Z Barcelony: Jak vypadá budoucnost bezpečnosti v Microsoft světě?

Minulý měsíc jsem měl možnost zúčastnit se exkluzivní partnerské akce Elite Security Event v Barceloně. Celá akce byla zaměřená na to, co dnes reálně řešíme v praxi – bezpečnost moderního pracovního prostředí a ochranu dat v době, kdy do všeho vstupuje AI.

Hlavní témata akce

Program se soustředil na klíčové oblasti, které dnes zásadně ovlivňují bezpečnostní strategie:

• Security for Modern Work, Copilot & AI Agents
• Data, AI & Agent Security s využitím Microsoft Purview

Za mě bylo zajímavé vidět, jak moc se bezpečnost posunula – už to není o síti nebo perimetru, ale hlavně o identitách, datech a kontextu.

Jak tyto oblasti mění přístup k bezpečnosti

Security for Modern Work
V praxi to znamená jediné – perimetr prakticky ustupuje. Uživatelé pracují odkudkoliv, zařízení nejsou vždy plně pod kontrolou a všechno stojí na identitě. Řeší se hlavně:

• kdo se přihlašuje
• z jakého zařízení
• za jakých podmínek

A podle toho se dynamicky rozhoduje o přístupu.

Copilot & AI Agents
Tady je to za mě asi největší změna. AI nástroje dokážou dramaticky zvýšit produktivitu, ale zároveň otevírají úplně nové scénáře problémů:

• AI se dostane k datům, ke kterým by uživatel normálně nešel
• nechtěná exfiltrace dat přes výstupy
• špatně nastavená oprávnění se okamžitě projeví ve větším měřítku

Pokud není dobře zvládnutý základ (hlavně oprávnění a governance dat), AI tento problém jen umocní.

Data & AI Security
Hodně se řešilo, že data jsou dnes to nejcennější. A reálně spousta organizací neví:

• kde všude data má
• kdo k nim má přístup
• jak jsou klasifikovaná

Bez toho se bezpečnost ani AI nedá dělat dobře.

Microsoft Purview
Purview se ukazuje jako klíčový nástroj, který tohle pomáhá řešit. V praxi jde hlavně o:

• klasifikaci dat
• řízení přístupů
• DLP politiky
• audit a compliance

V kontextu AI je to dost zásadní – protože bez těchto kontrol nemáte přehled, co vlastně AI „vidí“ a používá.

Celkově mi to potvrdilo jednu věc – bezpečnost dnes není oddělená disciplína, ale součást každodenního fungování IT.

Co se na akci dělo?

Co jsem ocenil nejvíc – šlo se rovnou do praxe.

Žádné high-level slide decky, ale:

• konkrétní scénáře z reálných prostředí
• ukázky konfigurací (desatero tenant security nastavení, který musí každý terant mít pro základ bezpečnosti)

Probírala se témata, která řeším v projektech běžně:

• ochrana identity a řízení přístupů
• zabezpečení tenantů a jejich baseline
• bezpečnost v rámci Modern Work
• bezpečné nasazení Copilotu a AI nástrojů

Zajímavé bylo i to propojení s rokem 2026 – kam se to celé posouvá a na co se připravit.

Proč jsem tam byl?

Za mě je bezpečnost dnes úplný základ. Bez ní nedává smysl řešit zbytek architektury.

Cílem bylo hlavně:

• srovnat si, jestli to, co děláme, odpovídá aktuálním best practices
• získat informace přímo od zdroje
• podívat se na nové přístupy a scénáře

Odvážím si z toho hlavně praktické věci:

• jak líp řešit identity (hlavně privilegované účty)
• jak nastavit tenant tak, aby byl auditovatelný a bezpečný
• na co si dát pozor při nasazení Copilotu
• kde jsou nejčastější slabá místa v prostředí

Bezpečnost jako dlouhodobé partnerství

Z mého pohledu není bezpečnost jednorázový projekt.

Je to kontinuální proces:

• ladění nastavení
• reakce na nové hrozby
• postupné zvyšování úrovně zabezpečení

A přesně tímhle směrem se snažíme jít i u našich klientů.

Bezpečnost dnes není brzda. Je to základ, na kterém stojí všechno ostatní. 🚀