This is the Trace Id: 37ad262c4250d376d8cb8d08e9a43989

Pridružite se sesiji izvršnog odbora za RSAC 24. marta „AI agenti su stigli! Da li ste spremni?“.

Registrujte se odmah

Microsoft vodič za zaštitu preduzeća koje koristi veštačku inteligenciju: Upravljanje podacima i bezbednost

Preuzmite vodič
Deli
Muškarac u odelu stoji ispred plave pozadine.

Pregled

Kako organizacije ubrzano usvajaju veštačku inteligenciju u velikom obimu, upravljanje i bezbednost podataka postaju sve više međusobno povezani, kao ključni stubovi otpornosti preduzeća. Za Frontier Firms – preduzeća koja pomeraju granice transformacije koju pokreće veštačka inteligencija – sposobnost da AI sistemi efikasno analiziraju ogromne količine podataka zahteva jedinstvenu saradnju između direktora za informacione tehnologije (CIO), direktora za bezbednost informacija (CISO) i njihovih kolega zaduženih za podatke. Bez zajedničke odgovornosti i usklađene primene, rizici poput curenja podataka, prekomernog deljenja i neadekvatne upotrebe veštačke inteligencije brzo rastu.

Ovaj vodič nadograđuje prethodne teme iz serije Zaštita preduzeća koje pokreće veštačka inteligencija kako bi vam pomogao da bezbedno usvojite AI i maksimalno iskoristite svoju investiciju.

Jaz u upravljanju

Za neke organizacije, usvajanje veštačke inteligencije odvija se brže nego što tradicionalne strukture upravljanja mogu da isprate. Prema Microsoft Indeksu za bezbednost podataka, samo 47% organizacija u različitim sektorima izveštava da primenjuje specifične bezbednosne kontrole za GenAI,1, što ukazuje na značajnu priliku za organizacije da steknu jasnu vidljivost neophodnu za bezbedno usvajanje AI tehnologije. Još važnije, prema multinacionalnoj anketi sa više od 1.700 stručnjaka za bezbednost podataka, koju je Microsoft naručio od Hypothesis Group, već 29% zaposlenih se okrenulo nesankcionisanim AI agentima za radne zadatke.2To donosi nove izazove za organizacije u pogledu rukovanja podacima, vidljivosti bezbednosti i usklađenosti – naročito kada generativni AI alati rade sa osetljivim ili nestrukturiranim podacima.

Istovremeno, poslovni lideri odgovaraju: sve više organizacija uvodi specijalizovane kontrole za generativnu veštačku inteligenciju i ubrzava ulaganja u tehničke i operativne zaštite. Poruka je jasna: inovacije u veštačkoj inteligenciji ne mogu napredovati bez snažnog upravljanja koje ih podržava i štiti.

Jedinstveni model odgovornosti: klasifikuj, označi, zaštiti, upravljaj

Efikasno upravljanje podacima zahteva jasnu podelu odgovornosti između direktora za informacione tehnologije (CIO), direktora za bezbednost informacija (CISO), glavnog službenika za podatke (CDO) i glavnog službenika za privatnost (CPO). Ipak, u mnogim organizacijama odgovornost ostaje fragmentirana. Da bismo premostili ovaj jaz, preporučujemo zajednički model: Klasifikuj, označi, zaštiti i upravljaj.

Međupovezanost upravljanja prikazuje 4 faze – Klasifikacija, Obeležavanje, Zaštita, Upravljanje.
Međupovezanost upravljanja

1. Klasifikacija: Uspostavljanje vidljivosti i odgovornosti

Put upravljanja počinje sa jasnim razumevanjem onoga što posedujete. Organizacije moraju uspostaviti potpunu vidljivost nad strukturiranim, nestrukturiranim podacima i podacima generisanim AI-jem – uključujući mogućnost praćenja novih AI agenata. Klasifikacija zahteva:

  • Jasnu i intuitivnu šemu povezanu sa poslovnim rizicima
  • Imenovane vlasnike podataka i staratelje unutar poslovnih jedinica
  • Kontinuirano vođenje inventara podržano naporima otkrivanja koje vodi direktor za informacione tehnologije

Klasifikacija postavlja temelje za sve naredne korake.

2. Oznaka: Pretvaranje upravljanja u delotvornu praksu

Dok klasifikacija definiše nameru, označavanje je primenjuje. Oznake osetljivosti povezuju smernice sa stvarnom primenom, informišući bezbednosne sisteme, kontrole pristupa, pa čak i način na koji zaposleni koriste rezultate AI agenata.

Ključni elementi su:

  • Implementacija tehnologije koja osigurava sprovođenje označavanja, tako da oznake aktivno pokreću bezbednosne smernice i smernice za sprečavanje gubitka podataka
  • Strategija označavanja zasnovana na proceni rizika, koja odražava poslovni uticaj
  • Obuka zaposlenih koja jasno definiše kada i kako pravilno primenjivati oznake

3. Zaštita: Pretvaranje bezbednosti u operativnu stvarnost

Zaštita je faza u kojoj smernice postaju konkretne zaštitne mere. To podrazumeva:

  • Sprovođenje smernica kroz kontrole pristupa kao što su kontrole pristupa na osnovu uloga (RBAC), Pristup u pravom trenutku (JIT) i sprečavanje gubitka podataka (DLP)
  • Šifrovanje za podatke u mirovanju i u kretanju
  • Automatizovani nadzor za sprečavanje prekomernog deljenja i kršenja smernica
  • Strukturisani planovi odgovora na incidente, usklađeni sa propisima o privatnosti

Ove mere garantuju zaštitu osetljivih podataka, čak i kada AI alati pristupaju i obrađuju velike količine podataka.

