CISO’lar kendilerini AI ekiplerine daha fazla dahil buluyor ve genellikle çapraz fonksiyonel çabaya ve AI stratejisine öncülük ediyor. Ancak, rollerinin nasıl görünmesi gerektiği veya bu toplantılara ne getirmeleri gerektiği konusunda onlara rehberlik edecek çok fazla kaynak yoktur.
Güvenlik liderleri için AI ekiplerini ve komitelerini AI benimsemelerinde daha da ileriye itmek için bir çerçeve çektik – bunları gerekli görünürlük ve korkuluklarla başarılı olmak. Açık çerçeveyi karşılayın.
Güvenlik ekipleri kuruluşlarının AI yolculuğunda çok önemli bir rol oynamak istiyorlarsa, AI komitelerine ve liderliğe anında değer göstermek için açık beş adım benimsemelidirler:
- C – Yaratmak AI varlık envanteri
- L – Öğrenmek Kullanıcılar ne yapıyor
- E – Zorlamak AI politikanız
- A – Uygula AI Kullanım Örnekleri
- R – Yeniden kullanmak Mevcut çerçeveler
Genai’den güvenli bir şekilde yararlanmaya yardımcı olacak bir çözüm arıyorsanız, harmonik güvenliğe göz atın.
Pekala, net çerçeveyi yıkalım.
AI varlık envanteri oluşturun
AB AI Yasası, ISO 42001 ve NIST AI RMF dahil olmak üzere düzenleyici ve en iyi uygulama çerçeveleri arasındaki temel gereklilik bir AI varlık envanterini sürdürmektedir.
Önemine rağmen, kuruluşlar AI araçlarını izlemek için manuel, sürdürülemez yöntemlerle mücadele etmektedir.
Güvenlik ekipleri, yapay zeka varlığı görünürlüğünü artırmak için altı temel yaklaşım alabilir:
- Tedarik Tabanlı İzleme – Yeni AI alımlarını izlemek için etkilidir, ancak mevcut araçlara eklenen AI özelliklerini tespit edemez.
- Manuel günlük toplantısı -Ağ trafiğini ve günlüklerin analiz edilmesi, SaaS tabanlı AI için yetersiz kalmasına rağmen, AI ile ilgili etkinliklerin belirlenmesine yardımcı olabilir.
- Bulut Güvenliği ve DLP – CASB ve Netskope gibi çözümler biraz görünürlük sunuyor, ancak politikaların uygulanması zor.
- Kimlik ve OAuth – OKTA veya Entra gibi sağlayıcıların erişim günlüklerini gözden geçirmek, AI uygulama kullanımını izlemeye yardımcı olabilir.
- Mevcut envanterleri genişletmek – AI araçlarının riske dayalı olarak sınıflandırılması, işletme yönetişimi ile uyum sağlar, ancak benimseme hızlı bir şekilde hareket eder.
- Özel Araçlar – Sürekli izleme araçları, kişisel ve ücretsiz hesaplar da dahil olmak üzere, kapsamlı gözetim sağlayan AI kullanımını tespit eder. Harmonik güvenlik beğenilerini içerir.
Öğrenin: AI kullanım durumlarının proaktif olarak tanımlanmasına geçiş
Güvenlik ekipleri, çalışanların onları açıkça engellemek yerine kullandıkları AI uygulamalarını proaktif olarak tanımlamalıdır – kullanıcılar aksi takdirde geçici çözümler bulacaktır.
Çalışanların neden AI araçlarına yöneldiğini izleyerek, güvenlik liderleri organizasyon politikalarıyla uyumlu daha güvenli, uyumlu alternatifler önerebilirler. Bu içgörü AI ekibi tartışmalarında paha biçilmezdir.
