Siirry sisältöön
Intric Intric Help Center

Parhaat käytännöt Intricin turvalliseen konfigurointiin

Tässä artikkelissa kuvataan, miten Intric-alusta konfiguroidaan saavuttamaan mahdollisimman korkea tietoturva ja GDPR-vaatimusten mukaisuus. Suositukset koskevat asetuksia, joita järjestelmänvalvojat hallitsevat suoraan järjestelmässä.

1. Määritä mallien turvallisuusluokitus

Osio nimeltä “1. Määritä mallien turvallisuusluokitus”

Turvallisuusluokitus on tärkein komponentti organisaation tiedon suojaamiseksi ja vaatimustenmukaisuuden ohjaamiseksi. Se on tehokas työkalu: Owner-oikeudet antavat hallita, mitä tekoälymallityyppejä eri Spaceissa käytetään tiedon herkkyyden perusteella.

Vertaamme usein turvallisuusluokkaa «huoneeseen, jossa on seinät ja katto». Järjestelmänvalvojana rakennat seinät ja katon (säännöt). Huoneessa kollegasi (Creators) voivat työskennellä täydellä luovuudella ja rakentaa avustajia varmoina siitä, etteivät he voi käyttää malleja tai menetelmiä ennalta määritettyjen turvarajojen ulkopuolella.

Mallien hallinnan asetukset

Osio nimeltä “Mallien hallinnan asetukset”
  1. Luokittele avustajat: Merkitse arkaluonteista dataa käsittelevät avustajat korkeammalla turvallisuustasolla.
  2. Luokittele mallit: Määritä, mitkä mallit on hyväksytty eri tietotyypeille (esim. vain EU:ssa isännöidyt mallit «Korkea turvallisuus» -tasolle).
  3. Oletusmallit: Aseta turvallinen oletusmalli (esim. Mistral EU) Spaceille, joissa on henkilötietoja, jotta vältetään tahaton siirto globaaleille malleille.

Lisätietoja näiden rajojen määrittämisestä on tukisivullamme turvallisuusluokituksesta.

2. Järjestä Spacet ja kokoelmat

Osio nimeltä “2. Järjestä Spacet ja kokoelmat”

Intricissa Spacet ovat ensisijainen raja käyttöoikeuksille ja tietojen erottelulle. Koska prosessit, tiimirakenteet ja työtavat vaihtelevat, yhtä oikeaa mallia ei ole—mutta harkittu rakenne tuo selkeyttä ja helpottaa yhteistyötä.

Strategiat Spacejen jäsentämiseen

Osio nimeltä “Strategiat Spacejen jäsentämiseen”

Kolme vakiintunutta strategiaa, joita voi käyttää erikseen tai yhdistää:

  • Tiimi- ja hallintopohjainen rakenne: Jokainen Space vastaa tiettyä hallintoa tai osastoa (esim. sosiaalitoimi). Sopii rajattuihin työryhmiin, joissa jäsenille annetaan roolit päivittäisten tehtävien mukaan.
  • Projekti- tai aloitepohjainen rakenne: Jokainen Space vastaa tiettyä projektia. Mahdollistaa eri osastojen tiiminjäsenten yhteistyön aloitteessa ilman koko organisaation tietoihin pääsyä.
  • Toimintopohjainen rakenne: Spacet luodaan toiminnallisten tarpeiden mukaan, esim. yhteinen tietopankki käytännöille. Sopii, kun useat työryhmät tarvitsevat saman tietolähteen mutta eri rooleja.

Suunnittelu tietoturvan näkökulmasta

Osio nimeltä “Suunnittelu tietoturvan näkökulmasta”
  • Yksityiset Spacet: Arkaluonteiselle tiedolle (HR, johto, oikeus). Yksityisen Spacen asiakirjat ovat näkymättömiä kaikille paitsi nimenomaisesti kutsutuille.
  • Erottelu herkkyyden mukaan: Luo erilliset Spacet eri suojaustarpeille sen sijaan, että noudatettaisiin organisaatiokaaviota orjallisesti. Mahdollistaa tarkat poistosäännöt arkaluonteiselle datalle.

Lue lisää alla olevasta artikkelista.

Näin organisoit Spacesi

Lue lisää

3. Käytä käyttöoikeuksien hallintaa (RBAC)

Osio nimeltä “3. Käytä käyttöoikeuksien hallintaa (RBAC)”

Intricin roolipohjainen käyttöoikeuksien hallinta (RBAC) tulee konfiguroida vähimmäisoikeuksien periaatteen mukaisesti.

Roolien hallinta alustalla

Osio nimeltä “Roolien hallinta alustalla”
  • User (oletus): Suurimmalle osalle käyttäjiä. Voi vain hakea ja keskustella saatavilla olevan datan kanssa.
  • Creator: Käyttäjille, jotka tarvitsevat omia avustajia tai asiakirjojen latausta tiettyihin Spaceihin.
  • Owner: Rajoita 2–5 järjestelmänvalvojaan. Täysi hallinta asetuksiin ja käyttäjähallintaan.

