Sikkerhet
Seksjonen Sikkerhet gir en oversikt over sikkerhetsstatusen til organisasjonen innen plattformen Siesta AI.
Den brukes til å identifisere risikable konfigurasjoner og anbefaler tiltak som øker sikkerheten i miljøet.
Sikkerhetssiden inneholder:
- Liste over sikkerhetsanbefalinger
- Kategori for hver anbefaling
- Alvorlighetsgrad (Severity)
- Informasjon om konfigurasjonen er i samsvar med anbefalingen
- Anbefalt tiltak for utbedring
Sikkerhetskontroller fokuserer på følgende områder:
1. Deling av innhold
- Kontroll av deling av samtaler
- Kontroll av deling av opptak
- Begrensning av offentlig tilgang til data
Målet er å forhindre utilsiktet lekkasje av interne opplysninger.
2. Autentisering
- Verifisering av påloggingsmetoder for brukere
- Anbefaling om bruk av føderert pålogging (Microsoft / Google)
- Begrensning av svake eller lokale tilgangsmekanismer
Målet er å minimere risikoen for kompromittering av kontoer.
3. AI-grenser og ressursstyring
- Kontroll av innstillinger for ratebegrensninger
- Kontroll av bruksgrenser
Målet er å forhindre misbruk av systemet og ukontrollert vekst av kostnader.
4. Eksterne tilkoblinger
- Oversikt over aktive integrasjoner
- Kontroll av tillatelser for tilkoblede systemer
Målet er å sikre at kun nødvendige og godkjente integrasjoner er tillatt.
Hver anbefaling er merket med alvorlighetsgrad:
- Medium – anbefalt forbedring
- High – betydelig sikkerhetsrisiko
Det anbefales å prioritere saker med høyere alvorlighetsgrad.
Anbefalt fremgangsmåte
- Regelmessig kontrollere Sikkerhetsseksjonen.
- Håndtere saker med høy alvorlighetsgrad uten opphold.
- Begrense offentlig deling av data.
- Bruke føderert pålogging.
- Aktivt styre tilkoblinger og tilgangstillatelser.
Seksjonen Sikkerhet hjelper organisasjonen med å opprettholde et sikkert, kontrollert og revidert miljø når man arbeider med AI og bedriftsdata.