Zum Hauptinhalt springen

Sicherheit

Der Abschnitt Sicherheit bietet einen Überblick über den Sicherheitsstatus der Organisation innerhalb der Siesta AI-Plattform.

Er dient der Identifizierung risikobehafteter Konfigurationen und empfiehlt Schritte, die die Sicherheit der Umgebung erhöhen.

Die Sicherheitsseite enthält:

  • Eine Liste von Sicherheitsempfehlungen
  • Die Kategorie jeder Empfehlung
  • Das Schweregradniveau (Severity)
  • Informationen darüber, ob die Konfiguration mit der Empfehlung übereinstimmt
  • Empfohlene Maßnahmen zur Behebung

Übersicht der Sicherheitsempfehlungen

Die Sicherheitsprüfungen konzentrieren sich auf die folgenden Bereiche:

1. Inhaltsteilung

  • Überprüfung der Teilung von Konversationen
  • Überprüfung der Teilung von Aufzeichnungen
  • Einschränkung des öffentlichen Zugangs zu Daten

Ziel ist es, unbeabsichtigte Leaks interner Informationen zu verhindern.

2. Authentifizierung

  • Überprüfung der Anmeldemethoden der Benutzer
  • Empfehlung zur Nutzung von föderierter Anmeldung (Microsoft / Google)
  • Einschränkung schwacher oder lokaler Zugriffsmechanismen

Ziel ist es, das Risiko einer Konto-Komprimierung zu minimieren.

3. KI-Grenzen und Ressourcenmanagement

  • Überprüfung der Rate-Limit-Einstellungen
  • Überprüfung der Nutzungskontingente

Ziel ist es, Missbrauch des Systems und unkontrolliertes Kostenwachstum zu verhindern.

4. Externe Connectoren

  • Übersicht über aktive Integrationen
  • Überprüfung der Berechtigungen angeschlossener Systeme

Ziel ist es sicherzustellen, dass nur notwendige und genehmigte Integrationen erlaubt sind.

Jede Empfehlung ist mit einem Schweregrad gekennzeichnet:

  • Medium – empfohlene Verbesserung
  • High – signifikantes Sicherheitsrisiko

Es wird empfohlen, Punkte mit höherer Schweregradpriorität zu behandeln.

Detail der Sicherheitsempfehlung

Empfohlene Vorgehensweise

  1. Regelmäßig den Abschnitt Sicherheit überprüfen.
  2. Punkte mit hoher Schweregrad unverzüglich angehen.
  3. Öffentliche Datenfreigabe einschränken.
  4. Föderierte Anmeldung nutzen.
  5. Aktiv Connectoren und Zugriffsberechtigungen verwalten.

Der Abschnitt Sicherheit hilft der Organisation, eine sichere, kontrollierte und auditierbare Umgebung bei der Arbeit mit KI und Unternehmensdaten aufrechtzuerhalten.