2min Security

Te veel data gedeeld met Copilot, Microsoft trekt aan rem

Insight: Generatieve AI

Te veel data gedeeld met Copilot, Microsoft trekt aan rem

Met een Microsoft 365 Copilot deployment blueprint moet het delen van gevoelige bedrijfsinformatie met de AI-assistent worden beperkt.

Tijdens de Microsoft Ignite-conferentie werd deze week aandacht besteed aan de uitdaging van ‘internal oversharing’. Het delen van te veel gevoelige data brengt namelijk aanzienlijke beveiligingsrisico’s met zich mee en kan botsen met de bedrijfsrichtlijnen. In theorie verhoogt dit de kans op datalekken of misbruik. Wanneer gevoelige informatie wordt gedeeld met generatieve AI, bestaat bovendien het risico dat deze buiten de organisatie terechtkomt.

De nieuwe blauwdruk van Microsoft moet zodoende oversharing tegengaan door begeleiding te bieden in de pilot-, implementatie- en operationele fases van Copilot.

Stroomdiagram met stappen voor M365 Copilot-implementatie: Pilot, Deploy, Operate. Richt zich op het verminderen van oversharing, het verbeteren van beveiliging en privacy. Tijdlijnen zijn 2-4 dagen, 2-4 weken en doorlopend.

De drie fases

In de pilotfase doorlopen bedrijven stappen om Microsoft 365 Copilot in te richten. Hierbij adviseert de blauwdruk om de meest gebruikte en mogelijk risicovolle SharePoint-sites te identificeren. Op basis van deze analyse kan worden bepaald welke sites wel of niet toegankelijk zijn voor Copilot tijdens de testperiode. Dit proces wordt uitgevoerd met een beperkte groep gebruikers, zodat eventuele aanpassingen eenvoudig kunnen worden doorgevoerd.

In de implementatiefase wordt Copilot organisatiebreed uitgerold. Deze fase richt zich vooral op het identificeren van oversharing-risico’s en het beperken van toegang tot gevoelige informatie. Dit helpt om onbedoeld datadelen te voorkomen. Tot slot ligt de focus in de operationele fase op het genereren van regelmatige oversharing-rapporten. Deze rapporten maken het mogelijk om mogelijke risico’s in kaart te brengen en corrigerende maatregelen te nemen.

Tip: Microsoft Copilot-agents zijn nog niet echt agents