泰富資訊安全管理服務 構建企業數據安全防線
文/泰富國際
隨著人工智慧(AI)技術的快速發展,企業享受AI帶來的效率提升與創新機遇的同時,也面臨著日益嚴峻的數據安全挑戰。企業員工可能無意間將會議資料或公司程式碼上傳到AI進行處理,導致客戶隱私或是機密資料外洩,甚至,駭客能透過資料下毒攻擊AI模型,使企業AI模型產生錯誤或偏差結果,影響業務決策。據報告指出,全球企業因數據洩漏,而產生的平均成本已攀升至488 萬美元,比2023 年增加了10%,創有史以來最高紀錄。
為確保AI的發展符合倫理標準與安全,2024年8月1日歐盟正式生效全球首部《人工智慧法案》,成為全球AI監管的新標準。同年7月,台灣也提出人工智慧基本法草案,為AI發展建立法律框架,將影響台灣對AI技術的使用和監管方式,並可能改變相關產業的運作方式,尤其在隱私保護與資安領域,藉此防範潛在風險。
打造多層次的資安縱身防禦 泰富助力企業強化數據安全治理
泰富國際網絡總經理朱哲生指出:「再強大的技術,如果沒有良好的治理,都可能導致巨大的風險,進入AI時代,數據安全的重要性更加突出,數據安全不僅僅是技術問題,更是管理問題。」為確保能在AI浪潮中安全營運,企業需全面盤點自身AI使用風險,建議從四個關鍵問題檢視:首先,企業是否了解員工使用哪些AI應用?其次,是否能管控員工特定AI應用的訪問?第三,是否能阻止敏感資料洩露?最後,是否有完整的AI指令紀錄,以便日後對操作行為進行審查與追溯。
泰富TrustCSI 資訊安全管理服務,為企業在生成式AI應用的安全管理上提供了卓越支持,透過NDR網路行為分析結合SIEM安全資訊及事件管理平台與24/7全天候SOC資安維運中心,能協助企業盤點訪問特定AI網站的設備和用戶資訊,並阻斷內部異常流量傳輸與行為,提升企業防護可視性與安全性。
同時,結合TrueCONNECT SASE 安全存取服務邊緣解決方案,可以管控員工特定AI網站訪問權限,並透過DLP資料外洩防護策略,有效防止員工將程式碼、客戶資料等重要資料上傳,並在員工違規操作時告警相關部門,協助企業加強後續訓練,此外,過程中也將記錄AI輸入提示詞內容,為企業提供後續的管控依據與審查,降低AI應用帶來的潛在風險。
泰富以企業數據安全治理為己任,從辨識、保護、偵測、回應、復原五大面向,按客戶所需進行各類型的滲透測試、應用程式滲透測試及社交工具測試等,部署360度全方位防護的資安架構,為企業建立多層次的縱深防禦機制,並提供不同系統、設備的關聯分析報告,協助識別並修復資安漏洞,幫助企業提升防禦能力。憑藉雲網資安ICT整合託管服務,以穩定、高效的服務品質,協助企業部署高韌性的現代化IT架構,支持跨國企業在全球布局所需的業務擴展與數位轉型需求,為企業在AI時代中構建穩健的數據安全防線,實現永續營運願景。
