Skilmálar ÞjónustugáttEN/IS
Loka valmynd

27.11.2023

Er þinn vinnustaður klár í gervigreindina?

Margir vinnustaðir eru farnir að huga að gervigreind í sinni vinnu. En hver ættu fyrstu skrefin að vera í gervigreindarferðalaginu?

Ævar Svan Sigurðsson
forstöðumaður

Vegferðin ætti að byrja á greiningu á núverandi ástandi umhverfis. Slík greining þarf að innifela m.a. núverandi hugbúnaðarleyfa 365 tenant uppbyggingu og dreifingu hugbúnaðar. Rýna gagnastefnu og stýringu gagna, sem fer m.a. yfir hvernig gögn eru flokkuð, merkt, aðgangsstýrð og rekjanleika gagna. Staðsetning gagna skiptir miklu máli þ.e.a.s. eru gögnin bæði á skráaþjónum og í skýinu, eru þau geymd á útstöðvum notenda o.s.frv.

  • Greina þarf hvernig/hvort umhverfið uppfyllir þær forkröfur sem krafist er fyrir t.d. Microsoft 365 Copilot þar á meðal hugbúnaðarleyfis uppbyggingu, uppsetningu Microsoft Tenants og dreifing hugbúnaðar o.s.frv.
  • Meta, yfirfara og taka saman skýrslu um aðgangsstýringu og meðhöndlun gagna í OneDrive og SharePoint til að bera kennsl á hugsanlega ofdeilingu gagna og áhættu á gagnaleka.
  • Meta meðhöndlun og gagnastefnu sérstaklega þegar kemur að trúnaðarupplýsingum og rýna hvaða trúnaðarstig eru í notkun sem og hvernig þeim er stýrt
  • Viðskiptareglur og yfirlit yfir stillingum er t.d. Purview í notkun sem einfaldar að bera kennsl á áhættu vegna óviðeigandi deilingu gagna eða vantar gagnastefnu, gagnaverndarstýringar, gagnaflokkun, dulritun o.s.frv.
  • Greining á högun og uppbyggingu á SharePoint og Teams til þess að varpa ljósi á þær starfsvenjur sem eru stundaðar og mæla með breyttri aðferðarfræði (ef þess þarf), nýtingu tækni s.s. eins og Syntex, Purview eða öðrum verkfærum til þess að einfalda og sjálfvirknivæða meðhöndlun á gögnum fyrirtækisins.

Í dag eru miklar kvaðir lagðar á fyrirtæki hvað varðar gagnaöryggi, rekjanleika og UT öryggi almennt m.a. GDPR og NIS2, sem mun taka gildi á haustmánuðum 2024, o.fl.  Því er brýnt, hvort sem nýta á gervigreind eða ekki, að hafa fullkomna yfirsýn, stjórn og rekjanleika á gögnunum okkar.

Þetta er hægt að gera á marga vegu t.d.

  • Ráða hóp gagnasafnsfræðinga til þess að flokka og aðgreina gögnin um leið og þau verða til
  • Ráða hóp kerfisstjóra til þess að rýna daglega öll gögn fyrirtækisins til þess að tryggja að aðgangstýringar að þeim séu réttar, ofdeiling gagna sé ekki til staðar, yfirfara deilingu á gagnasvæðum og dulrita þau gögn sem hafa slíkt trúnaðarstig o.s.frv.
  • Mennta alla starfsmenn reglulega í því að flokka og vista gögn

Hafa ber í huga að meðal gagnavöxtur hjá fyrirtækjum er 40-60% á ári. Svo eitthvað verður undan að láta. Því er líklegasta leiðin til árangur að nýta tæknina til þess að hjálpa við að vinna ofantalin verkefni en auðvitað eru áðurnefnd atriði ekki þar með sagt óþörf.