Turvallisuus
Turvallisuus-osio tarjoaa yleiskatsauksen organisaation turvallisuustilasta Siesta AI -alustalla.
Se auttaa tunnistamaan riskialttiita konfiguraatioita ja suosittelee toimenpiteitä, jotka parantavat ympäristön turvallisuutta.
Turvallisuus-sivulla on:
- Lista turvallisuussuosituksista
- Jokaisen suosituksen kategoria
- Vakavuustaso (Severity)
- Tieto siitä, onko konfiguraatio suosituksen mukainen
- Suositeltu korjaustoimenpide
Turvallisuustarkastukset keskittyvät seuraaviin alueisiin:
1. Sisällön jakaminen
- Keskustelujen jakamisen tarkastus
- Tallenteiden jakamisen tarkastus
- Julkisen pääsyn rajoittaminen tietoihin
Tavoitteena on estää tahaton sisäisten tietojen vuotaminen.
2. Varmennus
- Käyttäjien kirjautumistavan tarkastus
- Suositus käyttää liittovaltiota kirjautumista (Microsoft / Google)
- Heikkojen tai paikallisten pääsyoikeusmekanismien rajoittaminen
Tavoitteena on minimoida tilin vaarantamisen riski.
3. AI-rajoitukset ja resurssien hallinta
- Rajoitusasetusten tarkastus
- Käyttökiintiöiden tarkastus
Tavoitteena on estää järjestelmän väärinkäyttö ja hallitsematon kustannusten kasvu.
4. Ulkoiset liittimet
- Aktiivisten integraatioiden yleiskatsaus
- Liitettyjen järjestelmien käyttöoikeuksien tarkastus
Tavoitteena on varmistaa, että vain tarvittavat ja hyväksytyt integraatiot ovat sallittuja.
Jokainen suositus on merkitty vakavuustasolla:
- Medium – suositeltava parannus
- High – merkittävä turvallisuusriski
Suositellaan käsittelemään korkeampia vakavuustasoja ensisijaisesti.
Suositeltu menettely
- Tarkista säännöllisesti Turvallisuus-osio.
- Käsittele korkeavakavuustasoiset kohteet viipymättä.
- Rajoita tietojen julkista jakamista.
- Hyödynnä liittovaltiota kirjautumista.
- Hallitse aktiivisesti liittimiä ja pääsyoikeuksia.
Turvallisuus-osio auttaa organisaatiota ylläpitämään turvallista, hallittua ja auditoitavaa ympäristöä työskennellessään AI:n ja yritystietojen kanssa.