【微软】智御安全AI时代的数据安全之道629mb

智御安全：AI

时代的数据安全之道Adam

Jorgensen微软技术专家Lou

Mercuri微软高级技术专家01数据安全状态02AI

时代下的数据保护03生成式

AI

技术保护概述

&

挑战04佐证及客户案例05后续步骤企业正面临着日益严峻的数据安全威胁数据安全事件普遍存在83%83%

的企业在其生命周期内经历过不止一次的数据泄露事件。120%

的数据泄露事件由内部人员造成，导致企业成本的增加$1540

万解决内部威胁活动的总平均成本为

1540

万美元（以

12

个月时间计算）。2企业担心生成式

AI

技术的数据泄露问题超过

80%超过

80%

的领导者表示，对于采用生成式

AI

技术的主要担忧集中在敏感数据泄露方面。3数据来源：1、2Microsoft

Data

Security

Indexreport

|

3First

Annual

GenerativeAI

Study:

Business

Rewardsvs.

Security

Risks,

Q3

2023,

ISMG,

N=400但是，数据保护的工作内容复杂且涉及面广不同类型的数据、用户及目标。AI

技术转型带来新的数据风险。法律法规不断演变。不同的解决方案各自为营，管理极具挑战性10+企业平均需使用

10

种解决方案来保护自身数据资产。造成基础设施缺口暴露，管理起来既昂贵又复杂资料来源：Microsoft

Data

Security

Index

report碎片化的解决方案会导致以下问题不必要的数据传输存在重复的数据副本数据分类不一致重复警报孤立的调查暴露缺口实施复杂性增加更长的部署时间更沉重的管理负担成本高企差强人意的安全性成果Microsoft

Purview全方位的数据保护Microsoft

Purview保护并治理数据的集成解决方案数据安全在整体生命周期中对数据进行保护，无论数据位于何处数据丢失防护内部风险管理信息保护数据治理以负责任的方式从数据中释放价值数据发现数据质量数据管护数据资产洞见数据合规管理关键风险和法规要求合规性管理器电子数据展示及审核通信合规性数据生命周期管理记录管理非结构化及结构化数据传统数据和

AI

技术生成数据Microsoft

365

和

Azure

数据共享功能数据映射、数据分类、数据标签、审核、数据连接器数据治理以负责任的方式从数据中释放价值数据发现数据质量数据管护数据资产洞见数据合规管理关键风险和法规要求合规性管理器电子数据展示及审核通信合规性数据生命周期管理记录管理非结构化及结构化数据传统数据和

AI

生成数据Microsoft

365

和

Azure

数据共享功能数据映射、数据分类、数据标签、审核、数据连接器Microsoft

Purview保护并治理数据的集成解决方案数据安全在整体生命周期中对数据进行保护，无论数据位于何处数据丢失防护内部风险管理信息保护数据安全事件随时随地可能发生如果企业无法洞悉自身的数据资产，数据就存在被滥用的风险外部风险用户遭到钓鱼攻击，用户凭证泄露。外部威胁导致数据泄露。内部风险用户将文件复制到

USB

设备中，然后上传到个人Dropbox

账户，随后将其交给竞争对手。内部人员恶意窃取数据。用户不小心在生成式

AI

应用中分享了敏感数据。内部人员疏忽泄露数据。用户在离开企业之前删除了敏感信息。心怀不满的内部人员蓄意破坏数据。企业间谍活动故事受到企业信任的员工小丽利用窃取的机密信息创办了自己的企业小丽在两家财富

500

强企业担任负责人/经理超过

5年时间她利用自身的特殊身份从多家企业获取了机密信息。试图将信息复制到外部硬盘中，但遭到企业

A

的

DLP策略阻拦。她在两家企业均发现了漏洞，并将敏感内容上传到她的个人云盘中。她将这些文件从云盘中复制到企业

B的外部硬盘中。进行了不当对话，威胁她的同事掩盖其行为。怀疑一个同事会举报她，并试图删除敏感信息。她被两家企业解雇，权威机构调查了她的硬盘。企业不了解自身敏感数据。DLP

未上报屡犯者。被授予的合作被滥用。不当行为未被上报。敏感数据未得到妥善保护。结果被定罪为重罪犯因窃取商业机密信息申请外国政府资金并试图创办自己的企业，小丽被判处电信欺诈、经济间谍活动和商业机密盗窃罪。相关企业知识产权的开发成本超过

