Verwenden von Zero Trust-Sicherheit zur Vorbereitung auf KI-Begleiter (einschließlich Microsoft Copilot)
Die Sicherheit und insbesondere der Schutz von Daten haben bei der Einführung von KI-Tools (künstliche Intelligenz) in einer Organisation oberste Priorität. Die Sicherheitsempfehlungen für KI sind in den Zero Trust-Prinzipien verankert. Als führendes Sicherheitsunternehmen bietet Microsoft eine praktische Roadmap und verständliche Leitfäden für Zero Trust. Indem Sie bei der Einführung von KI-Tools und -Begleitern die empfohlenen Schutznahmen implementieren, schaffen Sie das Fundament für Zero Trust-Sicherheit.
In dieser Artikelreihe erfahren Sie, wie Sie die Zero Trust-Prinzipien auf Microsoft Copilot und ähnliche KI-Begleiter anwenden. Zero Trust ist eine Sicherheitsstrategie. Es handelt sich nicht um ein Produkt oder einen Dienst, sondern um einen Entwurfs- und Implementierungsansatz für die folgenden Sicherheitsprinzipien.
- Explizit verifizieren
- Geringstmögliche Zugriffsberechtigungen verwenden
- Von einer Sicherheitsverletzung ausgehen
Die Umsetzung des Zero-Trust-Gedankens, d. h. „Niemals vertrauen, immer verifizieren“, erfordert Änderungen an der Cloudinfrastruktur, der Bereitstellungsstrategie und der Implementierung.
Implementieren von Schutzschichten für KI-Begleiter
Microsoft unterstützt Sie dabei, Ihre Umgebung auf KI-Tools und -Begleiter vorzubereiten und gleichzeitig ein Fundament für Zero Trust zu schaffen. Verwenden Sie einen mehrstufigen Ansatz, indem Sie mit Schutzmaßnahmen für webbasierte Prompts beginnen, und weiten Sie den Schutz dann auf Microsoft 365 Graph-basierte Prompts aus. Schutzmechanismen für Eingabeaufforderungen, die durch Ihre Sicherheitstools (Security Copilot) bereitgestellt werden, konzentrieren sich auf die Optimierung der geringsten Berechtigungspraktiken und die Optimierung des Bedrohungsschutzes.
In der Abbildung:
- Webbasierte Prompts werden von Copilot für Bing, Edge und Windows ausgegeben. Microsoft 365 Copilot kann auch zum Zulassen webbasierter Prompts konfiguriert werden.
- Microsoft 365-basierte Prompts werden von Microsoft 365 Copilot ausgegeben. Wenn die Integration in Copilot für Bing, Edge und Windows konfiguriert ist, können diese Copilot-Oberflächen diagrammbasierte Daten enthalten (z. B. wenn die Umschaltfläche „Web/Arbeit“ auf „Arbeit“ festgelegt ist).
- Aufforderungen, die mit Ihren Sicherheitstools geerdet werden, werden von Microsoft Security Copilot ausgestellt.
Erste Schritte mit Zero Trust: Vorbereiten Ihrer Umgebung für KI-Begleiter
Sie können ein Fundament für Zero Trust schaffen, indem Sie Ihre Umgebung für KI-Begleiter vorbereiten.
Die folgende Tabelle enthält eine Zusammenfassung des obigen Diagramms und Links zu Artikeln, in denen die Implementierung der empfohlenen Schutzmaßnahmen erläutert wird.
Vorbereiten auf das | Schutzmaßnahmen | Siehe folgende Artikel zu Zero Trust |
---|---|---|
Webbasierte Prompts | Benutzerkonten, Geräte und einige App-Daten | Microsoft Copilot |
Microsoft 365 Graph-basierte Prompts | Umfasst die obigen Schutzmaßnahmen sowie einen stabileren Schutz für App-Daten und Cloud-Apps Beinhaltet auch das Hinzufügen von Bedrohungsschutz | Microsoft 365 Copilot |
Auf Sicherheitstools basierende Prompts | Konzentriert sich auf die Optimierung des Zugriffs mit den geringsten Rechten, ein Schlüsselprinzip von Zero Trust | Microsoft Security Copilot |
Weitere Informationen zum Implementieren von Zero Trust finden Sie im Zero Trust Guidance Center.