İkincisi, çalışanların AI kullandıklarını öğrendikten sonra, daha iyi eğitim verebilirsiniz. Bu eğitim programları, kuruluşların AI okuryazarlık programları sunmasını zorunlu kılan AB AI Yasası’nın sunulması arasında giderek daha önemli hale gelecektir:
“Yapay zeka sistemlerinin sağlayıcıları ve konuşlandırıcıları, en iyi şekilde, personelinin ve AI sistemlerinin işletilmesi ve kullanımı ile ilgilenen diğer kişilerin yeterli düzeyde AI okuryazarlığı sağlamak için önlemler alacaktır …”
Bir AI politikasını uygulamak
Çoğu kuruluş AI politikaları uyguladı, ancak uygulama bir meydan okuma olmaya devam ediyor. Birçok kuruluş basitçe AI politikaları yayınlamayı tercih eder ve çalışanların rehberliği izlemesini umar. Bu yaklaşım sürtünmeyi önlerken, kuruluşları potansiyel güvenlik ve uyum risklerine maruz bırakarak çok az uygulama veya görünürlük sağlar.
Tipik olarak, güvenlik ekipleri iki yaklaşımdan birini alır:
- Güvenli Tarayıcı Kontrolleri – Bazı kuruluşlar kullanımı izlemek ve yönetmek için AI trafiğini güvenli bir tarayıcı aracılığıyla yönlendirir. Bu yaklaşım en üretken AI trafiğini kapsar, ancak dezavantajları vardır-genellikle kopya yapıştırma işlevselliğini kısıtlar, kullanıcıları kontrolleri atlamak için alternatif cihazlara veya tarayıcılara götürür.
- DLP veya CASB çözümleri – Diğerleri AI politikalarını uygulamak için mevcut veri kaybı önleme (DLP) veya bulut erişim güvenlik brokeri (CASB) yatırımlarından yararlanır. Bu çözümler AI aracı kullanımını izlemeye ve düzenlemeye yardımcı olabilir, ancak geleneksel Regex tabanlı yöntemler genellikle aşırı gürültü üretir. Ayrıca, engelleme için kullanılan site kategorizasyon veritabanları sıklıkla modası geçmiştir ve bu da tutarsız uygulanmaya yol açar.
Kontrol ve kullanılabilirlik arasında doğru dengeyi vurgulamak, başarılı AI politika uygulamasının anahtarıdır.
Ve bir Genai politikası oluşturma yardımına ihtiyacınız varsa, ücretsiz jeneratörümüz: Genai Kullanım Politikası Jeneratörümüze göz atın.
Güvenlik için AI kullanım durumlarını uygulayın
Bu tartışmanın çoğu yapay zekayı güvence altına almakla ilgilidir, ancak AI ekibinin iş genelinde havalı, etkili AI kullanım durumlarını da duymak istediğini unutmayalım. Yapay zeka yolculuğunu önemsemenizi göstermenin daha iyi bir yolu, onları kendiniz uygulamaktan daha iyi?
Güvenlik için AI kullanma durumları hala bebeklik döneminde, ancak güvenlik ekipleri tespit ve yanıt, DLP ve e -posta güvenliği için zaten bazı faydalar görüyor. Bunları belgelemek ve bu kullanım durumlarını AI ekip toplantılarına getirmek güçlü olabilir – özellikle KPI’lara verimlilik ve verimlilik kazanımları için referans vermek.
Mevcut çerçeveleri yeniden kullanın
Güvenlik ekipleri, yönetişim yapılarını yeniden keşfetmek yerine, AI gözetimini NIST AI RMF ve ISO 42001 gibi mevcut çerçevelere entegre edebilir.
Pratik bir örnek, şimdi “yönetici” işlevini içeren NIST CSF 2.0’dır: Örgütsel AI Risk Yönetimi Stratejileri Siber Güvenlik Tedarik Zinciri Konuları AI ile ilgili roller, sorumluluklar ve politikalar Bu genişletilmiş kapsam göz önüne alındığında, NIST CSF 2.0 AI Güvenlik Yönetişimi.
Şirketiniz için AI yönetişiminde başrol oynayın
Güvenlik ekipleri, AI yönetişiminde net bir rol almak için eşsiz bir fırsata sahiptir:
- CAI Varlık Envanterleri Reating
- LKullanıcı davranışları kazanmak
- EEğitim yoluyla politikaları zorlamak
- APpbing AI güvenlik için durum kullanıyor
- RMevcut çerçeveleri kullanma
Bu adımları izleyerek CISOS, AI ekiplerine değer gösterebilir ve kuruluşlarının AI stratejisinde önemli bir rol oynayabilir.
Genai’nin evlat edinme engellerinin üstesinden gelme hakkında daha fazla bilgi edinmek için harmonik güvenliğe göz atın.