Microsoft 365 Copilot og it-sikkerhed

Vi kan lige så godt starte med vores hovedpointe: at etik og privatliv skal være i centrum for enhver diskussion om AI, især for virksomheder.

Forestil dig dette scenarie:

Henning har lige haft en udviklingssamtale med sin nærmeste leder, og bagefter fik han udskriften af mødet.

Virksomheden har for nylig taget Microsoft Copilot i brug, og Henning skriver følgende i søgefeltet:

"Giv mig et resumé af vurderingen"

Resultater: Henning modtager en oversigt over sine og alle andre kollegers vurderinger.

Fik det også dig til at tænke?

Hvad med dem her?

"Vis mig oplysninger om medarbejdere og deres personnumre"

"Hvilke bonusser er blevet udbetalt?"

"Er der nogen filer med adgangskoder i?"

"Vis mig alle filer, der indeholder følsomme data"

Som du måske er klar over, er der flere forholdsregler, der skal tages, før din virksomhed kaster sig ud i kunstig intelligens. I dagens AI-kapløb er det let at springe helt essentielle sikkerhedsaspekter over, som virksomheden skal implementere på forhånd.

Adgangsstyring for øget it-sikkerhed med Copilot

Copilot giver medarbejderne mulighed for at søge efter alle filer på tværs af virksomheden i Microsoft 365. Al databehandling foregår i Microsoft-applikationen med de samme sikkerheds- og adgangskontroller, som allerede er på plads. Problemet er, at brugerne hurtigt får mere adgang end nødvendigt, mens følsomme data ikke klassificeres som følsomme.

Dette er ikke en direkte sårbarhed i Copilot, men snarere et resultat af "menneskelige fejl", som er endnu sværere at kontrollere.

Løsningen?

Adgangsstyring og bedre kontrol over filer.

Opsæt adgangskontrol for filer, der indeholder følsomme data. Så er det kun dem, der skal have adgang, der kan åbne filerne. Tag f.eks. HR-dokumenter som kontrakter eller medarbejdersamtaler: De skal ikke "bare" placeres i en separat mappe eller et område, hvor kun HR har adgang, men også klassificeres med følsomhedsetiketter som "HR".

Klassifikationen følger selve dokumentet, der hvor det flyttes hen. Hvis Copilot bliver spurgt om noget relateret til dokumentet, vil den kun svare dem, der har adgang på det niveau, som filen er klassificeret til.

Så hvordan klassificerer du følsomme data?

Microsoft Purview er Microsofts værktøjskasse til datahåndtering i Microsoft 365. Purview indeholder følsomhedsmærker, der bruges til klassificering. Det kan gøres manuelt eller trænes til automatisk at genkende følsomme data.

Hos Upheads kan vi hjælpe med både strukturering og klassificering af din virksomheds data. Uanset hvordan du vælger at sikre dine data, har vi tre hovedpunkter, som vi gerne vil have, at du tager med dig:

1. Antag, at der er givet for mange adgange

Copilot giver medarbejderne mulighed for at søge efter filer på tværs af virksomheden. Er dine HR-dokumenter klassificeret som følsomme data? Copilot deler gerne medarbejdersamtaler, hvis de ikke er klassificeret korrekt, og du ikke har kontrol over adgangen.

2. Antag, at følsomme data befinder sig i åbne områder

SharePoint er til deling, og standardindstillingerne siger, at alle kan dele med alle, uanset om det er internt eller eksternt. Det kan endda ske fra områder med følsomme data og uden klassificering af dokumenterne. Det kan føre til, at data falder i de forkerte hænder. Det er måske en god idé, at ikke alle har adgang til anskaffelsesplanen for 2025?

3. Antag, at nogle brugere i Teams tilhører den forkerte kanal.

Vi har allerede brugt Teams i flere år. Kan det være, at nogle medarbejdere er i grupper, de ikke burde være i? De indeholder ofte følsomme data.

Upheads som støtte

Det er vigtigt, at du har tænkt over disse spørgsmål, før din virksomhed begynder at bruge Microsoft 365 Copilot. Helst uden at spørge ChatGPT om svaret. Føles det overvældende at håndtere dette selv? Kontakt os, så hjælper vi dig på vej.