Sergey Nivens - stock.adobe.com
Microsoft Purview AI Hub: KI-Aktivitäten in der Firma verwalten
Der Microsoft Purview AI Hub bietet eine Plattform zur Verwaltung und Überwachung von KI-Aktivitäten in einem Unternehmen. Sensible Daten lassen sich so schützen und blockieren.
Mit dem Microsoft Purview AI Hub können IT-Teams an einer zentralen Stelle über ein Dashboard die KI-Aktivitäten in einer Organisation im Griff behalten. Die Lösung, ein neues Feature innerhalb des Sicherheitsportals von Microsoft, bietet eine umfassende Lösung zur Überwachung und Verhinderung von Datenlecks im Zusammenhang mit generativen KI-Anwendungen wie Google Gemini, ChatGPT und Bing Chat, Copilot und anderen KI-Diensten. Die Liste der unterstützten KI-Dienste wird von Microsoft sukzessive erweitert.
Diese Funktion ist entscheidend, da der unkontrollierte Einsatz solcher Plattformen erhebliche Risiken für den Datenschutz und die Sicherheit von Unternehmensdaten birgt. Der AI Hub ermöglicht es, die Sichtbarkeit und Kontrolle über Dateninteraktionen zu erhöhen und somit die Integrität und Vertraulichkeit der Daten zu gewährleisten. Im Gegensatz zu Defender for Cloud Apps konzentriert sich der AI Hub spezifisch auf generative KI-Tools und ermöglicht die Erkennung und das Blockieren von sensiblen Daten, die in diese Anwendungen eingegeben werden.
Der Zugriff erfolgt über compliance.microsoft.com oder purview.microsoft.com. Hier lassen sich schlussendlich die verschiedenen KI-Aktivitäten zentral verwalten, überwachen und absichern. Diese Funktionalität geht über Microsoft 365 hinaus und umfasst auch Drittanbieteranwendungen. Der AI Hub unterstützt Unternehmen dabei, sicherzustellen, dass durch die Verwendung von KI-Diensten im Unternehmen keine Datenlecks entstehen. Dies schließt die Fähigkeit ein, Aktionen wie das Kopieren und Einfügen von Daten in diese Anwendungen zu blockieren, um Datenschutzverletzungen zu verhindern. Schließlich sind Unternehmen verpflichtet den Datenschutz bie der KI-Nutzung entsprechend zu berücksichtigen (siehe auch Was zum Datenschutzkonzept bei KI-Nutzung gehört).
So funktioniert die Verwendung von Microsoft Purview AI Hub
Der AI Hub bietet detaillierte Einblicke in die Daten, die Nutzer in generative KI-Anwendungen eingeben. Durch die Überwachung von Aktivitäten wie das Kopieren und Einfügen von Daten in KI-Websites, erkennt das System sensible Informationen wie Kreditkartennummern oder Sozialversicherungsnummern und gibt Administratoren die Möglichkeit, entsprechende Sicherheitsmaßnahmen zu ergreifen. Dies umfasst die Erstellung und Anpassung von Richtlinien zur Datenklassifizierung und Sensitivitätskennzeichnung, um sicherzustellen, dass vertrauliche Informationen geschützt bleiben.
Der AI Hub bietet spezifische Funktionen zur Einhaltung von Vorschriften und Normen wie DSGVO (Datenschutz-Grundverordnung) oder ISO 27001. Durch die Implementierung von Sensitivitätskennzeichnungen und Datenklassifizierungsmaßnahmen können Unternehmen sicherstellen, dass alle Compliance-Anforderungen erfüllt werden. Die erste Maßnahme bei der Verwendung von Purview AI Hub besteht darin, Purview Audit zu aktivieren. Dies ermöglicht die Nachverfolgung von Sicherheitsereignissen und forensischen Untersuchungen über einen Zeitraum von 180 Tagen bis zu zehn Jahre. Unified Audit Log im Purview Compliance Center hilft bei der Verfolgung von KI-Nutzung und -Interaktionen. Es kann allerdings bis zu 24 Stunden dauern, bis die Daten im Dashboard sichtbar werden. Copilot unterstützt den AI Hub, indem er Administratoren bei der Erstellung und Optimierung von Sicherheitsrichtlinien hilft. Das System kann vorschlagen, welche Maßnahmen zu ergreifen sind, um Datenlecks zu verhindern, und bietet dabei eine automatische Kennzeichnung von Dokumenten basierend auf deren Inhalt.
