Vytvorenie bezpečného základu nulovej dôvery (Zero Trust) pre umelú inteligenciu

Umelá inteligencia transformuje spôsob, akým podniky fungujú a inovujú v ére hybridnej práce a práce na diaľku. Prináša tiež nové výzvy a riziká, najmä pokiaľ ide o zabezpečenie údajov a ochranu osobných údajov. Vzhľadom k tomu, že podniky sa snažia inovovať a podporovať svojich zamestnancov odkiaľkoľvek, musia byť tiež schopné chrániť svoje cenné informácie. Nulová dôvera (Zero Trust) je architektúra zabezpečenia, ktorá sa prispôsobuje modernému pracovisku na lepšiu ochranu zamestnancov a ich zariadení. Poskytuje tiež ochranu technológií umelej inteligencie, ktoré je možné implementovať na posilnenie zabezpečenia.

Spravované údaje poháňajú modely umelej inteligencie, ktoré sa pri učení, analýze a generovaní prehľadov spoliehajú na veľké množstvo informácií. Táto potreba zabezpečených údajov z neho robí zraniteľný prostriedok, ktorý musí byť chránený pred neoprávneným prístupom, zneužitím a krádežou. Každé narušenie zabezpečenia koncového bodu, identity, aplikácie, infraštruktúry alebo siete môže mať pre podniky vážne následky, ako je poškodenie povesti, právna zodpovednosť a strata dôvery.

Prijatím architektúry zabezpečenia nulovej dôvery (Zero Trust) môžu podniky chrániť svoj prístup a zároveň svojim zamestnancom poskytnúť to, čo potrebujú k práci. Nulová dôvera (Zero Trust) sa riadi tromi základnými princípmi:

1.      Overujte explicitne. Nulová dôvera (Zero Trust) pred udelením prístupu k údajom a zdrojom vyžaduje nepretržité overenie identity a povolení.
2.      Používajte prístup s najmenšími oprávneniami. Obmedzte prístup používateľov na prístup „presne na čas“ a „minimálny dostatočný prístup“ (JIT/JEA) pomocou politík založených na rizikách.
3.      Predpokladajte narušenie. Ak sa niečo nezdá v poriadku, okamžite minimalizujte potenciálnu hrozbu segmentáciou prístupu a potom použite analýzu na identifikáciu problému a posilnenie ochrany.

Zabezpečenie nulovej dôvery (Zero Trust) zabezpečuje, že citlivé informácie sú vždy chránené bez ohľadu na to, kde sú uložené, spracované alebo prístupné – preto je pre prijatie umelej inteligencie kľúčové. S tým, ako organizácie zavádzajú umelú inteligenciu, im zavedenie modelu zabezpečenia, ktorý bude nepretržite chrániť ich najcennejšie prostriedky, umožní rozvíjať inovácie a byť produktívnejší.

Spolu so silnejšími bezpečnostnými opatreniami je možné na implementáciu umelej inteligencie použiť princípy nulovej dôvery (Zero Trust):

Presné, úplné a konzistentné informácie sú nevyhnutné, pretože určujú kvalitu výstupu AI. Ak niekto manipuluje s povoleniami aplikácií alebo spravovanými údajmi, poškodia sa, čo spôsobí, že nástroj umelej inteligencie bude poskytovať nepresné, nespoľahlivé alebo skreslené výsledky. Nulová dôvera (Zero Trust) chráni integritu údajov blokovaním neoprávneného prístupu počas celého životného cyklu identity.

Ovládacie prvky prístupu je nevyhnutné na zabránenie neoprávnenému a nevhodnému používaniu umelej inteligencie a údajov, ktoré využíva. Stratégia nulovej dôvery (Zero Trust) posilňuje tieto ovládacie prvky vynucovaním princípu najnižších možných oprávnení ktorý zamestnancom bráni v prístupe k citlivým údajom, aplikáciám, koncovým bodom a identitám s cieľom potenciálne použiť umelú inteligenciu na škodlivé účely.

