CISO menemukan diri mereka lebih terlibat dalam tim AI, sering memimpin upaya lintas fungsi dan strategi AI. Tetapi tidak ada banyak sumber daya untuk membimbing mereka tentang seperti apa peran mereka atau apa yang harus mereka bawa ke pertemuan ini.
Kami telah mengumpulkan kerangka kerja bagi para pemimpin keamanan untuk membantu mendorong tim dan komite AI lebih jauh dalam adopsi AI mereka – memberikan mereka dengan visibilitas dan pagar yang diperlukan untuk berhasil. Temui kerangka kerja yang jelas.
Jika tim keamanan ingin memainkan peran penting dalam perjalanan AI organisasi mereka, mereka harus mengadopsi lima langkah yang jelas untuk menunjukkan nilai langsung kepada komite dan kepemimpinan AI:
- C – – Membuat Inventaris Aset AI
- L – – Mempelajari Apa yang dilakukan pengguna
- E – – Melaksanakan Kebijakan AI Anda
- A – – Menerapkan Kasus Penggunaan AI
- R – – Penggunaan kembali kerangka kerja yang ada
Jika Anda mencari solusi untuk membantu memanfaatkan Genai dengan aman, periksa keamanan harmonik.
Baiklah, mari kita hancurkan kerangka kerja yang jelas.
Buat inventaris aset AI
Persyaratan dasar di seluruh kerangka kerja peraturan dan latihan terbaik-termasuk UU AI UE, ISO 42001, dan NIST AI RMF-mempertahankan inventaris aset AI.
Terlepas dari pentingnya, organisasi berjuang dengan manual, metode yang tidak berkelanjutan untuk melacak alat AI.
Tim keamanan dapat mengambil enam pendekatan utama untuk meningkatkan visibilitas aset AI:
- Pelacakan berbasis pengadaan – Efektif untuk memantau akuisisi AI baru tetapi gagal mendeteksi fitur AI yang ditambahkan ke alat yang ada.
- Pertemuan log manual -Menganalisis lalu lintas jaringan dan log dapat membantu mengidentifikasi aktivitas terkait AI, meskipun gagal untuk AI berbasis SaaS.
- Keamanan Cloud dan DLP – Solusi seperti CASB dan Netskope menawarkan beberapa visibilitas, tetapi menegakkan kebijakan tetap menjadi tantangan.
- Identitas dan oauth – Meninjau log akses dari penyedia seperti OKTA atau ENTRA dapat membantu melacak penggunaan aplikasi AI.
- Memperluas inventaris yang ada – Mengklasifikasikan alat AI berdasarkan risiko memastikan keselarasan dengan tata kelola perusahaan, tetapi adopsi bergerak dengan cepat.
- Perkakas khusus – Alat pemantauan berkelanjutan mendeteksi penggunaan AI, termasuk akun pribadi dan gratis, memastikan pengawasan yang komprehensif. Termasuk orang -orang seperti keamanan harmonik.
Pelajari: Beralih ke Identifikasi Proaktif Kasus Penggunaan AI
Tim keamanan harus secara proaktif mengidentifikasi aplikasi AI yang digunakan karyawan alih -alih memblokirnya secara langsung – pengguna akan menemukan solusi sebaliknya.
Dengan melacak mengapa karyawan beralih ke alat AI, para pemimpin keamanan dapat merekomendasikan alternatif yang lebih aman dan sesuai yang selaras dengan kebijakan organisasi. Wawasan ini sangat berharga dalam diskusi tim AI.
Kedua, begitu Anda tahu bagaimana karyawan menggunakan AI, Anda dapat memberikan pelatihan yang lebih baik. Program pelatihan ini akan menjadi semakin penting di tengah peluncuran UU AI UE, yang mengamanatkan bahwa organisasi menyediakan program literasi AI:
“Penyedia dan Penyebaran Sistem AI harus mengambil langkah -langkah untuk memastikan, sejauh mereka, tingkat melek AI yang cukup dari staf mereka dan orang lain yang berurusan dengan operasi dan penggunaan sistem AI …”
Menegakkan kebijakan AI
Sebagian besar organisasi telah menerapkan kebijakan AI, namun penegakan hukum tetap menjadi tantangan. Banyak organisasi memilih untuk sekadar mengeluarkan kebijakan AI dan berharap karyawan mengikuti panduan tersebut. Sementara pendekatan ini menghindari gesekan, ini memberikan sedikit penegakan hukum atau visibilitas, membuat organisasi yang terpapar potensial keamanan dan risiko kepatuhan.
