Microsoft 365 Copilot och IT-säkerhet

Som IT-nördar är vi verkligen glada över den otroliga potential AI har för att förbättra våra liv. Men med ny teknik kommer också nya bekymmer för vår IT-säkerhet och särskilt när det kommer till känslig information.

I den här artikeln tar vi upp de viktigaste sakerna du och ditt företag behöver tänka på innan du påbörjar din AI-resa.

Är Copilot fortfarande ett främmande ord för dig? Då rekommenderar vi att du läser om AI-verktyget här.

Samuel2

Vi skulle lika gärna börja med vår viktigaste poäng: Att etik och integritet måste stå i fokus när vi pratar om AI, speciellt för företag.

Föreställ dig detta scenario:

Henning har precis haft medarbetarsamtal med hans närmaste chef och efteråt fick han transkriptionen av mötet.

Företaget har nyligen tagit till sig Microsoft Copilot och Henning skriver följande i sökfältet:

«Ge mig en sammanfattning av medarbetarsamtalet»

Resultat: Henning får en sammanfattning av sitt, samt alla andra kollegors medarbetarsamtal.

Kände du det i magen?

Vad sägs om dessa?

«Visa mig information om anställda och deras personnummer»

«Vilka bonusar har betalats ut?»

«Finns det några filer med lösenord i dem?»

«Visa mig alla filer som har känslig data»

Som du kanske inser finns det flera försiktighetsåtgärder att vidta innan ditt företag börjar med artificiell intelligens. I dagens AI-race är det lätt att hoppa över helt väsentliga säkerhetsaspekter som företaget måste implementera i förväg.

Åtkomsthantering för ökad IT-säkerhet med Copilot

Copilot låter anställda söka efter alla filer över hela företaget i Microsoft 365. All databehandling sker i Microsoft-applikationen, med samma säkerhet och åtkomstkontroll som redan finns där. Problemet är att användarna snabbt får mer åtkomst än nödvändigt, samtidigt som känslig data inte klassas som känslig.

Detta är inte en direkt sårbarhet i Copilot, utan snarare ett resultat av «mänskligt misslyckande» som är ännu svårare att kontrollera.

Lösningen?

Åtkomsthantering och bättre kontroll över filer.

Ställ in åtkomstkontroller för filer som innehåller känslig data. Då kan bara de som borde ha tillgång öppna filerna. Ta till exempel HR-dokument, så som kontrakt eller medarbetarintervjuer: dessa ska inte «bara» placeras i en separat mapp, eller ett område där bara HR har tillgång, utan även klassificeras med känslighetsetiketter som «HR».

Klassificeringen följer själva dokumentet dit det flyttas. Om Copilot tillfrågas om något som rör dokumentet svarar den bara till de som har tillgång på den nivå filen är klassificerad till.

Så, hur klassificerar man känsliga uppgifter?

Microsoft Purview är Microsofts verktygslåda för datahantering i Microsoft 365. I Purview finns bland annat känslighetsetiketter som används för klassificering. Detta kan göras manuellt eller tränas för att automatiskt känna igen känslig data.

Vi på Upheads kan hjälpa till med både strukturering av ditt företags data och klassificering. Oavsett hur du väljer att säkra din data har vi tre huvudpunkter som vi vill att du ska ta med dig:

1. Anta att för många åtkomster har beviljats

Copilot låter anställda söka efter filer i hela företaget. Är dina HR-dokument klassade som känsliga uppgifter? Copilot delar gärna med sig av medarbetarsamtal om de inte klassificeras korrekt och du inte har kontroll över åtkomsten.

2. Anta att känsliga uppgifter finns i öppna områden

SharePoint är ju till för delning och som standard säger inställningarna att alla kan dela med alla, vare sig det är internt eller externt. Detta kan även göras från områden med känslig data och utan klassificering på dokumenten. Vilket kan leda till att data hamnar i fel händer. Det kan vara en bra idé att inte alla har tillgång till planen för förvärv 2025?

3. Anta att vissa användare i Teams tillhör fel kanal

Vi har redan hunnit använda Teams i flera år. Kan det vara så att vissa anställda är i grupper som de inte borde vara? Dessa innehåller ofta känsliga uppgifter.

Det är absolut nödvändigt att du har tänkt igenom dessa frågor innan ditt företag börjar med Microsoft 365 Copilot. Helst utan att fråga ChatGPT om svaret.

Skriven av:

Marcus Juvin

Technical Lead - Security and Compliance

040 - 626 75 23 marcus.juvin@upheads.se

Webinar

Möjligheterna med Microsoft Copilot

Få en djupare förståelse för hur Microsoft Copilot kan hjälpa dig i ditt dagliga arbete!

Läs mer

Demo

Microsoft Copilot

Microsoft 365 Copilot är Microsofts svar på behovet av ett modernt stöd i det dagliga arbetet, boka vår kostnadsfria demo och upptäck hur!

Läs mer och boka