智御安全-AI时代的数据安全之道

智御安全：AI 时代的数据安全之道Adam Jorgensen微软技术专家Lou Mercuri微软高级技术专家议程01数据安全状态02AI 时代下的数据保护03生成式 AI 技术保护概述 & 挑战04佐证及客户案例05后续步骤企业正面临着日益严峻的数据安全威胁数据安全事件普遍存在83%83% 的企业在其生命周期内经历过不止一次的数据泄露事件。120% 的数据泄露事件由内部人员造成，导致企业成本的增加$1540 万解决内部威胁活动的总平均成本为 1540 万美元（以 12 个月时间计算）。2企业担心生成式 AI 技术的数据泄露问题超过 80%超过 80% 的领导者表示，对于采用生成式 AI 技术的主要担忧集中在敏感数据泄露方面。3数据来源：1、2Microsoft Data Security Index report | 3First Annual Generative AI Study: Business Rewards vs. Security Risks, Q3 2023, ISMG, N=400但是，数据保护的工作内容复杂且涉及面广不同类型的数据、用户及目标。AI 技术转型带来新的数据风险。法律法规不断演变。不同的解决方案各自为营，管理极具挑战性10+企业平均需使用 10 种解决方案来保护自身数据资产。造成基础设施缺口暴露，管理起来既昂贵又复杂资料来源：Microsoft Data Security Index report碎片化的解决方案会导致以下问题不必要的数据传输存在重复的数据副本数据分类不一致重复警报孤立的调查暴露缺口实施复杂性增加更长的部署时间更沉重的管理负担成本高企差强人意的安全性成果Microsoft Purview全方位的数据保护Microsoft Purview保护并治理数据的集成解决方案数据安全在整体生命周期中对数据进行保护，无论数据位于何处数据丢失防护内部风险管理信息保护数据治理以负责任的方式从数据中释放价值数据发现数据质量数据管护数据资产洞见数据合规管理关键风险和法规要求合规性管理器电子数据展示及审核通信合规性数据生命周期管理记录管理非结构化及结构化数据传统数据和 AI 技术生成数据Microsoft 365 和 Azure 数据共享功能数据映射、数据分类、数据标签、审核、数据连接器数据治理以负责任的方式从数据中释放价值数据发现数据质量数据管护数据资产洞见数据合规管理关键风险和法规要求合规性管理器电子数据展示及审核通信合规性数据生命周期管理记录管理非结构化及结构化数据传统数据和 AI 生成数据Microsoft 365 和 Azure 数据共享功能数据映射、数据分类、数据标签、审核、数据连接器Microsoft Purview保护并治理数据的集成解决方案数据安全在整体生命周期中对数据进行保护，无论数据位于何处数据丢失防护内部风险管理信息保护数据安全事件随时随地可能发生如果企业无法洞悉自身的数据资产，数据就存在被滥用的风险外部风险用户遭到钓鱼攻击，用户凭证泄露。外部威胁导致数据泄露。内部风险用户将文件复制到 USB 设备中，然后上传到个人Dropbox 账户，随后将其交给竞争对手。内部人员恶意窃取数据。用户不小心在生成式 AI 应用中分享了敏感数据。内部人员疏忽泄露数据。用户在离开企业之前删除了敏感信息。心怀不满的内部人员蓄意破坏数据。企业间谍活动故事受到企业信任的员工小丽利用窃取的机密信息创办了自己的企业小丽在两家财富 500 强企业担任负责人/经理超过 5 年时间她利用自身的特殊身份从多家企业获取了机密信息。试图将信息复制到外部硬盘中，但遭到企业 A 的 DLP 策略阻拦。她在两家企业均发现了漏洞，并将敏感内容上传到她的个人云盘中。她将这些文件从云盘中复制到企业 B 的外部硬盘中。进行了不当对话，威胁她的同事掩盖其行为。怀疑一个同事会举报她，并试图删除敏感信息。她被两家企业解雇，权威机构调查了她的硬盘。企业不了解自身敏感数据。DLP 未上报屡犯者。被授予的合作被滥用。不当行为未被上报。敏感数据未得到妥善保护。结果被定罪为重罪犯因窃取商业机密信息申请外国政府资金并试图创办自己的企业，小丽被判处电信欺诈、经济间谍活动和商业机密盗窃罪。相关企业知识产权的开发成本超过 1 亿美元。为保护自身数据，企业需要做好以下几项工作发现数据在整体生命周期中的隐藏风险。跨越云、设备和应用保护数据并防止数据丢失。降低内外安全事件引起的数据风险。平衡数据安全和生产效率自适应防护借助集成化的方法强化数据安全自动发现、分类并标记敏感数据，同时防止用户跨应用、服务和设备对敏感数据进行未经授权的使用。了解用户使用敏感数据的意图和上下文，识别最重大的风险。启用自适应防护，给高风险用户分配适当的 DLP、数据生命周期管理和 Entra 条件访问策略。信息保护数据丢失防护内部风险管理支持所有数据：混合型、云端、SaaS 和设备 | 合作伙伴生态系统Microsoft Purview 中的自适应防护自适应防护内部风险级别持续评估并发布风险级别数据丢失防护动态防止未经授权的使用条件访问动态防止未经授权的访问数据生命周期管理动态保留已删除的文件高风险阻止操作阻止操作保留数据中风险阻止操作，允许替代使用条款低风险政策提示让我们回到小丽的案例……这一案例显示了数据安全的缺口，而 Microsoft Purview 正是为了填补这些缺口而设计的疏忽大意的用户不小心暴露了敏感信息。小丽Microsoft Purview 数据安全使用数据安全状态管理来洞悉企业中的主要数据安全风险。使用信息保护中的内置机器学习可训练分类器来发现并自动标记知识产权，同时使用加密和访问策略对其进行保护。使用内部风险管理数据泄露/窃取策略中的 100 多个现成指标和机器学习模型，识别屡犯者小丽，进行彻底调查并采取行动。集成内部风险管理与通信合规性信号，确定用户的风险级别。使用自适应防护对高风险用户实施数据丢失防护阻止策略。小丽将文件上传到云盘以及复制到硬盘的操作可被动态阻止，而其他人则可以照常工作。使用 Entra 条件访问搭配自适应防护可阻止对数据存储应用的访问。使用数据生命周期管理搭配自适应防护可自动保留高风险用户的敏感文件。她利用自身的特殊身份从多家企业获取了机密信息。试图将信息复制到外部硬盘中，但遭到企业 A 的 DLP 策略阻拦。她在两家企业均发现了漏洞，并将敏感内容上传到她的个人云盘中。她将这些文件从云盘中复制到企业 B 的外部硬盘中。进行了不当对话，威胁她的同事掩盖其行为。怀疑一个同事会举报她，并试图删除敏感信息。她被两家企业解雇，权威机构调查了她的硬盘。Microsoft Purview 中的全新数据安全功能Microsoft Purview 内部风险管理更新现已推出公共预览版，可增强跨团队数据安全性适用于智能 Microsoft 365 Copilot 副驾驶®、Copilot Studio、ChatGPT 企业版和 Azure Open AI（国际版）的全新 Microsoft Purview 内部风险管理 (IRM) 使用指标和策略模板。在新功能的加持下，内部风险管理工具可识别出生成式 AI 应用中蓄意或无意的