Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan langkah-langkah keamanan dasar yang harus Anda terapkan untuk menyiapkan lingkungan Anda untuk AI, termasuk pengaktifan alat keamanan yang digunakan untuk menemukan, melindungi, dan mengatur AI. Artikel ini adalah yang pertama dalam satu seri.
Mempersiapkan AI berfokus pada penerapan perlindungan keamanan fondasi di seluruh estat digital Anda:
- Kebijakan akses identitas dan perangkat
- Perlindungan data
- Perlindungan terhadap ancaman
Perlindungan ini tidak unik untuk melindungi AI. Mereka sangat meningkatkan postur keamanan Anda untuk semua aplikasi, data, pengguna, dan perangkat Anda, termasuk aplikasi dan data AI.
Pada saat yang sama, perlindungan ini membangun fondasi tempat fitur keamanan dan tata kelola khusus AI beroperasi. Misalnya, perlindungan data Microsoft Purview menyertakan visibilitas ke situs web AI yang digunakan organisasi Anda dan data organisasi Anda yang berinteraksi dengan situs-situs ini. Kemampuan perlindungan ancaman Pertahanan Microsoft mencakup penemuan dan tata kelola aplikasi AI, termasuk model AI dan komponen aplikasi AI lainnya di seluruh lingkungan cloud, termasuk OpenAI, Amazon Web Services, dan Google Cloud Platform.
Perlindungan keamanan dasar ini harus diterapkan di seluruh aset digital Anda, memungkinkan penerapan keamanan dan tata kelola AI di seluruh cakupan organisasi Anda.
Dalam ilustrasi, real estat digital Anda meliputi:
- Aplikasi SaaS yang digunakan organisasi Anda, termasuk Microsoft 365.
- Aplikasi Anda di Azure tersebar di beberapa langganan Azure.
- Aplikasi Anda di penyedia cloud lain, termasuk Amazon Web Services dan Google Cloud Platform.
Perlindungan keamanan mendasar yang sama ini disarankan untuk mempersiapkan Microsoft Copilots—Gunakan keamanan Zero Trust untuk mempersiapkan pendamping AI, termasuk Microsoft Copilots:
Mulai dengan perlindungan akses identitas dan perangkat
Salah satu langkah paling efektif yang dapat Anda lakukan untuk melindungi keamanan lingkungan Anda adalah menerapkan autentikasi multifaktor dan Akses Bersyarat melalui ID Microsoft Entra. Microsoft merekomendasikan kumpulan kebijakan yang mencapai tujuan Zero Trust - Identitas Common Zero Trust dan kebijakan akses perangkat. Kumpulan kebijakan ini meliputi:
- Kebijakan titik awal yang dapat segera diterapkan. Mulailah dengan menerapkan kebijakan ini.
- Kebijakan perusahaan yang direkomendasikan untuk Zero Trust. Kebijakan ini memerlukan pendaftaran perangkat ke dalam manajemen, yang dapat memakan waktu.
Pekerjaan merencanakan, merancang, dan menyebarkan kebijakan akses identitas dan perangkat dijelaskan di pusat panduan Zero Trust Microsoft: Mengamankan pekerjaan jarak jauh dan hibrid dengan Zero Trust.
Untuk mempersiapkan AI, pastikan untuk menerapkan perlindungan akses identitas dan perangkat di seluruh estat digital Anda. Ini memposisikan organisasi Anda untuk dengan mudah menambahkan aplikasi AI yang baru ditemukan ke cakupan kebijakan Akses Bersyarat.
Grafik berikut menyarankan urutan untuk melakukan pekerjaan ini.
Tabel berikut mencantumkan langkah-langkah yang diilustrasikan di atas.
| Langkah | Tugas |
|---|---|
| 1 | Mengonfigurasi kebijakan akses identitas dan perangkat untuk Microsoft 365. Lihat Identitas Zero Trust Umum dan kebijakan akses perangkat.Prasyarat untuk pekerjaan ini termasuk mengaktifkan Perlindungan ID Entra. Pekerjaan ini termasuk mendaftarkan perangkat ke dalam manajemen. Lihat Mengelola perangkat dengan Intune. |
| 2 | Integrasikan aplikasi SaaS dengan ID Entra. Ini dapat ditambahkan melalui Microsoft Entra Gallery. Pastikan aplikasi ini disertakan dalam cakupan kebijakan akses identitas dan perangkat Anda. Lihat Menambahkan aplikasi SaaS ke ID Microsoft Entra dan ke cakupan kebijakan. |
| 3 | Integrasikan aplikasi kustom di Azure dengan ID Entra. Pastikan aplikasi ini disertakan dalam cakupan kebijakan akses identitas dan perangkat Anda. Lihat Lima langkah untuk mengintegrasikan aplikasi Anda dengan ID Microsoft Entra. |
| 4 | Integrasikan aplikasi kustom di penyedia cloud lain dengan ID Entra. Pastikan aplikasi ini disertakan dalam cakupan kebijakan akses identitas dan perangkat Anda. Lima langkah untuk mengintegrasikan aplikasi Anda dengan ID Microsoft Entra . |
Membuat kemajuan pada perlindungan data
Perlindungan data membutuhkan waktu bagi organisasi untuk sepenuhnya menerapkan. Secara tradisional, ini melibatkan gelombang langkah-langkah penyebaran yang Anda luncurkan di seluruh organisasi Anda.
