Die Datensicherheitsrisiken bei der Einführung von Copilot für Microsoft 365

Feb 13, 2024
Share

Microsoft übernimmt die Führung im Bereich KI-gestützter Ökosysteme. Das neu eingeführte System des Unternehmens Copilot KI-Assistent für Microsoft 365 Die Bereitstellung von Organisationsdaten ermöglicht Nutzern einen reibungslosen Workflow. Doch mit großen Datenmengen geht auch große Verantwortung einher. KI-gestützte Tools steigern zwar die Produktivität, generieren aber gleichzeitig erhebliche neue Datenmengen, die geschützt werden müssen. Dadurch steigt auch das Risiko einer unbeabsichtigten Offenlegung sensibler Informationen.

Was ist Copilot für Microsoft 365?

Copilot ist Microsofts KI-gestützter Arbeitsassistent, der sich nahtlos in Microsoft 365 (M365)-Apps wie Outlook, Word, Excel, Teams und weitere Anwendungen integriert und so ein umfassendes Tool für produktives Arbeiten ermöglicht. Der KI-gestützte Assistent wurde erstmals am 1. November 2023 eingeführt und fragt Benutzer nach ihren Anliegen, um Inhalte zu generieren und sie bei der Planung von Besprechungen, dem Versenden von E-Mails, der Erstellung von Präsentationen und der Erledigung anderer Aufgaben zu unterstützen. Zu den wichtigsten Vorteilen von Copilot für Microsoft 365 gehören:

  • Nutzer erhalten in Echtzeit Vorschläge beim Verfassen von E-Mails, Erstellen von Dokumenten, Programmieren und Erledigen anderer beruflicher Aufgaben. Copilot kann Ihre Bedürfnisse antizipieren und individuelle Vorschläge unterbreiten, was Zeit spart und die Produktivität steigert.
  • Automatisierung von Routineaufgaben wie dem Organisieren von Dateien, dem Vereinbaren von Kalenderterminen und dem Erstellen von Berichten.
  • Zusammenfassungen von Teambesprechungen und -gesprächen, die mit dem Rest der Organisation geteilt werden können, damit alle über wichtige Diskussionen und Entscheidungen auf dem Laufenden sind.
  • Das Unternehmen lernt aus Ihren Handlungen und Vorlieben, um seine Vorschläge individuell anzupassen und sich intuitiv an Ihren eigenen Arbeitsstil anzupassen.

Das Hauptziel von Microsoft mit Copilot für M365 ist es, Benutzern und Organisationen zu helfen, schneller, kreativer und effizienter zu arbeiten.

Was macht Copilot einzigartig?

Anders als andere KI-gestützte Software nutzt Copilot für Microsoft 365 gleichzeitig den Kontext und die Intelligenz des Internets, integriert Arbeitsdaten und synchronisiert sich mit laufenden Aufgaben auf verschiedenen Geräten, um Nutzern verbesserte KI-Funktionen für ihre beruflichen Aufgaben bereitzustellen. Aber das Beste daran: Wussten Sie, dass Copilot nicht auf Microsoft 365 beschränkt ist?

Copilot umfasst verschiedene Microsoft Copilot-Lösungen, die spezialisierte KI-Engines für unterschiedliche Anwendungsfälle nutzen. Daher sollte Copilot eher als neuer Technologie-Stack denn als einfaches Produktivitätstool verstanden werden. Die Suite beinhaltet beispielsweise: Microsoft Copilot für den Vertrieb, Und Microsoft Service CopilotBeide beinhalten und erweitern Copilot für Microsoft 365, das im Laufe des Jahres 2024 aktualisiert und eingeführt wird.

Da Copilot eine umfassende Suite von KI-Technologien darstellt, müssen sich die Nutzer der damit verbundenen Risiken bewusst sein. Laut einem Bericht von Gartner. Bewertung der Auswirkungen der generativen KI-Copiloten von Microsoft auf die Unternehmensanwendungsstrategie„Microsoft Copilots basieren auf einer komplexen Wechselbeziehung neuer und bestehender Microsoft-Technologien, die, wenn sie nicht ordnungsgemäß bewertet werden, zu Risiken wie mangelnder Compliance und unzureichender Datenverwaltung führen kann.“

Welche Datensicherheitsrisiken birgt die Einführung von Microsoft Copilot für 365?

