1、智御安全：AI 时代的数据安全之道Adam Jorgensen微软技术专家Lou Mercuri微软高级技术专家议程01数据安全状态02AI 时代下的数据保护03生成式 AI 技术保护概述&挑战04佐证及客户案例05后续步骤企业正面临着日益严峻的数据安全威胁数据安全事件普遍存在83%83%的企业在其生命周期内经历过不止一次的数据泄露事件。120%的数据泄露事件由内部人员造成，导致企业成本的增加$1540 万解决内部威胁活动的总平均成本为 1540 万美元（以 12 个月时间计算）。2企业担心生成式 AI 技术的数据泄露问题超过 80%超过 80%的领导者表示，对于采用生成式 AI 技术的主要担

2、忧集中在敏感数据泄露方面。3数据来源：1、2Microsoft Data Security Index report|3First Annual Generative AI Study:Business Rewards vs.Security Risks,Q3 2023,ISMG,N=400但是，数据保护的工作内容复杂且涉及面广不同类型的数据、用户及目标。AI 技术转型带来新的数据风险。法律法规不断演变。不同的解决方案各自为营，管理极具挑战性10+企业平均需使用 10 种解决方案来保护自身数据资产。造成基础设施缺口暴露，管理起来既昂贵又复杂资料来源：Microsoft Data Securit

3、y Index report碎片化的解决方案会导致以下问题不必要的数据传输存在重复的数据副本数据分类不一致重复警报孤立的调查暴露缺口实施复杂性增加更长的部署时间更沉重的管理负担成本高企差强人意的安全性成果Microsoft Purview全方位的数据保护Microsoft Purview保护并治理数据的集成解决方案数据安全在整体生命周期中对数据进行保护，无论数据位于何处数据丢失防护内部风险管理信息保护数据治理以负责任的方式从数据中释放价值数据发现数据质量数据管护数据资产洞见数据合规管理关键风险和法规要求合规性管理器电子数据展示及审核通信合规性数据生命周期管理记录管理非结构化及结构化数据传统数据

4、和 AI 技术生成数据Microsoft 365 和 Azure 数据共享功能数据映射、数据分类、数据标签、审核、数据连接器数据治理以负责任的方式从数据中释放价值数据发现数据质量数据管护数据资产洞见数据合规管理关键风险和法规要求合规性管理器电子数据展示及审核通信合规性数据生命周期管理记录管理非结构化及结构化数据传统数据和 AI 生成数据Microsoft 365 和 Azure 数据共享功能数据映射、数据分类、数据标签、审核、数据连接器Microsoft Purview保护并治理数据的集成解决方案数据安全在整体生命周期中对数据进行保护，无论数据位于何处数据丢失防护内部风险管理信息保护数据安全事

5、件随时随地可能发生如果企业无法洞悉自身的数据资产，数据就存在被滥用的风险外部风险用户遭到钓鱼攻击，用户凭证泄露。外部威胁导致数据泄露。内部风险用户将文件复制到 USB 设备中，然后上传到个人Dropbox 账户，随后将其交给竞争对手。内部人员恶意窃取数据。用户不小心在生成式 AI 应用中分享了敏感数据。内部人员疏忽泄露数据。用户在离开企业之前删除了敏感信息。心怀不满的内部人员蓄意破坏数据。企业间谍活动故事受到企业信任的员工小丽利用窃取的机密信息创办了自己的企业小丽在两家财富 500 强企业担任负责人/经理超过 5 年时间她利用自身的特殊身份从多家企业获取了机密信息。试图将信息复制到外部硬盘中，

6、但遭到企业 A 的 DLP 策略阻拦。她在两家企业均发现了漏洞，并将敏感内容上传到她的个人云盘中。她将这些文件从云盘中复制到企业 B 的外部硬盘中。进行了不当对话，威胁她的同事掩盖其行为。怀疑一个同事会举报她，并试图删除敏感信息。她被两家企业解雇，权威机构调查了她的硬盘。企业不了解自身敏感数据。DLP 未上报屡犯者。被授予的合作被滥用。不当行为未被上报。敏感数据未得到妥善保护。结果被定罪为重罪犯因窃取商业机密信息申请外国政府资金并试图创办自己的企业，小丽被判处电信欺诈、经济间谍活动和商业机密盗窃罪。相关企业知识产权的开发成本超过 1 亿美元。为保护自身数据，企业需要做好以下几项工作发现数据在整