「上班打開電腦後就會開啟瀏覽器,使用各種雲端工具,但在使用這些工具時,沒有經過 IT 的授權跟審核,就會造成所謂的影子 IT 或是影子 AI,」泰富國際網絡產品行銷經理薛宇志近日在科技報橘主辦的「AI Ready 數據治理論壇」中表示,當企業內部員工對生成式 AI 的使用需求呈現爆發式成長,一場隱形的資安風暴也正在企業內部悄悄蔓延。
面對不受控的 AI 工具所帶來的風險,泰富國際網絡攜手 Cato Networks,以 SASE 為核心的零信任防護架構,協助企業從流量可視化出發,重新拿回數據治理的主導權。
利用 SASE 雲原生安全架構與 OODA 循環建立零信任防線
「企業內部還沒提供正式可用的 AI 工具,但員工的使用需求已經爆發,」薛宇志表示,許多員工為了提升工作效率,會繞過公司 IT 規範,直接使用未經審核的外部 AI 工具、SaaS 服務或瀏覽器工具,由於這些工具無需安裝且避開了內部審核流程,導致 IT 部門完全失去控制權,進而忽視了潛在的安全風險。
薛宇志分析企業 IT 正面臨三大治理困境。首先是員工所使用的網路與資安設備新舊不一且分散,讓資安策略無法在所有路徑同步執行;其次是使用者所在地域分散所形成的管控盲區,無論是跨國營運或遠距辦公,當流量不再經過地端防火牆,便容易成為企業的防禦破口;最後則是 AI 工具爆發式增長,每天湧現的新 AI 應用讓企業 IT 部門無從辨識風險。
「透過 SASE 架構,能夠將企業在全球的分點、員工上網的流量都收攏起來,才能進一步做到流量可視化,流量可視化之後才能看到內部的風險或威脅在哪裡,」薛宇志表示,為了解決散落各地的影子 AI 問題,需建立以零信任為核心的強韌架構,聚攏企業內部分散的節點。
透過 Cato Networks SASE 架構,結合零信任網路存取(ZTNA)與裝置姿態檢查,要求必須符合公司規範且安裝 Agent Client 的使用者裝置才能建立連線,透過此裝置,系統能即時阻絕未經授權的應用程式或惡意連線,防範駭客在內網橫向移動,防止機敏資料外流的可能性,並由泰富 24/7 SOC 專業維運團隊來協助監控管理,讓 IT 人員不再徹夜難眠。
薛宇志同時建議企業使用「OODA 循環方法論」來配合 Cato SASE 架構實踐管理。這套流程首先要求企業進行「觀察」,盤點內部有哪些生成式 AI 正在被使用,接著進入「判讀」階段,將看見的現象轉化為風險理解,辨別哪些 AI 工具已觸及資料外洩,再進行「決策」,制定彈性的控管策略,讓企業在全開放與全禁止使用 AI 之間取得平衡,最後則是採取「行動」,確保各項安全政策能真正落地執行。
面對 AI 應用湧現,企業不應只在安全與效率之間做選擇,在數據即競爭力的 AI 時代,建立安全與合規的防護基礎,將成為企業未來能夠走得更穩、更遠的關鍵基石。
