Microsoft 365 Copilot und IT-Sicherheit
Als IT-Freaks sind wir begeistert von dem unglaublichen Potenzial, das KI hat, um unser Leben zu verbessern. Aber mit neuen Technologien kommen auch neue Bedenken für unsere IT-Sicherheit, insbesondere wenn es um sensible Informationen geht.
In diesem Artikel gehen wir auf die wichtigsten Dinge ein, die Sie und Ihr Unternehmen beachten müssen, bevor Sie sich auf den Weg zu KI machen.
Ist Copilot noch ein Fremdwort für Sie? Dann empfehlen wir Ihnen, sich hier über das KI-Tool zu informieren.
Wir können auch mit unserem Hauptpunkt beginnen: Ethik und Datenschutz müssen im Mittelpunkt jeder Diskussion über KI stehen, insbesondere für Unternehmen.
Stellen Sie sich folgendes Szenario vor:
Henning hatte gerade eine Leistungsbeurteilung mit seinem Vorgesetzten und erhielt anschließend die Niederschrift der Sitzung.
Das Unternehmen hat kürzlich Microsoft Copilot eingeführt, und Henning tippt Folgendes in die Suchleiste ein:
"Geben Sie mir eine Zusammenfassung des Gutachtens"
Ergebnisse: Henning erhält eine Zusammenfassung seiner Beurteilungen und der Beurteilungen aller anderen Kollegen.
Hat Sie das auch zum Nachdenken gebracht?
Was ist mit diesen?
"Zeigen Sie mir Informationen über Mitarbeiter und ihre Sozialversicherungsnummern"
"Welche Prämien wurden gezahlt?"
"Gibt es irgendwelche Dateien mit Passwörtern darin?"
"Zeige mir alle Dateien mit sensiblen Daten"
Wie Sie vielleicht wissen, müssen Sie mehrere Vorsichtsmaßnahmen treffen, bevor Ihr Unternehmen mit künstlicher Intelligenz beginnt. Im heutigen Wettlauf mit der KI werden leicht ganz wesentliche Sicherheitsaspekte übersehen, die das Unternehmen im Vorfeld umsetzen muss.
Zugriffsmanagement für mehr IT-Sicherheit mit Copilot
Copilot ermöglicht es den Mitarbeitern, in Microsoft 365 nach allen Dateien im Unternehmen zu suchen. Die gesamte Datenverarbeitung erfolgt in der Microsoft-Anwendung, mit den gleichen Sicherheits- und Zugriffskontrollen, die bereits vorhanden sind. Das Problem ist, dass die Nutzer schnell mehr Zugriff als nötig erhalten, während sensible Daten nicht als sensibel eingestuft werden.
Dies ist keine direkte Schwachstelle von Copilot, sondern eher das Ergebnis von "menschlichem Versagen", das noch schwieriger zu kontrollieren ist.
Die Lösung?
Zugriffsverwaltung und bessere Kontrolle über Dateien.
Richten Sie Zugriffskontrollen für Dateien mit sensiblen Daten ein. Dann können nur diejenigen, die Zugriff haben sollen, die Dateien öffnen. Nehmen Sie zum Beispiel Dokumente der Personalabteilung, wie Verträge oder Mitarbeitergespräche: Diese sollten nicht "nur" in einem separaten Ordner oder einem Bereich abgelegt werden, zu dem nur die Personalabteilung Zugang hat, sondern auch mit Sensibilitätskennzeichnungen wie "HR" versehen werden.
Die Klassifizierung folgt dem Dokument selbst, dorthin, wohin es verschoben wird. Wenn Copilot nach etwas gefragt wird, das mit dem Dokument zusammenhängt, antwortet es nur denjenigen, die Zugang zu der Stufe haben, in der die Datei klassifiziert ist.
Wie klassifiziert man also sensible Daten?
Microsoft Purview ist Microsofts Toolbox für die Datenverwaltung in Microsoft 365. Purview enthält Sensitivitätskennzeichnungen, die zur Klassifizierung verwendet werden. Dies kann manuell erfolgen oder trainiert werden, um sensible Daten automatisch zu erkennen.
Upheads kann Ihnen sowohl bei der Strukturierung der Daten Ihres Unternehmens als auch bei der Klassifizierung helfen. Unabhängig davon, wie Sie Ihre Daten sichern wollen, möchten wir Ihnen drei wichtige Punkte mit auf den Weg geben:
1. davon ausgehen, dass zu viele Zugänge gewährt worden sind
Copilot ermöglicht es Mitarbeitern, unternehmensweit nach Dateien zu suchen. Sind Ihre HR-Dokumente als sensible Daten eingestuft? Copilot gibt Mitarbeitergespräche gerne frei, wenn sie nicht korrekt klassifiziert sind und Sie keine Kontrolle über den Zugriff haben.
2. davon ausgehen, dass sich sensible Daten in offenen Bereichen befinden
SharePoint ist für die gemeinsame Nutzung gedacht, und die Standardeinstellungen sehen vor, dass jeder mit jedem teilen kann, sei es intern oder extern. Dies kann sogar aus Bereichen mit sensiblen Daten und ohne Klassifizierung der Dokumente geschehen. Dies kann dazu führen, dass Daten in die falschen Hände geraten. Es könnte eine gute Idee sein, dass nicht jeder Zugriff auf den Beschaffungsplan 2025 hat?
3. davon ausgehen, dass einige Nutzer in Teams dem falschen Kanal angehören
Wir verwenden Teams bereits seit mehreren Jahren. Könnte es sein, dass einige Mitarbeiter in Gruppen sind, in denen sie nicht sein sollten? Diese enthalten oft sensible Daten.
Upheads als Unterstützung
Es ist zwingend erforderlich, dass Sie diese Fragen durchdacht haben, bevor Ihr Unternehmen mit Microsoft 365 Copilot beginnt. Am besten, ohne ChatGPT um eine Antwort zu bitten. Fühlen Sie sich überfordert, dies selbst zu tun? Kontaktieren Sie uns und wir werden Ihnen dabei helfen.
Webinar
Die Möglichkeiten von Microsoft Copilot
Erfahren Sie mehr darüber, wie Microsoft Copilot Sie bei Ihrer täglichen Arbeit unterstützen kann!
Demo
Microsoft Kopilot
Microsoft 365 Copilot ist Microsofts Antwort auf den Bedarf an moderner Unterstützung bei der täglichen Arbeit. Buchen Sie unsere kostenlose Demo und erfahren Sie, wie!