1

亿美元。为保护自身数据，企业需要做好以下几项工作发现数据在整体生命周期中的隐藏风险。跨越云、设备和应用保护数据并防止数据丢失。降低内外安全事件引起的数据风险。平衡数据安全和生产效率自适应防护借助集成化的方法强化数据安全自动发现、分类并标记敏感数据，同时防止用户跨应用、服务和设备对敏感数据进行未经授权的使用。了解用户使用敏感数据的意图和上下文，识别最重大的风险。启用自适应防护，给高风险用户分配适当的

DLP、数据生命周期管理和

Entra条件访问策略。信息保护数据丢失防护内部风险管理支持所有数据：混合型、云端、SaaS

和设备|

合作伙伴生态系统Microsoft

Purview

中的自适应防护自适应防护内部风险级别持续评估并发布风险级别数据丢失防护动态防止未经授权的使用条件访问动态防止未经授权的访问数据生命周期管理动态保留已删除的文件高风险阻止操作阻止操作保留数据中风险阻止操作，允许替代使用条款低风险政策提示让我们回到小丽的案例……这一案例显示了数据安全的缺口，而

Microsoft

Purview

正是为了填补这些缺口而设计的疏忽大意的用户不小心暴露了敏感信息。小丽Microsoft

Purview数据安全使用数据安全状态管理来洞悉企业中的主要数据安全风险。使用信息保护中的内置机器学习可训练分类器来发现并自动标记知识产权，同时使用加密和访问策略对其进行保护。使用内部风险管理数据泄露/窃取策略中的100多个现成指标和机器学习模型，识别屡犯者小丽，进行彻底调查并采取行动。集成内部风险管理与通信合规性信号，确定用户的风险级别。使用自适应防护对高风险用户实施数据丢失防护阻止策略。小丽将文件上传到云盘以及复制到硬盘的操作可被动态阻止，而其他人则可以照常工作。使用

Entra条件访问搭配自适应防护可阻止对数据存储应用的访问。使用数据生命周期管理搭配自适应防护可自动保留高风险用户的敏感文件。她利用自身的特殊身份从多家企业获取了机密信息。试图将信息复制到外部硬盘中，但遭到企业

A

的

DLP策略阻拦。她在两家企业均发现了漏洞，并将敏感内容上传到她的个人云盘中。她将这些文件从云盘中复制到企业

B的外部硬盘中。进行了不当对话，威胁她的同事掩盖其行为。怀疑一个同事会举报她，并试图删除敏感信息。她被两家企业解雇，权威机构调查了她的硬盘。Microsoft

Purview

中的全新数据安全功能Microsoft

Purview

内部风险管理更新现已推出公共预览版，可增强跨团队数据安全性适用于智能

Microsoft

365

Copilot副驾驶®、CopilotStudio、ChatGPT

企业版和

Azure

Open

AI（国际版）的全新

Microsoft

Purview内部风险管理

(IRM)

使用指标和策略模板。在新功能的加持下，内部风险管理工具可识别出生成式

AI应用中蓄意或无意的内部风险活动，防范其对企业构成的威胁。通过这种集成，智能

MicrosoftCopilot副驾驶®的对话和响应将自动继承参考文件的标签，并在

AI

技术生成的输出中应用相关标签。由于这些标签与其他

Microsoft

Purview解决方案的敏感度标签相同，经标记的文档可同时享受

Microsoft

Purview

数据丢失防护、内部风险管理、自适应防护等功能的种种好处。博客：了解相关新闻详情Microsoft

Purview

数据丢失防护推出预览版新功能适用于智能

Microsoft

365

Copilot

副驾驶®的数据丢失防护预览版采用可靠的数据保护措施，帮助人们在现代企业环境中胸有成竹地采用并使用智能

MicrosoftCopilot

副驾驶®，在用户与生成式

AI

技术交互时以恰当的方式处理、加工并共享企业敏感数据。其控制措施可帮助用户专注于自身工作，同时保护企业免受数据泄露或过度共享风险的影响。也就是说，它能阻止智能Microsoft

Copilot副驾驶®使用被标记的内容来生成回答或给出信息，从而保护敏感数据不被过度共享。包含高度具体语句的机密法律文件便是相关内容的一个具体实例。如果这样的内容被

AI技术总结或经终端用户修改，可能会产出不恰当的指导信息。博客：了解相关新闻详情80%80%

的安全及风险领导者设立了专门的团队来应对与

AI

相关的安全性问题适用于

AI

技术的

Microsoft

Purview数据安全状态管理已正式发布面向

AI

技术的数据安全状态管理可帮助数据及

IT管理人员前瞻性地发现

AI技术风险，增强数据态势，并防止数据过度共享或数据泄露等事件。这项新功能可扫描包含敏感数据的文件并识别数据存储库（例如用户访问权限过于宽松的SharePoint

