Microsoft 365 Copilot ja tietoturva

Voisimme yhtä hyvin aloittaa pääkohdastamme: eettisyyden ja yksityisyyden suojan on oltava keskeisellä sijalla kaikissa tekoälyä koskevissa keskusteluissa, erityisesti yritysten osalta.

Kuvittele tämä skenaario:

Henning on juuri käynyt kehityskeskustelun esimiehensä kanssa, ja sen jälkeen hän sai pöytäkirjan kokouksesta.

Yritys on hiljattain ottanut käyttöön Microsoft Copilotin, ja Henning kirjoittaa hakupalkkiin seuraavaa:

"Anna minulle yhteenveto arviosta"

Tulokset: Henning saa yhteenvedon omasta ja kaikkien muiden kollegoidensa arvioinneista.

Saiko tämä sinutkin ajattelemaan?

Entä nämä?

"Näytä minulle tiedot työntekijöistä ja heidän sosiaaliturvatunnuksistaan"

"Mitä bonuksia on maksettu?"

"Onko siellä tiedostoja, joissa on salasanoja?"

"Näytä kaikki tiedostot, joissa on arkaluonteisia tietoja"

Kuten ehkä ymmärrätkin, ennen kuin yrityksesi ryhtyy hyödyntämään tekoälyä, on syytä ryhtyä useisiin varotoimenpiteisiin. Tämän päivän tekoälykisassa on helppo ohittaa täysin olennaiset turvallisuusnäkökohdat, jotka yrityksen on toteutettava etukäteen.

Pääsynhallinta lisää tietoturvaa Copilotin avulla

Copilotin avulla työntekijät voivat hakea kaikkia tiedostoja koko yrityksessä Microsoft 365:ssä. Kaikki tietojenkäsittely tapahtuu Microsoftin sovelluksessa, jossa on jo käytössä samat turvallisuus- ja käyttöoikeussäädöt. Ongelmana on, että käyttäjät saavat nopeasti enemmän käyttöoikeuksia kuin on tarpeen, kun taas arkaluonteisia tietoja ei luokitella arkaluonteisiksi.

Tämä ei ole Copilotin suora haavoittuvuus, vaan pikemminkin seurausta inhimillisestä erehdyksestä, jota on vielä vaikeampi valvoa.

Ratkaisu?

Pääsynhallinta ja tiedostojen parempi hallinta.

Määritä arkaluonteisia tietoja sisältävien tiedostojen käytönvalvonta. Silloin vain ne, joilla pitäisi olla pääsy, voivat avata tiedostot. Otetaan esimerkiksi HR-asiakirjat, kuten sopimukset tai työntekijöiden haastattelut: niitä ei pitäisi "vain" sijoittaa erilliseen kansioon tai alueelle, johon vain HR:llä on pääsy, vaan ne pitäisi myös luokitella arkaluonteisilla merkinnöillä, kuten "HR".

Luokitus seuraa itse asiakirjaa sinne, minne se siirretään. Jos Copilotilta kysytään jotain asiakirjaan liittyvää, se vastaa vain niille, joilla on käyttöoikeus sillä tasolla, jolle tiedosto on luokiteltu.

Miten arkaluonteiset tiedot luokitellaan?

Microsoft Purview on Microsoftin työkalupakki tiedonhallintaan Microsoft 365:ssä. Purview sisältää herkkyysmerkintöjä, joita käytetään luokittelussa. Tämä voidaan tehdä manuaalisesti tai kouluttaa tunnistamaan arkaluonteiset tiedot automaattisesti.

Me Upheadsilla voimme auttaa sekä yrityksesi tietojen jäsentämisessä että luokittelussa. Riippumatta siitä, miten päätät suojata tietosi, haluamme sinun ottavan mukaan kolme pääkohtaa:

1. Oletetaan, että käyttöoikeuksia on myönnetty liikaa.

Copilotin avulla työntekijät voivat etsiä tiedostoja koko yrityksessä. Ovatko HR-asiakirjasi luokiteltu arkaluonteisiksi tiedoiksi? Copilot jakaa mielellään työntekijöiden keskusteluja, jos niitä ei ole luokiteltu oikein eikä sinulla ole pääsynvalvontaa.

2. Oletetaan, että arkaluonteiset tiedot ovat avoimilla alueilla.

SharePoint on tarkoitettu jakamista varten, ja oletusasetusten mukaan kaikki voivat jakaa kaikkien kanssa, sekä sisäisesti että ulkoisesti. Tämä voidaan tehdä jopa alueilta, joilla on arkaluonteisia tietoja, ja ilman asiakirjojen luokittelua. Tämä voi johtaa tietojen joutumiseen vääriin käsiin. Voisiko olla hyvä ajatus, että kaikilla ei ole pääsyä vuoden 2025 hankintasuunnitelmaan?

3. oletetaan, että jotkut Teamsin käyttäjät kuuluvat väärään kanavaan.

Olemme käyttäneet Teamsia jo useita vuosia. Voisiko olla, että jotkut työntekijät ovat ryhmissä, joissa heidän ei pitäisi olla? Nämä sisältävät usein arkaluonteisia tietoja.

Päälliköt tukena

On ehdottoman tärkeää, että olet käynyt nämä kysymykset läpi, ennen kuin yrityksesi aloittaa Microsoft 365 Copilotin käytön. Mieluiten kysymättä vastausta ChatGPT:ltä. Tuntuuko ylivoimaiselta hoitaa tämä itse? Ota meihin yhteyttä, niin autamme sinua matkan varrella.