samazina pārkāpuma ietekmi, nosakot un novēršot pamatcēloni. Tas arī palīdz uzlabot organizācijas drošības stāvokli, izmantojot veicamo darbību atsauksmes, kas veicina nepārtrauktu pielāgošanos un noturību.

Droša Nulles uzticamības pamata izveide nav vienreizējs projekts, bet nepārtraukts process, kam ir nepieciešama stratēģiska vīzija, visaptveroša pieeja un kultūras maiņa.

Šīs darbības nodrošina plašu pieeju, kā organizācijas var novērtēt savu pašreizējo stāvokli, vēlamo stāvokli un veidus, kā tās var sasniegt savus drošības mērķus:

Vispirms izvērtējiet esošos drošības pasākumus, identificējiet stiprās un vājās puses un nosakiet visas problēmas un iespējamos riskus. Audits palīdzēs izprast jūsu pašreizējo drošības stāvokli un noteikt prioritātes jūsu darbībām, lai atbilstoši piešķirtu resursus.

Identificējiet visus jūsu uzņēmuma galapunktus, programmas, infrastruktūru, tīklus, datus un resursus, kas var radīt būtisku kaitējumu, ja tie tiek zaudēti vai apdraudēti. Klasificējiet katru līdzekli, pamatojoties uz vērtību, sensitivitātes līmeni un ietekmi. Kritisko līdzekļu identificēšana ļaus jums koncentrēties uz vissvarīgāko lietu aizsardzību.

Izveidojiet un dokumentējiet konkrētas kārtulas un politikas, lai pārvaldītu savas aizsardzības jomas. Šīm politikām ir jābūt balstītām uz trīs galvenajiem Nulles uzticamības principiem: pilnīgu pārbaudīšanu, minimālām privilēģijām un pieņemšanu, ka noticis pārkāpums. Šīs kārtulas nebūs akmenī kaltas, bet tās kalpos par pamatu turpmākam darbam.

Izvietojiet tehnoloģijas, kas ievieš un atbalsta jūsu Nulles uzticamības politikas, piemēram,identitāšu un piekļuves pārvaldību, datu šifrēšanu un jaukšanu, tīkla segmentāciju un atdalīšanu, apdraudējumu noteikšanu un reaģēšanu, kā arī drošības analīzi un informāciju. Šiem risinājumiem ir jābūt integrētiem jūsu biznesa procesos, sistēmās, darbībās un mērķos un saskaņotiem ar tiem.

Kad jūsu tehnoloģijas ir ieviestas, apmāciet savus darbiniekus par Nulles uzticamības drošības svarīgumu un ieguvumiem, kā arī par viņu lomām un pienākumiem šī modeļa ieviešanā un uzturēšanā. Darbinieku apmācība un informētība var palīdzēt veicināt uzlabotas drošības un uzticamības kultūru, kā arī palielināt viņu iesaisti un atbilstību. Šī apmācība var arī palīdzēt novērst vai samazināt cilvēku pieļautu kļūdu apjomu, kas ir bieži sastopams drošības pārkāpumu iemesls.

Tagad, kad viss ir sagatavots un darbojas, ieplānojiet laiku, lai novērtētu savu drošības veiktspēju, identificētu visas problēmas un atrastu iespējas uzlabojumu veikšanai. Nepārtraukta pārraudzība palīdzēs jums uzturēt un uzlabot jūsu drošības stāvokli, kā arī padarīs to elastīgāku, jo apdraudējumu vide laika gaitā attīstās.

Nulles uzticamības pamata izveide var arī sniegt svarīgus ieguvumus mākslīgajam intelektam un jūsu uzņēmumam:

Nulles uzticamības drošība garantē, lai viss — tīkls, identitātes, galapunkti, programmas, dati, AI rīki — vienmēr būtu aizsargāts, verificēts un pārraudzīts. Drošs AI signalizē klientiem un partneriem par uzticamību un ticamību, atbildīgi izmantojot tehnoloģiju.

Nulles uzticamības struktūra palīdz ievērot un pārsniegt datu drošības un konfidencialitātes normatīvās prasības un standartus, piemēram, Vispārīgo datu aizsardzības regulu (VDAR), Kalifornijas Patērētāju konfidencialitātes likumu (CCPA) vai Likumu par veselības apdrošināšanas informāciju (HIPAA). Tā arī palīdz jums sagatavoties jauniem un pilnveidotiem noteikumiem AI ētikas un pārvaldības jomā, piemēram, Eiropas Komisijas Mākslīgā intelekta aktam vai OECD AI principiem, kā arī reaģēt uz tiem.