站点），帮助企业发现存在过度共享风险的数据。78%78%

的安全及风险领导者认为，随着生成式

AI

的普及，他们的

IT安全预算将随之增加博客：了解相关新闻详情洞悉主要数据安全风险数据安全策略随时间变化的工作情况报告Office

文件的内置自动标记自动标记

PDF

文件内部风险管理警报页，显示用户活动的风险因素在交互式图表上对活动进行可视化显示，帮助您理解与案例相关的大量信号活动序列检测可自动识别并联系一系列相关活动，揭示用户意图通信合规性信号显示可能存在的不当内部风险行为调查涵盖整体数字环境，包含从第三方应用收集到的信号基于这一系列连续活动，自适应防护中的用户风险级别被升高了可根据企业的风险偏好配置自适应防护风险级别创建新

DLP

策略，或根据自适应防护条件更新现有策略。在

DLP

策略中选择自适应防护风险级别调整用户行为，如阻止用户执行特定操作创建

Entra条件访问策略或调整现有策略，通过配置“内部风险”选项，使策略更具自适应性为数据生命周期管理启用自适应防护，保留高风险用户的敏感数据与

Defender

XDR

集成的数据安全警报生成式

AI

技术正在重塑世界，但它的到来也带来了相关的数据安全风险……用户创建的文档没有恰当的访问控制措施，其他用户可以轻易地在智能

MicrosoftCopilot

副驾驶®中引用。疏忽大意的内部人员过度曝光了数据用户要求生成式

AI

技术查找机密项目的相关信息，并将其泄露给媒体谋取私利。心怀不满的内部人员泄露了数据疏忽大意的用户在消费者生成式

AI

应用中共享了敏感数据。疏忽大意的内部人员泄露了数据用户疏忽导致企业数据泄露的故事受到信赖的员工小明和小美无意中泄露了敏感信息小明和小美财富

500

强企业Contoso

的经理及项目经理小明正在跟进名为“ProjectObsidian”的机密项目，只有少数

Contoso

员工知晓该项目。小美无意中听说了“Project

Obsidian”项目，她要求CopilotforM365查找项目的相关信息，并获得了一份带有文档链接的摘要。出于好奇，小美想看看

ChatGPT对项目的总结，于是她把文件的内容粘贴到了

ChatGPT

中。Contoso

没有应用自动检测并标记“Project

Obsidian”文档的策略。智能

Microsoft

Copilot

副驾驶®能够帮小美找到信息，是因为该文件的权限是公开的。Contoso没有应用

DLP

策略来防止敏感数据泄露。这些信息成为了

ChatGPT

训练数据的一部分。敏感数据未得到妥善保护。影响有关“Project

Obsidian”的信息被泄露给了大众，损害了

Contoso

的公共关系形象，并对

Contoso

的股价产生了重大影响。Contoso

本可以预防信息泄漏事件这一事件表明，企业需要健全的数据安全机制方能安全地使用生成式

AI疏忽大意的用户不小心暴露了敏感信息。小明和小美小明正在处理一项高度敏感的并购交易，只有少数Contoso

员工知晓该笔交易。小明提到了他正在研究的企业名称，但并未与小美分享更多关于交易的信息。小美要求智能Microsoft

365Copilot

副驾驶®查找有关交易的信息，智能MicrosoftCopilot

副驾驶®向她提供了一份摘要和文档链接。出于好奇，小美想看看

ChatGPT

对项目的总结，于是她把文件的内容粘贴到了

ChatGPT中。Microsoft

Purview数据安全使用适用于

AI

技术的DSPM

来了解用户与智能

Microsoft

Copilot

副驾驶®及其他生成式

AI

应用的交互情况。详细了解用户正在使用哪些生成式

AI

应用，Prompt

中出现了哪些敏感数据，以及使用生成式

AI应用的用户风险级别。在适用于

AI

技术的

DSPM

中使用智能Microsoft

Copilot

副驾驶®过度共享评估，获取已标记及未标记文件的详情，以及相关文件的使用情况。使用信息保护在文档库中应用默认敏感度标签，如此一来，新文档将自动继承相同的保护级别。使用信息保护内置的机器学习可训练分类器来发现并自动标记并购文档，并使用加密和访问策略对其进行保护。智能

