Stroka.si ← Nazaj na članek
Brezplačen priročnik · Skupina stroka.si

Identitetna varnost za MSP
v dobi AI agentov

Kje se skrivajo grožnje, interaktivni varnostni checklist in konkretni koraki za polno zaščito vašega podjetja.

Varnostna ocena:
0 / 8 točk
Poglavje 01

Kje se skrivajo grožnje

Nečloveške identitete (NHI - Non Human Identity) niso abstrakcija. V vsakem podjetju, ki uporablja Microsoft 365, oblačne integracije ali avtomatizacijo, že danes obstajajo servisni računi, API ključi in agenti – in večina od njih ni ustrezno zavarovana.

Grožnja #1

Pozabljeni API ključi

Servisni računi in API ključi, ustvarjeni za testiranje ali začasne integracije, ostanejo aktivni leta po koncu projekta. Napadalec jih pridobi – in ima administratorski dostop.

Grožnja #2

Prekomerna dovoljenja AI agentov

AI agenti se hitro konfigurirajo z »dovolj širokimi« dovoljenji. Microsoft Copilot vidi vse, do česar ima dostop prijavljeni uporabnik – tudi tisto, kar ne bi smel.

Grožnja #3

Nevidnost v varnostnih orodjih

Klasični varnostni sistemi so kalibrirani na človeške vzorce. Avtomatiziran agent, ki pošlje 50.000 zahtevkov na interni API, varnostnega alarma ne sproži.

Grožnja #4

Brez lifecyle managementa

Ko se projekt zaključi, zaposleni odide ali se zamenja zunanja storitev – procesa za deaktivacijo NHI pogosto ni. Identitete ostanejo aktivne v nedogled.

🏢
Poglavje 02

Resnični scenariji v MSP okoljih

Spodnji scenariji niso teoretični. Dogajajo se v podjetjih podobnih velikosti – danes.

Scenarij A

Zunanja ERP integracija — pozabljeni servisni račun

Podjetje poveže računovodsko programsko opremo z Microsoft 365 preko API-ja. Integrator ustvari servisni račun s pravicami branja in pisanja v SharePoint ter Exchange. Dve leti pozneje podjetje zamenja sistem. Servisni račun ostane aktiven.

Tveganje: napadalec z dostopom do tega ključa bere vso e-pošto in vse SharePoint dokumente.
Scenarij B

AI agent za avtomatizacijo naročilnic

IT ekipa implementira AI agenta za odobritve. Za hitro delovanje ga konfigurira z administratorskim dostopom do Teams, SharePointa in ERP sistema. Agent deluje odlično – a ima dostop do celotnega poslovnega okolja.

Tveganje: ogrožen agent je enakovreden ogroženemu administratorskem računu.
Scenarij C

Microsoft Copilot z neurejenimi dovoljenji

Podjetje uvede Microsoft 365 Copilot. Copilot vidi vso vsebino, dostopno prijavljenemu uporabniku. Ker dovoljenja niso bila ustrezno nastavljena, imajo zaposleni dostop do podatkov, ki jim ne bi smeli biti vidni.

Tveganje: AI pospeši in razširi obseg izpostavljenosti podatkov – Copilot postane nenamerni kanal za puščanje informacij.
🛡
Poglavje 03

Pristop do polne varnosti: 5 korakov

Reševanje tega problema ne zahteva revolucionarnih sprememb. Zahteva sistematičen pristop in pravo kombinacijo orodij.

1

Inventar vseh nečloveških identitet

Popišite vse servisne račune, API ključe, OAuth aplikacije, Power Automate tokove in AI agente. Microsoft Entra ID nudi pregled vseh registriranih aplikacij in servisnih principalov – to je vaše izhodišče.

Microsoft Entra ID Azure AD Audit Logs
2

Načelo najmanjšega privilegija

Vsaka identiteta dostopa le do tega, kar nujno potrebuje. Preglejte dovoljenja vseh servisnih računov, ukinite prekomerne dostope in za AI agente definirajte natančen obseg pred implementacijo.