Ja attiecībā uz saviem datiem vienmēr ievērojat principu "nekad neuzticieties — vienmēr pārbaudiet", varat uzlabot datu konfidencialitāti AI lietojumam, padarot datus pieejamu tikai pilnvarotiem darbiniekiem atļautiem mērķiem. Tas arī palīdz ievērot un aizsargāt jūsu datu subjektu, piemēram, klientu, darbinieku vai partneru, tiesības un preferences, jo tas nodrošina caurspīdīgumu, kontroli un piekrišanu attiecībā uz viņu datiem.

Šī iespēja ļauj drošības komandām meklēt tīklā un infrastruktūrā anomālijas vai aizdomīgas darbības un nekavējoties rīkoties, lai izolētu vai mazinātu risku. Apdraudējumu atklāšana reāllaikā un reaģēšana uz tiem samazina pārkāpuma ietekmi, nosakot un novēršot pamatcēloni. Tas arī palīdz uzlabot organizācijas drošības stāvokli, izmantojot veicamo darbību atsauksmes, kas veicina nepārtrauktu pielāgošanos un noturību.

Izpētiet praktiskus lietošanas gadījumus saistībā ar to, kā Nulles uzticamības pamats veicina AI integrāciju un drošību

Nulles uzticamība var palīdzēt aizsargāt patentētus AI algoritmus, apmācītus AI modeļus un AI intelektuālo īpašumu. Tā var arī novērst nesankcionētu vai ļaunprātīgu piekļuvi, modificēšanu vai zādzību, saglabājot integritāti un autentiskumu. 

• Scenārijs: aizsargājiet savus AI algoritmus izpētē un izstrādē, jaucot AI kodu, izolējot unikālas AI vides un nodrošinot, ka jūsu AI izstrādātājiem ir tikai minimālā nepieciešamā piekļuve.

AI datu konveijeri ietver procesus un sistēmas, kas atļauj datu plūsmu no vākšanas līdz analīzei. Nulles uzticamība garantē, ka dati ir aizsargāti, pārbaudīti un pārraudzīti visā to dzīves ciklā, un nodrošina, ka tiek uzturēta to kvalitāte un precizitāte. 

• Scenārijs: aizsargājiet savu datu plūsmu no IoT ierīcēm uz mākoņa platformu, izsekojot un verificējot katru IoT ierīci, šifrējot pārsūtāmos un neaktīvos datus un segmentējot tīkla zonas, lai ierobežotu divvirzienu saziņu.

AI pārvaldība nosaka struktūru un procesu, lai nodrošinātu, ka AI izmantošana ir ētiska, atbildīga un saprotama. Nulles uzticamības drošība var palīdzēt pārraudzīt un auditēt AI piekļuvi un darbības, lai uzturētu atbilstību jūsu uzņēmuma politikām un noteikumiem.

• Scenārijs: pārraugiet AI veiktspēju un darbību, nepārtraukti pārbaudot ikvienu, kurš izmanto AI, un šo personu ierīces, šifrējot un jaucot AI izvades un žurnālus, kā arī ieviešot apdraudējumu noteikšanu reāllaikā un reaģēšanu uz tiem.

Veidojot Nulles uzticamības pamatu ar domu par AI, tiek radīts modelis, kas efektīvi pielāgojas modernās vides sarežģītībai, ievieš hibrīddarbu un tāldarbu, kā arī labāk aizsargā darbiniekus, viņu ierīces, programmas un datus neatkarīgi no atrašanās vietas. Tas ļauj uzņēmumiem ar pārliecību izmantot AI tehnoloģijas un radīt jaunu vērtību, kā arī sniedz tiem iespēju ieviest jauninājumus un aizsargāt sevi nākotnē.

Nulles uzticamība un AI papildina viens otru. Tā kā organizācijas turpina apgūt un ieviest AI, tām ir nepieciešami Nulles uzticamības principi, lai aizsargātu savus ieguldījumus. Drošības stāvoklim kļūstot sarežģītākam un dinamiskākam, AI ieviešana, lai automatizētu noteiktas funkcijas, samazinās IT komandu noslodzi, lai tās varētu koncentrēties uz svarīgākiem uzdevumiem.

Droša Nulles uzticamības pamata izveide mākslīgajam intelektam ir būtiska efektīvai un drošai AI pieredzei. Tas palīdz uzņēmumiem aizsargāt savus tīklus, galapunktus, programmas, identitātes, datus un infrastruktūras, uzlabot to AI veiktspēju un mazināt AI riskus. Nulles uzticamība arī palīdz uzņēmumiem veidot uzticību un ticamību savām AI sistēmām, veicināt normatīvo atbilstību un uzlabot savu datu konfidencialitāti.

Apmeklējiet Microsoft Nulles uzticamības centru, lai uzzinātu vairāk par to, kā izveidot drošu Nulles uzticamības pamatu mākslīgajam intelektam.