4. Upravljanje: Kontrola celokupnog životnog ciklusa podataka

Upravljanje je neprekidan proces. Organizacije moraju kontinuirano održavati:

  • Smernice zadržavanja i brisanja podataka, usaglašene sa principima minimizacije
  • Neprekidan nadzor za otkrivanje odstupanja podataka, pogrešnog označavanja i anomalija u pristupu
  • Automatizovanu recertifikaciju vlasništva nad podacima
  • Vidljivost i upravljanje AI agentima u informatičkim odeljenjima, razvojnim i bezbednosnim timovima

Upravljanje životnim ciklusom smanjuje površinu napada i osigurava dugoročnu usklađenost između upotrebe podataka i poslovnih ciljeva.

Horizont: Upravljanje radnom snagom sastavljenom od ljudi i AI agenata

Kako AI agenti preuzimaju sve složenije radne tokove, upravljanje mora da se ponovo prilagodi. Frontier Firms uvode koncept agentskog šefa – nove uloge koja svakom zaposlenom daje odgovornost za digitalne radnike koje koristi.

Ova promena donosi nove zahteve za tehnološke lidere:

Za direktore informacionih tehnologija:

Izgradite spoljni AI ekosistem u kojem poslovne jedinice mogu sigurno da kreiraju i implementiraju agente koristeći odobrene šablone, pod nadzorom AI Centra izvrsnosti.

Za direktore za bezbednost informacija:

Proširite načelo Nulte pouzdanosti sa ljudskih korisnika i na autonomne agente. To podrazumeva:
 

  • Kreiranje inventara svih agenata i njihovih identiteta
  • Primenu principa najmanjih privilegija u skladu sa radnim zadacima svakog agenta
  • Praćenje ponašanja agenata i pretpostavku kompromitovanja prilikom rada agenata sa osetljivim podacima

Spremnost za autonomno preduzeće zavisi od kombinacije ovih novih kontrola i jasne ljudske odgovornosti.

Vaših prvih 180 dana: Zajednički vodič za direktore za informacione tehnologije i bezbednost informacija

Vaš put započinje strukturiranim planom koji pomaže rukovodiocima za informacione tehnologije i bezbednost da uspostave upravljanje veštačkom inteligencijom na nivou preduzeća:

Prva nedelja: Osnovno usklađivanje
 

  • Definišite zajedničku šemu klasifikacije podataka.
  • Mapirajte ključne resurse i zahteve za kontinuitet poslovanja.
  • Usaglasite standarde za kreiranje i verifikaciju AI agenata.

Prvih 90 dana: Otkrivanje i mapiranje kontrola
 

  • Napravite detaljan inventar AI slučajeva upotrebe i povezanih izvora podataka.
  • Sprovedite analizu sprečavanja gubitka podataka i praznina u kontrolama.
  • Kreirajte zajednički registar rizika i rangirajte pilot projekte po prioritetu.

Prvih 180 dana: Implementacija i provera valjanosti
 

  • Implementirajte nove oznake i smernice u pilot poslovnim jedinicama.
  • Pokrenite automatizovano sprečavanje gubitka podataka za scenarije visokog rizika.
  • Uspostavite mesečni sastanak za upravljanje radi kontinuiranog unapređenja kontrola.

Ovaj vodič pomaže organizacijama da upravljanje podacima transformišu iz funkcije usaglašenosti u strateški pokretač AI inovacija.

Izgradnja preduzeća spremnog za AI

Put ka budućnosti vođenoj veštačkom inteligencijom počinje sa čvrstim, zajednički upravljanim temeljem za upravljanje i zaštitu podataka. Usaglašavanjem odgovornosti direktora za informacione tehnologije i bezbednost informacija, uspostavljanjem zajedničkog modela životnog ciklusa i pripremom za hibridnu radnu snagu ljudi i agenata, organizacije mogu sigurnije i sa većim poverenjem osloboditi pun potencijal veštačke inteligencije.

Sada je pravo vreme za izgradnju ove osnove.

Preuzmite vodič

Više sličnih sadržaja

Grupa ljudi sedi na kauču, sa tekstom na kome piše „NOVI Cyber Pulse – Izveštaj o bezbednosti veštačke inteligencije“.

Cyber Pulse: Izveštaj o bezbednosti veštačke inteligencije

Uvidi u rast AI agenata i put ka odgovornom i bezbednom usvajanju kroz posmatranje, upravljanje i bezbednost.
Pročitajte članak
Korice knjige sa naslovom „Microsoft strategije bezbednosti za upravljanje AI“ i ilustracijom muškarca u zelenoj majici koji sedi za stolom sa računarom.

Strategije za upravljanje veštačkom inteligencijom

Praktični koraci za izgradnju poverenja, smanjenje rizika, optimizaciju troškova i podsticanje inovacija
Pročitajte vodič
Beli linijski crtež papira u koverti sa natpisom „Novo“ na plavoj pozadini.

Preuzmite CISO Digest

Budite u toku sa stručnim uvidima, trendovima u sektoru i istraživanjima bezbednosti u ovom serijalu e-poruka, dva puta mesečno.
Registrujte se
  1. [1]
    Indeks bezbednosti podataka korporacije Microsoft za 2026. godinu: Objedinjavanje zaštite podataka i AI inovacija, Microsoft bezbednost, 2026. godina
  2. [2]
    Multinacionalna anketa iz jula 2025. sa preko 1.700 stručnjaka za bezbednost podataka, koju je naručila korporacija Microsoft od preduzeća Hypothesis Group.

Pratite Microsoft bezbednost