RBAC pregled OAuth permissions audit
3

Lifecycle management NHI

Dokumentirajte vsako NHI identiteto in njen namen. Določite konkretnega lastnika (oseba, ne ekipa). Vzpostavite proces za deaktivacijo ob zaključku projektov in zamenjavi storitev.

Interni register NHI Offboarding checklist
4

Monitoring in zaznavanje anomalij

Definirajte "normalno" vedenje za vsak servisni račun. Nastavite alerte za odstopanja: nenavadni časi, neobičajne količine podatkov, novi dostopi. Klasični monitoring ni dovolj.

Microsoft Sentinel Defender for Identity FortiSIEM
5

Zero Trust arhitektura

Noben dostop ni zaupanja vreden – ne glede na to, ali prihaja od znotraj, od človeka ali stroja. Začnite z Entra ID in pogojnim dostopom, implementirajte MFA povsod, segmentirajte omrežje.

Entra Privileged Identity Mgmt Conditional Access
Poglavje 04

Varnostni checklist — kje se nahajate?

Kliknite na vsako trditev, ki velja za vaše podjetje. Na koncu boste prejeli oceno varnostne zrelosti in konkretna priporočila.

  • Inventar in vidnost
  • Imamo popis vseh nečloveških identitet v našem okolju Visoko tveganje
    Servisni računi, API ključi, OAuth aplikacije, Power Automate tokovi, Copilot agenti
  • Vemo, kdo je lastnik vsake servisne identitete Visoko tveganje
    Konkretna oseba (ne ekipa ali oddelek) je odgovorna za vsako NHI
  • Dovoljenja in dostopi
  • V zadnjem letu smo pregledali dovoljenja servisnih računov Visoko tveganje
    Vključno z OAuth integracijami in Power Platform dovoljenji
  • Naši AI agenti so konfigurirani z minimalnimi potrebnimi dovoljenji Visoko tveganje
    Nobeden nima širših pravic, kot jih potrebuje za svojo specifično nalogo
  • Lifecycle management
  • Imamo postopek za deaktivacijo NHI ob zaključku projektov Srednje tveganje
    Vključno ob zamenjavi zunanjih storitev ali odhodu odgovornih oseb
  • Imamo politike za upravljanje API ključev in tokenov Srednje tveganje
    Vključno z rotacijo ključev in samodejno deaktivacijo neuporabljenih
  • Monitoring in varnost
  • Imamo monitoring za anomalije v vedenju NHI identitet Srednje tveganje
    Ne le za človeške, ampak specifično za servisne račune in AI agente
  • Varnost je del procesa pri uvajanju novih AI rešitev Dobra praksa
    Varnostno načrtovanje je vgrajeno v vsak AI projekt od samega začetka
0/8
Začnite z ocenjevanjem
Kliknite na trditve, ki veljajo za vaše podjetje, da prejmete personalizirano oceno.
Brezplačen posvet

Ocenite varnostno stanje vašega podjetja

Naš strokovnjak vas bo kontaktiral in skupaj boste ocenili resnično tveganje.

Prosimo, vnesite ime in priimek.
Prosimo, vnesite ime podjetja.
Prosimo, vnesite veljaven e-mail naslov.
Prosimo, izberite velikost podjetja.
Prosimo, izberite vašo skrb.

Vaši podatki so varni. Kontaktirali vas bomo v roku 1 delovnega dne.
Izjava o zasebnosti

Prijava uspešna!

Hvala za vaše zaupanje. Naš strokovnjak vas bo kontaktiral v enem delovnem dnevu za brezplačen varnostni posvet.

Za nujne zadeve: ccc@stroka.si

Skupina stroka.si
+386 (0)2 88 79 780
ccc@stroka.si

Stroka.si

Skupina stroka.si, Stroka produkt d.o.o.

ccc@stroka.si  |  +386 (0)2 88 79 780  |  www.stroka.si

© 2026 Stroka produkt d.o.o. Vse pravice pridržane.