Ryhmien synkronointi

Osio nimeltä “Ryhmien synkronointi”

Yhdistä Intric-Spacet olemassa oleviin ryhmiin (esim. Azure AD / Entra ID). Kun jäsenyys hallitaan ryhmien kautta yksittäisten käyttäjien sijaan, vähennetään käyttöoikeuksien jäämistä henkilöstömuutosten yhteydessä.

4. Toteuta automaattinen poisto (retention)

Osio nimeltä “4. Toteuta automaattinen poisto (retention)”

Settings > Data Retention -kohdassa hallintapaneelissa sekä kunkin Avustajan asetuksissa määritätte, kuinka kauan dataa säilytetään alustalla.

Säilytyskäytäntöjen määritys

Osio nimeltä “Säilytyskäytäntöjen määritys”
  • Keskustelujen automaattinen poisto: Voitte määrittää keskusteludatan poistuvan automaattisesti määritetyn ajan jälkeen (esim. 7, 30, 365 päivää tai mukautettu määrä). Vähentää tarpeettoman datan altistumisen riskiä ja tukee GDPR-vaatimuksia. Poistossa viestit, metatiedot ja linkitetyt tiedostot poistetaan pysyvästi.
  • Asiakirjojen hallinta: Käyttäkää integraatioita (esim. SharePoint) mahdollisuuksien mukaan välttääksenne datan kaksoiskappaleet ja varmistaaksenne lähdejärjestelmän poistosääntöjen noudattamisen automaattisesti. Manuaalisessa latauksessa tulisi olla vakiintuneet menettelyt jatkuvaan siivoukseen, jotta tiedot poistetaan, kun tarkoitus on täytetty.

Yksityiskohtaiset ohjeet löytyvät tukisivultamme data retentionista.

5. Audit log

Osio nimeltä “5. Audit log”

Organisaatioille, jotka käsittelevät arkaluonteista tietoa, jäljitettävyys ja hallinta ovat ratkaisevia. Intricin audit log antaa järjestelmänvalvojille täyden historian tapahtumista alustalla GDPR:n ja EU:n tekoälyasetuksen vaatimusten tukemiseksi.

Tarkka ja ajantasainen katsaus siihen, mitä tapahtumia kirjataan (esim. avustajien, tiedostojen, käyttäjien ja turva-asetusten hallinta), löytyy tukisivultamme audit logeista.

Miksi audit log on tärkeä?

Osio nimeltä “Miksi audit log on tärkeä?”

Kirjauksen tarkoitus on luoda läpinäkyvä ympäristö, jossa jokainen hallinnollinen toimenpide ja merkittävä käyttäjävuorovaikutus jättää jäljen. Tämä on kriittistä useista syistä:

  • Vaatimustenmukaisuus: Tukee lain vaatimia jäljitettävyyttä ja dokumentointia.
  • Tietoturva-arvioinnit: Mahdollistaa perusteellisen analyysin ja tapahtumien tutkinnan epäiltyjen tietoturvaloukkausten yhteydessä.
  • Näkyvyys ja hallinta: Antaa järjestelmänvalvojille keinoja varmistaa tekoälyn käyttöohjeiden noudattaminen.
  • Vianetsintä: Helpottaa virheellisten konfiguraatioiden tunnistamista näyttämällä kuka muutti mitä ja milloin.

Tarvitsetteko lokien viennin ulkoista auditointia varten? Ottakaa yhteyttä paikalliseen järjestelmänvalvojaan tai Intric-tukeen datanoton apua varten.

Keskitetty resurssien hallinta Resources-näkymässä

Osio nimeltä “Keskitetty resurssien hallinta Resources-näkymässä”

Resources-välilehti järjestelmänvalvojan näkymässä tarjoaa keskitetyn yleiskuvan kaikista avustajista ja Spaceista alustalla ja mahdollistaa seurannan siitä, kuka on luonut mitä Spaceja ja mitä turvallisuusluokituksia niillä on. Saat yksinkertaisen työkalun varmistaa käyttäjien vaatimustenmukaisuuden ja sen, ettei tieto pääse keskitetyn hallinnan ulkopuolelle.

1. Avustajien yleiskuva

Osio nimeltä “1. Avustajien yleiskuva”

Yleiskuvassa järjestelmänvalvojat näkevät kaikki avustajat riippumatta tekijästä tai näkyvyysasetuksista. Auttaa seuraamaan, mitä malleja käytetään ja varmistamaan oikea turvallisuusluokitus. Kullekin avustajalle näytetään:

  • Nimi ja Tekijä (kuka on luonut tai hallinnoi avustajaa)
  • Malli (esim. GPT-4, Claude)
  • Turvallisuusluokitus

2. Spacejen yleiskuva

Osio nimeltä “2. Spacejen yleiskuva”

Space-osio antaa täyden näkyvyyden organisaation yhteistyöalueisiin ja jäsenyyksiin. Järjestelmänvalvojat voivat seurata:

  • Nimi ja Turvallisuusluokitus
  • Jäsenet (ketkä ovat käyttöoikeudessa alueelle)

Tarkastelemalla Resources-välilehteä säännöllisesti voitte valvoa käyttöoikeuksia ja tunnistaa yhteistyömalleja organisaatiossa. Lisätietoa resurssien hallinnasta on tukisivullamme Resourcesista.