Argo's New Dreams

Dove il fantastico è il quotidiano

Contenuti personali su AI, innovazione e sogni (quasi) reali.

recent posts

Luca Borio
CF BROLCU69M09L219J

Gestire gli utenti ad alto rischio nell’era dell’AI: come usare DSPM e Insider Risk Management

Gestire gli utenti ad alto rischio nell’era dell’AI: come usare DSPM e Insider Risk Management

Questo articolo riflette un punto di vista personale, maturato in ambito professionale ma espresso a titolo individuale. Non rappresenta in alcun modo aziende, enti o organizzazioni con cui collaboro. Scopo informativo e divulgativo, non consulenziale.

Introduzione:
Nel mondo dell’AI generativa, la sicurezza non può più fermarsi alla protezione del dato. Bisogna gestire il rischio umano. Dipendenti demotivati, in uscita o semplicemente disattenti possono diventare il punto debole della tua organizzazione. Microsoft DSPM for AI, integrato con Insider Risk Management (IRM) e Microsoft Entra ID, consente di identificare comportamenti a rischio e intervenire con policy automatiche. In questo articolo vediamo un caso concreto e come implementare una soluzione completa.

Caso d’uso reale:

Un project manager ha copiato più documenti riservati su un disco USB e poi ha tentato di consultarli tramite Copilot. L’attività è stata rilevata da DSPM come sequenza di esfiltrazione. Grazie a IRM, l’utente è stato classificato a rischio elevato e l’accesso a Copilot, SharePoint e OneDrive è stato sospeso automaticamente.

Obiettivo:

Monitorare le attività ad alto rischio e bloccare automaticamente l’accesso agli strumenti AI e ai dati aziendali sensibili.

Guida passo-passo:

  1. Apri Microsoft Purview > Sezione Insider Risk Management.
  2. Crea una nuova policy > AI Risk Monitoring.
  3. Trigger:
    • Copia su supporto esterno
    • Upload a servizi AI pubblici
    • Rimozione etichette di sensibilità
  4. Definisci una soglia per classificare l’utente come “High Risk”.
  5. Integra IRM con Microsoft Entra ID (ex Azure AD):

    – Vai su Entra > Conditional Access

    – Crea policy: Blocca utenti ad alto rischio da usare Copilot o SharePoint
  6. Abilita il blocco condizionato + MFA resistente al phishing
  7. Monitora gli alert da IRM e agisci su segnalazioni sospette

Benefici attesi:

  • Identificazione proattiva delle minacce interne
  • Risposta automatizzata e personalizzata
  • Compliance con le linee guida ISO 42001, NIST e AI Act

Conclusione:

La sicurezza nell’era dell’AI richiede un nuovo paradigma: analizzare il comportamento e reagire in tempo reale. Microsoft DSPM e IRM offrono strumenti integrati per gestire il rischio umano con approccio Zero Trust. Perché l’intelligenza artificiale merita una sicurezza all’altezza.

Link utili:
Microsoft Insider Risk Management
Microsoft Entra Conditional Access
Il mio articolo su Copilot e AI agentica

Scopri di più da Argo's New Dreams

Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.

Posted in ,

Rispondi

Scopri di più da Argo's New Dreams

Abbonati ora per continuare a leggere e avere accesso all'archivio completo.

Continua a leggere

Scopri di più da Argo's New Dreams

Abbonati ora per continuare a leggere e avere accesso all'archivio completo.

Continua a leggere