Viele Organisationen sind noch nicht vollständig darauf vorbereitet, die Risiken zu bewältigen, die mit der großflächigen Implementierung der Copilot-Technologien von Microsoft für M365 verbunden sind. Microsoft Es wird erklärt, dass das in Ihren Microsoft 365-Mandanten integrierte Zugriffskontrollsystem die versehentliche Weitergabe von Daten zwischen Benutzern, Gruppen und verschiedenen Mandanten verhindern soll. Darüber hinaus ist Microsoft Copilot für Microsoft 365 so konfiguriert, dass nur Informationen angezeigt werden, auf die ein Benutzer Zugriff hat. Dabei werden dieselben Datenzugriffsmechanismen verwendet, die auch in anderen Microsoft 365-Diensten implementiert sind. Für viele Organisationen kann es jedoch schwierig sein, Einblick in die Speicherorte sensibler Daten zu erhalten. Gleiches gilt für die Verwaltung von Datenzugriffskontrollen. Microsoft-Vertraulichkeitsbezeichnungen (Microsoft Information Protection oder „MIP“) innerhalb von Microsoft 365. Hier sind einige der wichtigsten Risiken, die Copilot für Microsoft 365 mit sich bringt:

  • Offenlegung sensibler Daten:  Mangelnde Transparenz sensibler Dateien und Datenspeicher in Verbindung mit übermäßigen Zugriffsrechten kann dazu führen, dass sensible Daten unbefugten Nutzern zugänglich gemacht werden. Zwar birgt die Offenlegung sensibler Daten gegenüber Mitarbeitern bereits Risiken, doch vervielfachen sich diese Risiken, wenn böswillige Insider und Cyberkriminelle die unzureichenden Zugriffsrechte ausnutzen.
  • Offenlegung von sensiblen, vom Copiloten generierten Daten: Die Verwendung unterschiedlicher Datenquellen durch Copilot kann dazu führen, dass Nutzern generierte Inhalte mit sensiblen Informationen wie vertraulichen Geschäftsdaten oder Mitarbeiterdaten nicht bewusst sind. Dies könnte eine unbeabsichtigte Weitergabe sensibler Daten an Dritte und nicht autorisierte Nutzer zur Folge haben.
  • Unsachgemäße Verwendung von Sensibilitätskennzeichnungen: Neu generierte Inhalte übernehmen die Vertraulichkeitsbezeichnungen der Dateien, auf die Copilot bei der Erstellung der Inhalte verwiesen hat. Dies verschärft das Problem zusätzlich. uneinheitliche Kennzeichnung sensibler Dateien erfordert eine aktive Durchsetzung der Vorschriften und birgt das Risiko, dass sensible Daten unbefugten Dritten zugänglich gemacht werden.

Wie trägt Cyera dazu bei, diese Risiken zu mindern?

Cyera vereint wichtige Lösungen für Erkennung, Klassifizierung und Behebung von Datenproblemen in einer einzigen Plattform, um Ihre Daten in der Microsoft 365-Umgebung zu schützen. Cyera kann Ihnen bei der Beantwortung und Lösung folgender wichtiger Fragen helfen:

Welche Daten habe ich und wo befinden sie sich?
Cyera erkennt und klassifiziert automatisch alle sensiblen Daten, die in SharePoint- und OneDrive-Datenspeichern innerhalb Ihrer Microsoft 365-Umgebung gespeichert sind.

Wer hat Zugriff auf die Daten?
Cyera zeigt Ihnen, auf welche Datenklassen und Datenspeicher Copilot-Benutzer Zugriff haben. Außerdem hilft Cyera Ihnen, Anomalien bei den Zugriffsberechtigungen zu erkennen, beispielsweise wenn ein Personalmitarbeiter Zugriff auf Kundendaten hat. Cyera hebt kritische Schwachstellen, Probleme mit der Datensicherheit und Risiken hervor, die mit zu weit gefassten Zugriffsrechten in Microsoft 365-Umgebungen verbunden sind – unabhängig davon, ob es sich um öffentlichen, unternehmensweiten oder individuellen Zugriff handelt – und priorisiert diese.

Wie trägt Cyera dazu bei, diese Risiken für M365 zu mindern?

Wie kann ich den Daten die korrekte Sensitivitätskennzeichnung zuweisen?

Cyera erkennt Dateien mit fehlerhaften Microsoft-Vertraulichkeitsbezeichnungen, die nicht mit bestehenden Datenschutzrichtlinien übereinstimmen. Cyera weist vorhandenen, von Microsoft Copilot referenzierbaren Dateien automatisch die korrekten Vertraulichkeitsbezeichnungen zu. Dadurch wird auch sichergestellt, dass neu generierte Inhalte die korrekten Bezeichnungen ihrer ursprünglichen Quelldateien übernehmen.

Unternehmen, die mit Microsoft 365 arbeiten, wählen Cyera, um ihre Datensicherheit und Cyber-Resilienz zu verbessern, Datenschutz und die Einhaltung gesetzlicher Vorschriften zu gewährleisten und die Kontrolle über ihr wertvollstes Gut zu erlangen: Daten.

Um mehr darüber zu erfahren, wie Cyera Ihnen bei der Verbesserung der sicheren Nutzung von Microsoft Copilot helfen kann, Demo vereinbaren Heute.

Share