随着企业越来越多地采用 Microsoft 365 Copilot 等先进的 AI 工具来简化运营并推动创新,网络威胁也在不断增加,75% 的安全专业人员发现去年攻击次数有所增加。虽然 AI 工具提供了许多好处,但它们也带来了重大的数据治理和安全挑战。
根据Gartner 的研究,未能实施全面AI 信任风险和安全管理 (AI TRiSM)控制的企业更容易受到安全威胁。此外,Microsoft 365 Copilot 等 AI 工具缺乏针对 GenAI 的原生企业策略控制,而传统的安全措施不足以应对这些威胁。以下是三种保持安全并避免这些威胁的金钱和业务连续性成本的策略。
实施全面的数据分类和标记
许多企业现在已经意识到,人工智能的有效性取决于高质量的机密数据——如果没有这些数据,您将无法从 Microsoft 365 Copilot 或 Salesforce Einstein 等工具中获得想要的结果。因此,投资数据分类和标记流程非常重要,这不仅可以确保数据质量,还可以通过加密和访问控制等安全措施保护敏感信息。通过根据内容、上下文和敏感度对数据进行分类和标记,数据分类可以大规模保持数据完整性——确保在整个企业内一致应用安全措施。事实上,德勤报告称,62% 的企业计划今年审核其现有的数据治理计划并探索新措施。
数据分类还可以自动执行权限和信息治理策略,从而降低未经授权的访问和数据泄露的风险。持续监控和更新分类可确保数据在发展过程中保持准确分类和保护,并随着时间的推移保持其完整性。
加强访问控制并改善监控
2024 年,40%的数据泄露涉及跨多个云环境存储的信息,超过三分之一涉及影子数据(存储在非托管源中的数据),这凸显了管理和跟踪访问以及保护关键数据的难度日益增加。因此,多云数据保护至关重要:例如,您不能只优先考虑 Microsoft 365 而忘记您的 Salesforce 环境。
在 Gartner 的 2023 年 Microsoft 365 调查中,近 60% 的受访者表示,过度共享是其企业的Microsoft 365 环境面临的最大风险之一。增强访问控制和监控关键数据至关重要,因为它可以确保只有授权用户才能访问敏感信息,减少数据泄露并维护数据安全和隐私。
此外,持续监控数据访问和使用情况使企业能够实时检测和应对潜在的安全威胁,确保及时处理任何异常或可疑活动。这种主动方法不仅可以保护企业的数据,还可以增强对人工智能生成输出的整体信任。
投资持续的数据卫生
利用人工智能驱动的数据治理工具,企业可以自动执行权限管理和信息生命周期策略等关键任务。这些工具可确保精确的数据分类、标记和保护,这对于维护数据质量和安全至关重要。此外,它们还提供实时洞察并支持有效实施数据治理和安全策略,从而提高这些工具的有效性。
归根结底,数据治理是数据安全的基石。更好地理解和管理数据是设计上的安全,确保数据得到一致和细致的保护。如果没有它,使用任何 AI 工具都会非常危险。
