Med introduksjonen av Microsoft Copilot i tjenester som Microsoft 365 og Teams, har mange organisasjoner begynt å utnytte kunstig intelligens for å forbedre produktiviteten og forenkle hverdagslige arbeidsoppgaver. Copilot kan blant annet hjelpe med å generere tekst, oppsummere møtenotater og lage analyser, men hvordan fungerer det egentlig når Copilot henter data i organisasjonen? Og hvordan sikrer man at sensitiv informasjon, som data fra lønnsavdelingen, ikke blir tilgjengelig for feil personer eller brukt feil?
Hvordan henter Copilot informasjon?
Microsoft Copilot opererer innenfor de samme sikkerhets- og tilgangskontrollene som gjelder for brukeren som benytter funksjonen. Dette betyr at Copilot kun har tilgang til de dataene en bruker selv har tilgang til. Når Copilot svarer på spørsmål eller genererer innhold, baserer den seg på data fra:
- Microsoft 365-dokumenter (Word, Excel, PowerPoint osv.)
- E-poster (Outlook)
- Møtenotater og chatter (Teams)
- Fildelingstjenester (OneDrive og SharePoint)
Hvis en bruker ikke har tilgang til spesifikke data eller dokumenter, vil heller ikke Copilot kunne hente frem informasjon fra disse kildene.
Hvordan begrense tilgang for Copilot?
For å beskytte sensitiv informasjon og sørge for at Copilot ikke får tilgang til data den ikke skal ha, kan organisasjoner ta flere grep:
- Riktig bruk av tilgangskontroller:
- Sørg for at tilgangsrettigheter til filer, mapper og tjenester er korrekt konfigurert. Dette kan gjøres ved hjelp av rollebasert tilgangskontroll (RBAC) eller tillatelsesstyring i Microsoft 365.
- Ansatte i lønnsavdelingen skal for eksempel kun ha tilgang til filer og ressurser relatert til lønn, og disse filene skal ikke deles bredt i organisasjonen.
- Sensitivitetsmerking (Microsoft Purview):
- Bruk sensitivitetsmerking på dokumenter og e-poster for å markere hva som er konfidensielt. Ved å kombinere dette med databeskyttelsesregler, kan man sikre at data som er merket som konfidensielle, ikke brukes i AI-genererte analyser eller innhold.
- Bruk sensitivitetsmerking på dokumenter og e-poster for å markere hva som er konfidensielt. Ved å kombinere dette med databeskyttelsesregler, kan man sikre at data som er merket som konfidensielle, ikke brukes i AI-genererte analyser eller innhold.
- Datapolicyer og DLP (Data Loss Prevention):
- Implementer DLP-regler for å beskytte sensitive data fra å bli delt utilsiktet. Dette kan også forhindre at Copilot får tilgang til spesifikke data.
- Implementer DLP-regler for å beskytte sensitive data fra å bli delt utilsiktet. Dette kan også forhindre at Copilot får tilgang til spesifikke data.
- Begrensning av funksjonalitet i spesifikke miljøer:
- Microsoft gir mulighet for å skreddersy hvilke brukere eller grupper som har tilgang til Copilot-funksjonaliteten. For eksempel kan man velge å deaktivere Copilot for avdelinger som håndterer sensitiv informasjon, som HR og lønnsavdelingen.
- Gjennomgang av aktivitet og logging:
- Aktivér overvåkning og logging i Microsoft 365 for å spore hvordan data brukes. Dette gir mulighet til å se hvilke data Copilot har brukt, og om det har vært uautorisert tilgang.
- Aktivér overvåkning og logging i Microsoft 365 for å spore hvordan data brukes. Dette gir mulighet til å se hvilke data Copilot har brukt, og om det har vært uautorisert tilgang.
Eksempel: Slik beskytter du lønnsavdelingen
For å sikre at Copilot ikke kan hente informasjon fra lønnsavdelingen kan følgende tiltak implementeres:
- Opprett et separat SharePoint-område for lønnsdata og sørg for at kun spesifikke brukere har tilgang.
- Aktiver sensitivitetsmerking for alle dokumenter i lønnsavdelingen, med en regel som ekskluderer disse fra AI-funksjonalitet.
- Begrens bruken av Copilot for ansatte i lønnsavdelingen gjennom Microsoft 365 Admin Center.
Våre anbefalinger som IT-leverandør
Som din IT-partner anbefaler vi følgende:
- Gjennomfør en sikkerhetsgjennomgang av tilgangsrettigheter og datadeling i organisasjonen.
- Implementer klare policyer for databruk og tilgang til AI-funksjoner.
- Gjennomfør opplæring for ansatte i hvordan de bruker Copilot på en sikker måte.
- Vurder å kontakte oss for hjelp til å implementere sikkerhetstiltak og konfigurere Microsoft 365-løsningene riktig.
Ved å ta kontroll over hvordan data deles og brukes, kan organisasjoner utnytte Copilot uten å kompromittere sikkerheten. Ta kontakt med oss i dag for å få hjelp til å sette opp en trygg og effektiv løsning!