Tak ako každá moderná technológia, aj umelá inteligencia je náchylná na narušenie zabezpečenia a kybernetické útoky – najmä v prípade vzdialených zariadení. Bezpečnostné hrozby môžu ohroziť dôvernosť a dostupnosť spravovaných údajov, koncových bodov a siete, čo môže mať veľký vplyv na ochranu osobných údajov a bezpečnosť zamestnancov a zákazníkov. Nulová dôvera (Zero Trust) zvyšuje zabezpečenie prostredníctvom viacfaktorového overovania a synchronizácie identifikácie vo všetkých zariadeniach, ktoré zamestnanci používajú.

Nulová dôvera (Zero Trust) nie konkrétny produkt ani riešenie. Ide o množinu princípov, postupov a technológií, ktoré spoločne pracujú na dosiahnutí vysokej úrovne zabezpečenia na ochranu každej aplikácie, zdroja údajov, koncového bodu, infraštruktúry a akéhokoľvek typu prostredia bez ohľadu na to, či je vaša organizácia cloudová, lokálna alebo hybridná.

Na vytvorenie a udržiavanie silného základu v nulovej dôvere (Zero Trust) by podniky mali obsahovať tieto dôležité funkcie a možnosti zabezpečenia:

Prvý princíp zabezpečenia nulovej dôvery (Zero Trust) vyžaduje explicitné overenie všetkých identít a zariadení pred udelením prístupu. Vzťah dôveryhodnosti sa nikdy nepredpokladá ani neudeľuje trvalo, a preto je dôvera dynamická a kontextuálna, čo znamená, že sa môže meniť v závislosti od situácie, miesta, času alebo zariadenia.

Prístup s najnižšími povoleniami udeľuje len minimálnu úroveň prístupu potrebnú na konkrétnu úlohu alebo rolu. Tento princíp pomáha obmedziť možné miesta útokov a potenciálne škody spôsobené narušením zabezpečenia obmedzením vystavenia údajov, infraštruktúry, sieťových prostriedkov, aplikácií alebo koncových bodov len na používateľov, ktorí ich potrebujú. Vynucuje tiež oddelenie povinností a informácií v nezbytne nutnom rozsahu, čo určitým zamestnancom bráni v prístupe k vysoko citlivým informáciám.

Zabezpečenie typu nulová dôvera (Zero Trust) rozdeľuje siete a infraštruktúru do menších zón alebo segmentov na základe citlivosti údajov, aplikácií, rolí a obchodných funkcií. Toto opatrenie všetko izoluje a chráni pred neoprávneným alebo škodlivým prístupom a zastaví a obmedzí šírenie narušenia zabezpečenia obmedzením pohybu a komunikácie medzi segmentmi. Mikrosegmentácia tiež pomáha zlepšiť výkon a viditeľnosť siete, pretože znižuje zahltenie a umožňuje širšie monitorovanie a kontrolu.

Táto funkcia umožňuje bezpečnostným tímom monitorovať v sieti a infraštruktúre prípadné anomálie a podozrivé správanie a okamžite podniknúť kroky na izolovanie alebo zmiernenie rizika. Detekcia a reakcia hrozieb v reálnom čase znižuje vplyv narušenia zabezpečenia a zároveň identifikuje a rieši hlavnú príčinu. Pomáha tiež zlepšiť úroveň zabezpečenia organizácie prostredníctvom použiteľných pripomienok, ktoré podporujú neustále prispôsobovanie a odolnosť.

Vytvorenie bezpečného základu pomocou nulovej dôvery (Zero Trust) nie je jednorazový projekt, ale neustála cesta, ktorá si vyžaduje strategickú víziu, holistický prístup a posun kultúry.

Tieto kroky poskytujú organizáciám širokú cestu na posúdenie toho, kde sa v súčasnosti nachádzajú, kde chcú byť a ako môžu dosiahnuť svoje ciele v oblasti zabezpečenia:

Prvým krokom je vyhodnotenie existujúcich bezpečnostných opatrení, identifikácia silných a slabých stránok a určenie prípadných nedostatkov a potenciálnych rizík. Audit vám pomôže pochopiť aktuálnu úroveň zabezpečenia a určiť priority akcií na príslušné vyhradenie prostriedkov.

Identifikujte všetky koncové body, aplikácie, infraštruktúru, siete, údaje a prostriedky pre podnikové operácie, ktoré by v prípade straty alebo zneužitia mohli spôsobiť značné škody. Klasifikujte každý prostriedok na základe hodnoty, citlivosti a vplyvu. Identifikácia dôležitých prostriedkov vám umožní zamerať sa na ochranu toho najdôležitejšieho.

