智御安全：AI 时代的数据安全之道

智御安全：AI时代的数据安全之道 Adam Jorgensen微软技术专家 Lou Mercuri微软高级技术专家 数据安全状态 01 议程 02AI时代下的数据保护 生成式AI技术保护概述&挑战 03 04佐证及客户案例 05 企业正面临着日益严峻的数据安全威胁 但是，数据保护的工作内容复杂且涉及面广 不同的解决方案各自为营，管理极具挑战性 造成基础设施缺口暴露，管理起来既昂贵又复杂 企业平均需使用10种解决方案来保护自身数据资产。 碎片化的解决方案会导致以下问题 不必要的数据传输 实施复杂性增加 存在重复的数据副本 更长的部署时间 数据分类不一致 更沉重的管理负担 重复警报 成本高企 孤立的调查 差强人意的安全性成果 Microsoft Purview 全方位的数据保护 Microsoft Purview Microsoft Purview 数据安全事件随时随地可能发生 如果企业无法洞悉自身的数据资产，数据就存在被滥用的风险 内部风险 外部风险 用户将文件复制到USB设备中，然后上传到个人Dropbox账户，随后将其交给竞争对手。 用户在离开企业之前删除了敏感信息。 用户遭到钓鱼攻击，用户凭证泄露。 用户不小心在生成式AI应用中分享了敏感数据。 心怀不满的内部人员蓄意破坏数据。 企业间谍活动故事 受到企业信任的员工小丽利用窃取的机密信息创办了自己的企业 为保护自身数据，企业需要做好以下几项工作 跨越云、设备和应用保护数据并防止数据丢失。 降低内外安全事件引起的数据风险。 发现数据在整体生命周期中的隐藏风险。 借助集成化的方法强化数据安全 自动发现、分类并标记敏感数据，同时防止用户跨应用、服务和设备对敏感数据进行未经授权的使用。 了解用户使用敏感数据的意图和上下文，识别最重大的风险。 启用自适应防护，给高风险用户分配适当的DLP、数据生命周期管理和Entra条件访问策略。 Microsoft Purview中的自适应防护 让我们回到小丽的案例…… 这一案例显示了数据安全的缺口，而MicrosoftPurview正是为了填补这些缺口而设计的 MicrosoftPurview中的全新数据安全功能 适用于AI技术的Microsoft Purview数据安全状态管理已正式发布 Microsoft Purview内部风险管理更新现已推出公共预览版，可增强跨团队数据安全性适用于智能Microsoft 365 Copilot副驾驶®、CopilotStudio、ChatGPT企业版和Azure OpenAI（国际版）的全新Microsoft Purview内部风险管理(IRM)使用指标和策略模板。在新功能的加持下，内部风险管理工具可识别出生成式AI应用中蓄意或无意的内部风险活动，防范其对企业构成的威胁。通过这种集成，智能MicrosoftCopilot副驾驶®的对话和响应将自动继承参考文件的标签，并在AI技术生成的输出中应用相关标签。由于这些标签与其他Microsoft Purview解决方案的敏感度标签相同，经标记的文档可同时享受MicrosoftPurview数据丢失防护、内部风险管理、自适应防护等功能的种种好处。 Microsoft Purview数据丢失防护推出预览版新功能 面向AI技术的数据安全状态管理可帮助数据及IT管理人员前瞻性地发现AI技术风险，增强数据态势，并防止数据过度共享或数据泄露等事件。这项新功能可扫描包含敏感数据的文件并识别数据存储库（例如用户访问权限过于宽松的SharePoint站点），帮助企业发现存在过度共享风险的数据。 适用于智能Microsoft 365 Copilot副驾驶®的数据丢失防护预览版采用可靠的数据保护措施，帮助人们在现代企业环境中胸有成竹地采用并使用智能MicrosoftCopilot副驾驶®，在用户与生成式AI技术交互时以恰当的方式处理、加工并共享企业敏感数据。其控制措施可帮助用户专注于自身工作，同时保护企业免受数据泄露或过度共享风险的影响。也就是说，它能阻止智能Microsoft Copilot副驾驶®使用被标记的内容来生成回答或给出信息，从而保护敏感数据不被过度共享。包含高度具体语句的机密法律文件便是相关内容的一个具体实例。如果这样的内容被AI技术总结或经终端用户修改，可能会产出不恰当的指导信息。 78% 78%的安全及风险领导者认为，随着生成式AI的普及，他们的IT安全预算将随之增加 博客：了解相关新闻详情 博客：了解相关新闻详情 博客：了解相关新闻详情 洞悉主要数据安全风险 数据安全策略随时间变化的工作情况报告 Office文件的内置自动标记 自动标记PDF文件 内部风险管理警报页，显示用户活动的风险因素 可根据企业的风险偏好配置自适应防护风险级别 与Defender XDR集成的数据安全警报 生成式AI技术正在重塑世界，但它的到来也带来了相关的数据安全风险…… 用户创建的文档没有恰当的访问控制措施，其他用户可以轻易地在智能MicrosoftCopilot副驾驶®中引用。 用户要求生成式AI技术查找机密项目的相关信息，并将其泄露给媒体谋取私利。 疏忽大意的用户在消费者生成式AI应用中共享了敏感数据。 疏忽大意的内部人员过度曝光了数据 心怀不满的内部人员泄露了数据 疏忽大意的内部人员泄露了数据 用户疏忽导致企业数据泄露的故事 受到信赖的员工小明和小美无意中泄露了敏感信息 Contoso本可以预防信息泄漏事件 这一事件表明，企业需要健全的数据安全机制方能安全地使用生成式AI z自动标记PDF文件 z查看哪些文件已经过标记，哪些文件未经过标记 z管理员可以查看深度的详细信息 z查看站点和文件的详细信息 若权限相符，还可以查看内容 创建保护策略 创建DLP策略，阻止智能Microsoft Copilot副驾驶®处理具有相应标签的文件 用户没有读取或编辑文件的权限，智能Microsoft Copilot副驾驶®拒绝响应 Microsoft Purview数据安全|适用于您的所有数据 Microsoft Fabric工作负载（PowerBI等）内置手动标记。 