Biasanya, tim keamanan mengambil satu dari dua pendekatan:
- Kontrol browser yang aman – Beberapa organisasi mengarahkan lalu lintas AI melalui browser yang aman untuk memantau dan mengelola penggunaan. Pendekatan ini mencakup sebagian besar lalu lintas AI generatif tetapi memiliki kelemahan-ini sering membatasi fungsionalitas copy-paste, mendorong pengguna ke perangkat alternatif atau browser ke kontrol bypass.
- Solusi DLP atau CASB – Lainnya memanfaatkan investasi Pencegahan Kehilangan Data (DLP) yang ada atau Cloud Access Security Broker (CASB) untuk menegakkan kebijakan AI. Solusi ini dapat membantu melacak dan mengatur penggunaan alat AI, tetapi metode tradisional berbasis Regex sering menghasilkan kebisingan yang berlebihan. Selain itu, database kategorisasi situs yang digunakan untuk pemblokiran sering sudah ketinggalan zaman, yang mengarah ke penegakan yang tidak konsisten.
Memukul keseimbangan yang tepat antara kontrol dan kegunaan adalah kunci untuk keberhasilan penegakan kebijakan AI.
Dan jika Anda memerlukan bantuan untuk membangun kebijakan Genai, lihat generator gratis kami: Genai Generator Penggunaan Kebijakan.
Terapkan Kasus Penggunaan AI untuk Keamanan
Sebagian besar diskusi ini adalah tentang mengamankan AI, tetapi jangan lupa bahwa tim AI juga ingin mendengar tentang kasus penggunaan AI yang keren dan berdampak di seluruh bisnis. Apa cara yang lebih baik untuk menunjukkan bahwa Anda peduli dengan perjalanan AI selain benar -benar menerapkannya sendiri?
Kasus penggunaan AI untuk keamanan masih dalam masa pertumbuhan, tetapi tim keamanan sudah melihat beberapa manfaat untuk deteksi dan respons, DLP, dan keamanan email. Mendokumentasikan ini dan membawa kasus penggunaan ini ke pertemuan tim AI bisa menjadi kuat – terutama merujuk KPI untuk produktivitas dan peningkatan efisiensi.
Gunakan kembali kerangka kerja yang ada
Alih -alih menciptakan kembali struktur tata kelola, tim keamanan dapat mengintegrasikan pengawasan AI ke dalam kerangka kerja yang ada seperti NIST AI RMF dan ISO 42001.
Contoh praktis adalah NIST CSF 2.0, yang sekarang mencakup fungsi “pemerintah”, yang mencakup: strategi manajemen risiko AI organisasi pertimbangan rantai pasokan cybersurity yang terkait dengan peran, tanggung jawab, dan kebijakan yang terkait dengan AI yang diperluas ini, CSF 2.0 menawarkan fondasi yang kuat untuk Tata Kelola Keamanan AI.
Ambil peran utama dalam tata kelola AI untuk perusahaan Anda
Tim keamanan memiliki kesempatan unik untuk mengambil peran utama dalam tata kelola AI dengan mengingat dengan jelas:
- Cmengarahkan kembali inventaris aset AI
- LMendapatkan perilaku pengguna
- EKebijakan NForcing melalui pelatihan
- APPLYING AI Penggunaan Kasing untuk Keamanan
- RMenggunakan kerangka kerja yang ada
Dengan mengikuti langkah -langkah ini, CISO dapat menunjukkan nilai kepada tim AI dan memainkan peran penting dalam strategi AI organisasi mereka.
Untuk mempelajari lebih lanjut tentang mengatasi hambatan adopsi Genai, periksa keamanan harmonik.
