Verwenden von Zero Trust-Sicherheit zur Vorbereitung auf KI-Begleiter (einschließlich Microsoft Copilot)

Die Sicherheit und insbesondere der Schutz von Daten haben bei der Einführung von KI-Tools (künstliche Intelligenz) in einer Organisation oberste Priorität. Die Sicherheitsempfehlungen für KI sind in den Zero Trust-Prinzipien verankert. Als führendes Sicherheitsunternehmen bietet Microsoft eine praktische Roadmap und verständliche Leitfäden für Zero Trust. Indem Sie bei der Einführung von KI-Tools und -Begleitern die empfohlenen Schutznahmen implementieren, schaffen Sie das Fundament für Zero Trust-Sicherheit.

In dieser Artikelreihe erfahren Sie, wie Sie die Zero Trust-Prinzipien auf Microsoft Copilot und ähnliche KI-Begleiter anwenden. Zero Trust ist eine Sicherheitsstrategie. Es handelt sich nicht um ein Produkt oder einen Dienst, sondern um einen Entwurfs- und Implementierungsansatz für die folgenden Sicherheitsprinzipien.

  • Explizit verifizieren
  • Geringstmögliche Zugriffsberechtigungen verwenden
  • Von einer Sicherheitsverletzung ausgehen

Die Umsetzung des Zero-Trust-Gedankens, d. h. „Niemals vertrauen, immer verifizieren“, erfordert Änderungen an der Cloudinfrastruktur, der Bereitstellungsstrategie und der Implementierung.

Implementieren von Schutzschichten für KI-Begleiter

Microsoft unterstützt Sie dabei, Ihre Umgebung auf KI-Tools und -Begleiter vorzubereiten und gleichzeitig ein Fundament für Zero Trust zu schaffen. Verwenden Sie einen mehrstufigen Ansatz, indem Sie mit Schutzmaßnahmen für webbasierte Prompts beginnen, und weiten Sie den Schutz dann auf Microsoft 365 Graph-basierte Prompts aus. Schutzmaßnahmen für Prompts, die auf Daten von Ihren Sicherheitstools (Copilot für Security) basieren, dienen in erster Linie dazu, die Verfahren für den Zugriff mit den geringsten Rechten und den Bedrohungsschutz zu optimieren.

Zuordnung von Copilot zu webbasierten Prompts, Microsoft 365-basierten Prompts und auf Sicherheitstools basierenden Prompts

In der Abbildung:

  • Webbasierte Prompts werden von Copilot für Bing, Edge und Windows ausgegeben. Microsoft 365 Copilot kann auch zum Zulassen webbasierter Prompts konfiguriert werden.
  • Microsoft 365-basierte Prompts werden von Microsoft 365 Copilot ausgegeben. Wenn die Integration in Copilot für Bing, Edge und Windows konfiguriert ist, können diese Copilot-Oberflächen diagrammbasierte Daten enthalten (z. B. wenn die Umschaltfläche „Web/Arbeit“ auf „Arbeit“ festgelegt ist).
  • Auf Ihren Sicherheitstools basierende Prompts werden von Microsoft Copilot für Security ausgegeben.

Erste Schritte mit Zero Trust: Vorbereiten Ihrer Umgebung für KI-Begleiter

Sie können ein Fundament für Zero Trust schaffen, indem Sie Ihre Umgebung für KI-Begleiter vorbereiten.

Zuordnung der Zero Trust-Aufgaben zur Vorbereitung für KI-Begleiter.

Die folgende Tabelle enthält eine Zusammenfassung des obigen Diagramms und Links zu Artikeln, in denen die Implementierung der empfohlenen Schutzmaßnahmen erläutert wird.

Vorbereiten auf das Schutzmaßnahmen Siehe folgende Artikel zu Zero Trust
Webbasierte Prompts Benutzerkonten, Geräte und einige App-Daten Microsoft Copilot
Microsoft 365 Graph-basierte Prompts Umfasst die obigen Schutzmaßnahmen sowie einen stabileren Schutz für App-Daten und Cloud-Apps Beinhaltet auch das Hinzufügen von Bedrohungsschutz Microsoft 365 Copilot
Auf Sicherheitstools basierende Prompts Konzentriert sich auf die Optimierung des Zugriffs mit den geringsten Rechten, ein Schlüsselprinzip von Zero Trust Microsoft Copilot für Security

Weitere Informationen zum Implementieren von Zero Trust finden Sie im Zero Trust Guidance Center.

References