基于标签的保护措施可扩展到Fabric、AzureSQL、AzureData Lake Storage和Amazon S3存储桶。 始终如一的执行表现 数据风险检测 Microsoft Purview内部风险管理现已纳入云端和应用的信号。 构建生产力和数据安全 如果采用非云原生的解决方案，我们是无法达到如此高的安全性、效率和成本效益的。我们将不得不在基础设施之上部署多个代理和工具，这将使事情变得更加难以管理。“ 从Symantec迁移到Microsoft Purview数据丢失防护对我们来说是向前迈出的重要一步。现在，我们能够为业务部门同事提供所需的工具，帮助他们掌控数据，并最终对其负责。” EdoImminkIT LeadRabobank Kiran RamineniVice PresidentFannie Mae 使用Microsoft Purview保护关键数据 我们需要准确分辨供内部及外部使用的Microsoft365生产力应用程序。通过容器标签来区分权限能够确保用户在有权访问团队或SharePoint站点单个文档的同时，不会意外接触到机密文档。这是Microsoft Purview信息保护解决方案提供的关键功能，是市面上其他解决方案都无法提供的。” Microsoft 365 E5综合套件各项功能之间的高度契合让我们顺利完成了信息保护和内部风险管理的部署工作，并在部署后的六个月内取得了令人满意的效果。” Usman Abubakar Ehimeakhe HideharuInoue Assistant Director, Technical Lead of EYMicrosoft 365 ServicesEY Information Systems Department SupervisingDirector, Digital Transformation Promotion DivisionNTT Communications Corporation 在保护员工隐私的同时管理内部风险 Microsoft的内部风险管理让我们的HR团队能够在出现重大问题之前及时介入。内部风险管理与其他Microsoft安全和合规解决方案协同工作，帮助我们采取前瞻性的行动，并大幅提高合规性。 我们利用自适应防护功能做出基于逻辑和上下文的安全决策，这是机器学习潜能的一个绝佳范例。能够根据上下文动态调整的能力有助于我们在安全性与灵活性之间实现更高效的平衡。” David FinkelsteinCISOSt. Luke’s University Alejandro Cuevas Global Director of InformationTechnology, Risk, and ComplianceGrupo Bimbo Microsoft在九份Forrester Wave报告中被评选为业内领导者 Forrester Wave版权归Forrester Research, Inc.所有。Forrester及Forrester Wave是Forrester Research, Inc.拥有的商标。ForresterWave是Forrester对某一市场评估的图形化展示，基于包含公开评分、权重和评论的详细电子表格绘制。Forrester的Forrester Wave未对任何供应商、产品或服务进行刻意吹捧。所有信息均基于当时所能获取的最佳资源。所表达观点仅反映当时判断，可能会发生变化。 The Forrester New Wave: Extended Detection and Response(XDR), Q4 2021, Allie Mellen, October 2021. The Forrester Wave: Workforce Identity Platforms, Q12024, GeoffCairns, March 2024. 为数据安全选择Microsoft Purview的理由 通过端到端保护措施简化复杂性，节省宝贵的时间和金钱。 无缝集成 全面的洞悉 AI技术驱动的安全性 跨数据和用户上下文实现洞见关联：结构化及非结构化全域数据源，包括Microsoft Azure、AWS、云应用程序以及生成式AI应用。 适用于安全性的智能MicrosoftCopilot副驾驶®、AI技术驱动的数据分类器、风险检测和自适应防护助您未雨绸缪，预防潜在的数据安全事件。 基于单一平台构建解决方案并使之相互集成，在整体资产中释放全新的数据安全价值，实现端到端的数据保护。 通过切实可行的洞见快速入门 第1步只需一步即可获取洞见，实现无代理部署 了解关键内部风险 发现敏感数据 了解关键输出风险 启用内部风险分析并创建推荐的数据泄露策略。开启自适应防护。 充分利用开箱即用的自定义敏感信息类型(SCT)、可训练分类器等工具。 开启DLP分析并在模拟模式下创建推荐的DLP策略。 摆脱依赖关系，在统一平台上无缝集成 获取切实可行的洞见，不影响终端用户 通过自适应控制措施推进历程 第2步借助内置智能，像专业人士一样推进安全历程 防止敏感数据丢失 标记并保护数据 调查关键风险 微调DLP策略，并将自适应防护添加为DLP策略中的条件。在“阻止”或“阻止并允许替代”模式下运行DLP策略。 启用默认标签，配置手动标记或大规模应用自动标记，从而定义标签分类法和标签内容。 评审并调查高严重级别的内部风险警报并微调策略。 资源 数据安全交互式指南 •Microsoft Purview信息