Microsoft

Copilot

副驾驶®会继承标签及相应的保护措施。为智能

Microsoft

365

Copilot

副驾驶®创建

DLP

策略，防止智能MicrosoftCopilot

副驾驶®总结经过标记的文档。使用端点数据丢失防护策略，防止用户将敏感数据粘贴到或上传到生成式

AI应用中。z自动标记

PDF

文件z查看哪些文件已经过标记，哪些文件未经过标记z管理员可以查看深度的详细信息z查看站点和文件的详细信息若权限相符，还可以查看内容创建保护策略全新创建DLP策略，阻止智能

Microsoft

Copilot

副驾驶®处理具有相应标签的文件全新用户没有读取或编辑文件的权限，智能

Microsoft

Copilot

副驾驶®拒绝响应Microsoft

Purview

数据安全

|

适用于您的所有数据内置Microsoft

Fabric

工作负载（Power

BI

等）内置手动标记。始终如一的执行表现基于标签的保护措施可扩展到

Fabric、Azure

SQL、Azure

Data

Lake

Storage和Amazon

S3

存储桶。数据风险检测Microsoft

Purview

内部风险管理现已纳入云端和应用的信号。预览版构建生产力和数据安全从

Symantec

迁移到

Microsoft

Purview

数据丢失防护对我们来说是向前迈出的重要一步。现在，我们能够为业务部门同事提供所需的工具，帮助他们掌控数据，并最终对其负责。”Edo

ImminkIT

LeadRabobank如果采用非云原生的解决方案，我们是无法达到如此高的安全性、效率和成本效益的。我们将不得不在基础设施之上部署多个代理和工具，这将使事情变得更加难以管理。“Kiran

RamineniVice

PresidentFannie

Mae使用

Microsoft

Purview

保护关键数据Microsoft

365

E5

综合套件各项功能之间的高度契合让我们顺利完成了信息保护和内部风险管理的部署工作，并在部署后的六个月内取得了令人满意的效果。”Hideharu

InoueInformationSystemsDepartment

SupervisingDirector,DigitalTransformationPromotion

DivisionNTTCommunications

Corporation我们需要准确分辨供内部及外部使用的

Microsoft365

生产力应用程序。通过容器标签来区分权限能够确保用户在有权访问团队或

SharePoint

站点单个文档的同时，不会意外接触到机密文档。这是Microsoft

Purview信息保护解决方案提供的关键功能，是市面上其他解决方案都无法提供的。”UsmanAbubakar

EhimeakheAssistantDirector,TechnicalLeadof

EYMicrosoft365

ServicesEY在保护员工隐私的同时管理内部风险Microsoft

的内部风险管理让我们的

HR

团队能够在出现重大问题之前及时介入。内部风险管理与其他Microsoft

安全和合规解决方案协同工作，帮助我们采取前瞻性的行动，并大幅提高合规性。David

FinkelsteinCISOSt.Luke’sUniversity我们利用自适应防护功能做出基于逻辑和上下文的安全决策，这是机器学习潜能的一个绝佳范例。能够根据上下文动态调整的能力有助于我们在安全性与灵活性之间实现更高效的平衡。”Alejandro

CuevasGlobalDirectorof

InformationTechnology,Risk,and

ComplianceGrupo

BimboMicrosoft

在九份

Forrester

Wave报告中被评选为业内领导者Forrester

Wave

版权归

Forrester

Research,

Inc.

所有。Forrester

及Forrester

Wave

是

Forrester

Research,

Inc.

拥有的商标。ForresterWave

是

Forrester对某一市场评估的图形化展示，基于包含公开评分、权重和评论的详细电子表格绘制。Forrester

的

Forrester

Wave

未对任何供应商、产品或服务进行刻意吹捧。所有信息均基于当时所能获取的最佳资源。所表达观点仅反映当时判断，可能会发生变化。TheForresterNewWave:ExtendedDetectionandResponse

(XDR),Q42021,AllieMellen,October

2021.TheForresterWave:WorkforceIdentityPlatforms,Q12024,GeoffCairns,March

2024.TheForresterWave:EnterpriseEmailSecurity,Q32023JessBurn,JosephBlankenship,June

2023.TheForresterWave:SecurityAnalyticsPlatforms,Q42022,AllieMellen,JosephBlankenship,December