Dalam ilustrasi, adopsi teknis perlindungan informasi melibatkan langkah-langkah berkala yang dapat Anda jalankan secara paralel:
- Menemukan dan mengidentifikasi data bisnis sensitif
- Mengembangkan skema klasifikasi dan perlindungan
- Menguji dan melakukan uji coba skema dengan data di Microsoft 365
- Menyebarkan skema klasifikasi dan perlindungan ke data di Seluruh Microsoft 365
- Memperluas skema ke data di aplikasi SaaS lainnya
- Terus temukan dan lindungi data di repositori lain
Pekerjaan merencanakan, merancang, dan menyebarkan kebijakan akses identitas dan perangkat dijelaskan di pusat panduan Zero Trust Microsoft: Mengidentifikasi dan melindungi data bisnis sensitif dengan Zero Trust.
Dengan adopsi alat AI yang cepat, banyak organisasi mengambil pendekatan yang dipercepat untuk perlindungan data—segera memprioritaskan perlindungan untuk data yang paling sensitif dan kemudian mengisi celah dan membangun kematangan dari waktu ke waktu.
Microsoft Purview menyertakan kemampuan Manajemen Postur Keamanan Data (DSPM) yang dapat membantu organisasi mengembangkan kematangan dalam perlindungan data, di mana pun Anda berada. Kemampuan DSPM membantu menyediakan konfigurasi yang mudah dan pembuatan kebijakan baru di beberapa solusi keamanan dan risiko & kepatuhan data.
Dengan memindai data dan aktivitas secara otomatis di seluruh organisasi, Anda akan dengan cepat mendapatkan wawasan dasar dan rekomendasi yang berfokus pada data yang tidak terlindungi yang dapat membantu Anda dengan cepat memulai di DLP, perlindungan informasi, dan manajemen risiko orang dalam. DSPM untuk AI menyediakan kebijakan siap pakai untuk membantu Anda memulai.
Jika Anda telah memulai perjalanan perlindungan data dengan kebijakan, gunakan kemampuan DSPM untuk mengidentifikasi kesenjangan dalam cakupan.
DSPM (Pratinjau) mengidentifikasi data sensitif dengan mencocokkan jenis informasi sensitif di seluruh lingkungan Microsoft 365 Anda.
- Memberikan rekomendasi kebijakan yang dapat Anda mulai dengan
- Memberikan wawasan tentang risiko keamanan data
- Mengukur efektivitas kebijakan keamanan data Anda
- Memberikan wawasan tentang pengguna berisiko
- Memberikan pengalaman Microsoft Security Copilot yang disematkan untuk membantu mengidentifikasi risiko lain
DSPM untuk AI memberikan wawasan dan analitik ke dalam aktivitas AI di organisasi Anda.
- Kebijakan siap pakai untuk melindungi data dan mencegah kehilangan data dalam perintah AI
- Penilaian data untuk mengidentifikasi, menyelesaikan, dan memantau potensi berbagi data berlebihan.
- Tindakan yang direkomendasikan berdasarkan data di penyewa Anda
- Kontrol kepatuhan untuk menerapkan penanganan dan penyimpanan data yang optimal
- Wawasan yang lebih mendalam untuk Microsoft Copilots dan aplikasi SaaS pihak ketiga seperti ChatGPT Enterprise dan Google Gemini
Gunakan sumber daya berikut untuk membuat kemajuan dengan Microsoft Purview.
| Tugas | Sumber daya yang disarankan |
|---|---|
| Pelajari tentang strategi penyebaran yang direkomendasikan untuk perlindungan informasi | Menyebarkan solusi perlindungan informasi dengan Microsoft Purview |
| Mulai menggunakan DSPM | Mulai menggunakan Manajemen Postur Keamanan Data (pratinjau) |
| Mulai menggunakan DSPM untuk AI | Perlindungan keamanan dan kepatuhan data Microsoft Purview untuk Microsoft 365 Copilot dan aplikasi AI generatif lainnya |
Mengaktifkan deteksi dan respons ancaman
Terakhir, aktifkan kemampuan perlindungan ancaman Pertahanan Microsoft. Beberapa alat ini mudah untuk mulai digunakan. Yang lain membutuhkan sedikit perencanaan dan konfigurasi. Beberapa alat ini termasuk fitur khusus AI yang dapat Anda aktifkan segera dan dapatkan nilainya.
Pekerjaan ini dijelaskan dalam kerangka kerja adopsi Microsoft Zero Trust: Menerapkan perlindungan ancaman dan XDR.
Gunakan sumber daya berikut untuk mengaktifkan perlindungan ancaman.
| Tugas | Sumber daya yang disarankan |
|---|---|
| Sebarkan Pertahanan Microsoft XDR: |
Uji coba dan sebarkan Microsoft Defender XDR |
| Menyebarkan Microsoft Entra ID Protection | Merencanakan penyebaran Microsoft Entra ID Protection - Microsoft Entra ID Protection |
| Menerapkan Defender untuk Cloud |
dokumentasi Microsoft Defender untuk Cloud Menyambungkan langganan Azure Anda Mengaktifkan perlindungan ancaman untuk beban kerja AI (pratinjau) Lindungi sumber daya Anda dengan Defender CSPM Tinjau dasbor keamanan Data dan AI (Pratinjau) Menyambungkan akun AWS Anda Menyambungkan proyek GCP Anda |
| Menyebarkan Defender untuk IoT | Penerapan Defender for IoT untuk pemantauan OT |
| Mengintegrasikan alat perlindungan ancaman dengan Sentinel (SIEM) | Respons Insiden dengan XDR dan SIEM Terintegrasi |
Untuk informasi tentang cara mengaktifkan perlindungan ancaman untuk AI dalam alat ini, lihat Melindungi data dan aplikasi AI.
Langkah selanjutnya
Lihat artikel berikutnya dalam seri ini: Bagaimana cara menemukan aplikasi AI dan data sensitif yang digunakan ini di organisasi saya?