Vytvorte a zdokumentujte konkrétne pravidlá a politiky na riadenie oblastí ochrany. Tieto politiky by mali vychádzať z troch kľúčových princípov nulovej dôvery (Zero Trust): explicitné overovanie, najnižšie možné oprávnenie a predpokladanie narušenia zabezpečenia. Tieto pravidlá nebudú nemenné, ale vytvoria základ pre budúcnosť.

Nasaďte technológie, ktoré využívajú a podporujú politiky nulovej dôvery (Zero Trust), ako je správa identity a prístupu, šifrovanie a hashovanie údajov, segmentácia a izolácia siete, detekcia hrozieb a reakcia na ne a analýza zabezpečenia a funkcie inteligencie. Tieto riešenia by mali byť integrované a v súlade s vašimi obchodnými procesmi, systémami, operáciami a cieľmi.

Po zavedení technológií oboznámte zamestnancov s významom a výhodami zabezpečenia nulovej dôvery (Zero Trust), ako aj s ich úlohami a povinnosťami pri jeho zavádzaní a udržiavaní. Školenia a povedomie zamestnancov môžu pomôcť podporiť kultúru vylepšeného zabezpečenia a dôvery a môžu zvýšiť ich zapojenie a dodržiavanie súladu. Toto školenie môže tiež pomôcť predísť alebo obmedziť ľudské chyby, ktoré sú častou príčinou narušenia zabezpečenia.

Teraz, keď je všetko v prevádzke, naplánujte si čas na vyhodnotenie výkonu zabezpečenia, identifikujte prípadné problémy a nájdite príležitosti na zlepšenie. Nepretržité monitorovanie vám pomôže udržiavať a vylepšiť úroveň zabezpečenia a zvýšiť odolnosť s tým, ako sa v priebehu času vyvíja prostredie hrozieb.

Zavedenie nulovej dôvery (Zero Trust) môže tiež poskytovať kľúčové výhody pre umelú inteligenciu a váš podnik:

Nulová dôvera (Zero Trust) zaisťuje, že všetko – sieť, identity, koncové body, aplikácie, údaje a nástroje umelej inteligencie – je neustále chránené, overované a monitorované. Zabezpečená umelá inteligencia vyjadruje dôveru a dôveryhodnosť voči vašim zákazníkom, pretože túto technológiu používate zodpovedne.

Architektúra nulovej dôvery (Zero Trust) vám pomôže splniť a prekonať regulačné požiadavky a štandardy týkajúce sa zabezpečenia údajov a ochrany osobných údajov, ako je Všeobecné nariadenie o ochrane údajov (GDPR), Zákon California Consumer Privacy Act (CCPA) alebo Zákon USA o zodpovednosti za prenos údajov zdravotného poistenia (HIPAA). Pomôže vám tiež pripraviť sa na nové a vyvíjajúce sa predpisy týkajúce sa etiky a správneho riadenia umelej inteligencie, ako je zákon AI Act od Európskej komisie alebo Princípy AI od OECD.

Použitím princípu "nikdy nedôverovať, vždy overovať" na vaše údaje môžete zvýšiť ochranu osobných údajov na použitie umelou inteligenciou tým, že ich sprístupníte lebo oprávneným zamestnancom na legitímne účely. Tento princíp vám tiež pomôže rešpektovať a chrániť práva a predvoľby vašich dotknutých osôb, ako sú zákazníci, zamestnanci alebo partneri, a poskytuje transparentnosť, kontrolu a súhlas v súvislosti s ich údajmi.

Táto funkcia umožňuje bezpečnostným tímom monitorovať v sieti a infraštruktúre prípadné anomálie a podozrivé správanie a okamžite podniknúť kroky na izolovanie alebo zmiernenie rizika. Detekcia a reakcia hrozieb v reálnom čase znižuje vplyv narušenia zabezpečenia a zároveň identifikuje a rieši hlavnú príčinu. Pomáha tiež zlepšiť úroveň zabezpečenia organizácie prostredníctvom použiteľných pripomienok, ktoré podporujú neustále prispôsobovanie a odolnosť.