2022.TheForresterWave:Infrastructure-As-A-ServicePlatform

NativeSecurity,Q22023,AndrasCser,May

2023.TheForresterWave:DataSecurityPlatforms,Q12023HeidiShey,March

2023.TheForresterWave:ZeroTrustPlatformProviders,Q32023CarlosRivera,HeathMullins,September

2023.TheForresterWave:EndpointSecurity,Q42023PaddyHarrington,October

2023.TheForresterWave:UnifiedEndpointManagement,Q42023AndrewHewitt,November

2023.为数据安全选择

Microsoft

Purview

的理由通过端到端保护措施简化复杂性，节省宝贵的时间和金钱。全面的洞悉跨数据和用户上下文实现洞见关联：结构化及非结构化全域数据源，包括Microsoft

Azure、AWS、云应用程序以及生成式

AI应用。无缝集成基于单一平台构建解决方案并使之相互集成，在整体资产中释放全新的数据安全价值，实现端到端的数据保护。AI

技术驱动的安全性适用于安全性的智能

MicrosoftCopilot

副驾驶®、AI技术驱动的数据分类器、风险检测和自适应防护助您未雨绸缪，预防潜在的数据安全事件。通过切实可行的洞见快速入门第1步 只需一步即可获取洞见，实现无代理部署发现敏感数据充分利用开箱即用的自定义敏感信息类型

(SCT)、可训练分类器等工具。了解关键内部风险启用内部风险分析并创建推荐的数据泄露策略。开启自适应防护。了解关键输出风险开启

DLP

分析并在模拟模式下创建推荐的

DLP

策略。摆脱依赖关系，在统一平台上无缝集成获取切实可行的洞见，不影响终端用户通过自适应控制措施推进历程第2步 借助内置智能，像专业人士一样推进安全历程标记并保护数据启用默认标签，配置手动标记或大规模应用自动标记，从而定义标签分类法和标签内容。调查关键风险评审并调查高严重级别的内部风险警报并微调策略。防止敏感数据丢失微调

DLP

策略，并将自适应防护添加为

DLP

策略中的条件。在“阻止”或“阻止并允许替代”模式下运行

DLP策略。数据安全交互式指南Microsoft

Purview信息保护Microsoft

Purview

数据丢失防护Microsoft

Purview

内部风险管理内部风险管理：适用于安全性的Microsoft

智能Microsoft

Copilot

副驾驶®降低成本，降低风险节省高达

60%13

年投资回报率高达

46%2在整个生命周期内保护敏感数据85%借助自动化和

AI

功能，识别、分类和标记敏感数据所需时间减少85%围绕数据了解用户活动上下文并识别风险96%检测潜在可疑活动所需时间减少96%防止应用、服务和设备上未经授权的数据使用30–40%违规风险降低

30%-40%从而带来

40-50%

的成本缩减40–50%1节省费用计算基于其他供应商解决方案的公开预估定价和

Microsoft产品的网页直接/基础价格，将可比较的第三方解决方案成本与从Microsoft365

E3

迁移到

Microsoft365

E5

合规性的成本进行比较。2Forrester

Consulting,

“TheTotal

Economic

Impact

Of

Microsoft

365

E5

Compliance,”

June,

2021,

commissioned

byMicrosoft通过

Microsoft

统一支持提升安全性从全球最大的安全性企业那里获取专家主导的支持服务，缩短部署时间，获得更快速的保护与检测能力35% 云迁移速度提升

35%180%关键停机时的问题解决速度提升

80%1创新窗口业务价值经优化的价值实现通过贯穿整个历程的关键活动为客户提供支持，实现业务价值加速采用并获取投资回报持续关注优化与创新典型价值实现受到流程复杂性、欠佳设计、项目治理等传统阻碍因素抑制竞争优势更快速的创新市场领导地位自满停滞对业务连续性产生影响时间1Source:

The

Total

Economic

ImpactTM

ofMicrosoft

Unified

Support,

June

2022:

A

commissioned

studyconducted

by

Forrester

Consulting丰富的数据安全和合规性专业知识您可以获得与

Microsoft

专家直接联系的权限，更进一步推动数据保护工作，革新企业的数据保护方式您希望实现的目标……实施技术解决方案，促进对相关法律法规的合规性发现、分类并保护敏感信息提升团队的安全控制措施技能，支持混合工作策略我们的交付方式……评估并评审合规性分数和规范性指导，部署Microsoft

Purview

和其他合规性解决方案，满足严格的监管要求。在Purview

门户查看数据发现和安全性控制措施概览，保护并监控

Microsoft

365

租户中的数据。关于

Microsoft

Pu