Die Installation der Microsoft Purview Browser-Erweiterung für Edge, Chrome und Firefox ermöglicht die Überwachung und Erkennung von Aktivitäten im Zusammenhang mit der Nutzung generativer KI-Websites, direkt auf den Anwender-PCs. Die Erweiterung ist wichtig für das Management von Insider-Risiken und die Datenverlustprävention. Die Purview-Browser-Erweiterung ermöglicht die Erkennung und Überwachung von sensiblen Daten, die auf generativen KI-Websites geteilt oder durchsucht werden.
Diese Erweiterung sammelt Signale, die helfen, riskante Aktivitäten zu erkennen und entsprechende Sicherheitsmaßnahmen zu implementieren. Die Installation und Konfiguration der Erweiterung kann über Microsoft Intune oder Gruppenrichtlinien erfolgen, was eine flexible Bereitstellung innerhalb des Unternehmensnetzwerks ermöglicht. Geräte können jederzeit zu Microsoft Purview hinzugefügt werden, um den Schutz von Endpunkten zu gewährleisten und zu verhindern, dass vertrauliche Informationen außerhalb der Unternehmensumgebung weitergegeben werden.
Richtlinien und Compliance mit Microsoft Purview
Microsoft Purview bietet vordefinierte Richtlinien für das Management von Insider-Risiken und Datenverlustprävention. Diese Richtlinien können angepasst werden, um die Überwachung und Durchsetzung von Sicherheitsmaßnahmen zu gewährleisten. Standardmäßig sind diese Richtlinien im Überwachungsmodus aktiviert und haben keine Auswirkungen auf Endbenutzer, es sei denn, sie werden explizit aktiviert.
Der AI Hub bietet darüber hinaus umfangreiche Berichtsfunktionen, einschließlich der Verfolgung sensibler Interaktionen und der Nutzung generativer KI-Anwendungen. Diese Berichte helfen Unternehmen, Risiken zu identifizieren und geeignete Maßnahmen zu ergreifen. Die Plattform ermöglicht die Analyse von AI-Daten, die Überwachung von AI-Interaktionen und die Anwendung adaptiver Risikokontrollen.
Erweiterte Nutzung und Funktionen des Microsoft Purview AI Hub
Neben den grundlegenden Funktionen zur Überwachung und Sicherung von KI-Aktivitäten bietet der Microsoft Purview AI Hub eine Reihe erweiterter Möglichkeiten, die Unternehmen bei der Verwaltung ihrer Daten und der Einhaltung von Vorschriften unterstützen. Der AI Hub integriert sich nahtlos mit anderen Purview-Funktionen wie Sensitivitätskennzeichnungen und Datenklassifizierung, um eine umfassende Sicherheits- und Governance-Lösung zu bieten.
Für eine umfassende Compliance-Lösung können Windows- und macOS-Geräte in Microsoft Purview integriert werden. Dies geschieht über das Gerät-Onboarding in den Einstellungen von Microsoft Purview. Bereits in Microsoft Defender for Endpoint integrierte Geräte erscheinen automatisch in der Geräteliste von Purview. Für Geräte, die noch nicht integriert sind, stehen Skripte zur Verfügung, die heruntergeladen und bereitgestellt werden können. Dies erlaubt eine nahtlose Integration und Verwaltung aller Endgeräte innerhalb der Compliance-Umgebung
Erweiterte Datenerkennung und Richtlinienverwaltung
Eine weitere zentrale Funktion des AI Hub ist die Erweiterung der Datenerkennung. Hierbei werden Richtlinien erstellt, um sensible Daten zu identifizieren, die in Interaktionen mit generativen KI-Anwendungen auftreten. Diese Richtlinien umfassen die Entdeckung und Überwachung von riskantem Browsing-Verhalten sowie die Erkennung und Verhinderung von Datenverlusten. Solche Richtlinien können Insider-Risiken erkennen und verwalten, indem sie adaptive Schutzmaßnahmen basierend auf den identifizierten Risiken anwenden.
Die in Purview integrierten Richtlinien sind zunächst im Überwachungsmodus aktiviert, um mögliche Auswirkungen auf Endbenutzer zu minimieren. Unternehmen haben die Möglichkeit, diese Richtlinien anzupassen und aktiv zu schalten, um eine strengere Kontrolle und Durchsetzung zu gewährleisten. Dies umfasst unter anderem die Verwaltung von Datenverlusten, die Überwachung von AI-Interaktionen und die Anpassung von Sensitivitätskennzeichnungen.
Der AI Hub bietet detaillierte Berichte und Analysen zur Nutzung von generativen KI-Anwendungen. Unternehmen können Interaktionen und sensible Daten überwachen, die in diesen Anwendungen auftreten, und entsprechende Maßnahmen ergreifen, um Risiken zu mindern.