Preskúmajte praktické prípady použitia toho, ako silný základ nulovej dôvery (Zero Trust) pomáha pri integrácii a zabezpečení umelej inteligencie

Nulová dôvera (Zero Trust) môže pomôcť chrániť vlastnícke algoritmy umelej inteligencie, trénované modely umelej inteligencie a duševné vlastníctvo umelej inteligencie. Môže tiež zabrániť neoprávnenému alebo škodlivému prístupu, úprave alebo krádeži, čím sa zachová ich integrita a autenticita. 

• Scenár: Zabezpečte svoje algoritmy umelej inteligencie pri výskume a vývoji pomocou hashovania kódu umelej inteligencie, izolácie jedinečných prostredí umelej inteligencie a zabezpečením toho, aby mali vývojári umelej inteligencie iba primeraný prístup.

Kanály údajov umelej inteligencie zahŕňajú procesy a systémy, ktoré umožňujú tok údajov od zhromažďovania po analýzu. Nulová dôvera (Zero Trust) tieto údaje chráni, overuje a monitoruje v priebehu ich životného cyklu a zaisťuje, aby bola zachovaná ich kvalita a presnosť. 

• Scenár: Zabezpečte tok údajov zo zariadení IoT do cloudovej platformy sledovaním a overovaním každého zariadenia IoT, šifrovaním prenášaných a neaktívnych uložených údajov a segmentáciou sieťových zón na obmedzenie obojsmernej komunikácie.

Riadenie umelej inteligencie stanovuje rámec a proces, ktorý zaistí, že používanie umelej inteligencie je etické a zodpovedné. Zabezpečenie typu nulovej dôvery (Zero Trust) vám môže pomôcť monitorovať a auditovať prístup a aktivitu umelej inteligencie na zachovanie súladu s politikami a predpismi vašej spoločnosti.

• Scenár: Monitorujte výkon a správanie umelej inteligencie neustálym overovaním všetkých používateľov umelej inteligencie a ich zariadení, šifrovaním a hashovaním výstupov a denníkov umelej inteligencie a implementáciou detekcie hrozieb a reakcií v reálnom čase.

Budovanie základov v nulovej dôvere (Zero Trust) s ohľadom na umelú inteligenciu vytvára model, ktorý sa efektívne prispôsobuje zložitosti moderného prostredia, prijíma hybridnú prácu a prácu na diaľku a lepšie chráni zamestnancov, ich zariadenia, aplikácie a údaje bez ohľadu na to, kde sa nachádzajú. Umožňuje podnikom spoľahlivo využívať technológie umelej inteligencie, vytvárať nové hodnoty a umožňuje im inovovať a zaistiť svoju budúcnosť.

Nulová dôvera (Zero Trust) a umelá inteligencia sa navzájom dopĺňajú. Keďže organizácie naďalej prijímajú a zavádzajú umelú inteligenciu, potrebujú princípy nulovej dôvery (Zero Trust) na zabezpečenie a ochranu svojich investícií. Podobne s tým, ako sa ich úroveň zabezpečenia stáva zložitejšou a dynamickejšou, implementácia umelej inteligencie na automatizáciu určitých funkcií zníži zaťaženie IT tímov, aby sa mohli sústrediť na dôležitejšie úlohy.

Vytvorenie bezpečného základu nulovej dôvery (Zero Trust) pre umelú inteligenciu je dôležité pre efektívne a bezpečné používanie umelej inteligencie. Pomáha podnikom chrániť svoje siete, koncové body, aplikácie, identity, údaje a infraštruktúry, zvyšovať výkon umelej inteligencie a zmierňovať riziká umelej inteligencie. Nulová dôvera (Zero Trust) (Zero Trust) tiež pomáha podnikom budovať dôveru v ich systémy umelej inteligencie, zlepšovať dodržiavanie súladu s nariadeniami a zlepšovať ochranu osobných údajov.

Ďalšie informácie o tom, ako vytvoriť bezpečný základ nulovej dôvery (Zero Trust) pre umelú inteligenciu, nájdete v Centre sprievodných materiálov spoločnosti Microsoft pre nulovú dôveru (Zero Trust).