Riesgos de seguridad de datos al adoptar Copilot para Microsoft 365

Feb 13, 2024
Share

Microsoft está tomando la delantera en lo que respecta a ecosistemas impulsados ​​por IA. La compañía ha presentado recientemente Asistente de IA Copilot para Microsoft 365 Las herramientas de IA optimizan los datos organizacionales para brindar a los usuarios una experiencia de flujo de trabajo fluida. Sin embargo, la gran cantidad de datos conlleva una gran responsabilidad. Estas herramientas mejoran la productividad, pero también generan una cantidad considerable de datos nuevos que deben protegerse. Al mismo tiempo, aumentan el riesgo de exposición involuntaria de información confidencial.

¿Qué es Copilot para Microsoft 365?

Copilot es el asistente de trabajo con IA de Microsoft que se integra con las aplicaciones de Microsoft 365 (M365), como Outlook, Word, Excel, Teams y otras, para crear una herramienta de productividad integral y fluida. Lanzado inicialmente el 1 de noviembre de 2023, este asistente con IA solicita a los usuarios información para generar contenido y les ayuda a programar reuniones, enviar correos electrónicos, crear presentaciones y realizar otras tareas de forma más productiva. Los principales beneficios de Copilot para Microsoft 365 incluyen:

  • Permite a los usuarios obtener sugerencias en tiempo real al redactar correos electrónicos, crear documentos, escribir código y realizar otras tareas laborales. Copilot se anticipa a tus necesidades y ofrece sugerencias personalizadas, ahorrando tiempo y aumentando la productividad.
  • Automatizar tareas rutinarias como organizar archivos, programar reuniones en el calendario y crear informes.
  • Resumir las reuniones y conversaciones del equipo, para poder compartirlas con el resto de la organización y que todos estén al tanto de las discusiones y decisiones importantes.
  • Aprende de tus acciones y preferencias para personalizar sus sugerencias y adaptarse intuitivamente a tu propio estilo de trabajo.

El principal objetivo de Microsoft con Copilot para M365 es ayudar a los usuarios y a las organizaciones a trabajar de forma más rápida, creativa y eficiente.

¿Qué hace que Copilot sea único?

A diferencia de otros programas con IA, Copilot para Microsoft 365 aprovecha simultáneamente el contexto y la inteligencia de internet, integra datos de trabajo y se sincroniza con las tareas en curso en diversos dispositivos para brindar a los usuarios capacidades de IA mejoradas en sus tareas laborales. Pero lo mejor de todo es que Copilot no se limita a Microsoft 365.

Copilot incluye varios Microsoft Copilot diferentes que aprovechan motores de IA subespecializados para abordar diferentes casos de uso. Por lo tanto, Copilot debe conceptualizarse como un nuevo conjunto de tecnologías en lugar de una simple herramienta de productividad. Por ejemplo, el conjunto incluye Microsoft Copilot para ventas, y Microsoft Service CopilotAmbas incluyen y amplían Copilot para Microsoft 365, que se actualizará y se implementará a lo largo de 2024.

Dado que Copilot constituye un conjunto integral de tecnologías de IA, sus usuarios deben ser conscientes de los riesgos inherentes al uso de esta tecnología. Según el informe de Gartner Evaluación del impacto de los copilotos de IA generativa de Microsoft en la estrategia de aplicaciones empresariales.“Microsoft Copilots se basa en una compleja interdependencia de tecnologías de Microsoft, tanto nuevas como existentes, que, si no se evalúan adecuadamente, pueden generar riesgos como un cumplimiento deficiente y una mala gobernanza de los datos.”

¿Cuáles son los riesgos de seguridad de datos que conlleva la adopción de Microsoft Copilot para 365?

Muchas organizaciones aún no están completamente preparadas para afrontar los riesgos asociados a la implementación a gran escala de las tecnologías Copilot de Microsoft para M365. Microsoft Se indica que el sistema de control de acceso integrado en su inquilino de Microsoft 365 está diseñado para evitar el intercambio accidental de datos entre usuarios, grupos y diferentes inquilinos. Además, Microsoft Copilot para Microsoft 365 está configurado para revelar únicamente la información a la que un usuario puede acceder, utilizando los mismos mecanismos de acceso a datos que se implementan en varios servicios de Microsoft 365. Sin embargo, lograr visibilidad sobre dónde se almacenan los datos confidenciales puede ser un desafío para muchas organizaciones. Lo mismo ocurre al tratar con controles de acceso a datos y Etiquetas de confidencialidad de Microsoft (Protección de la información de Microsoft o “MIP”) dentro de Microsoft 365. Estos son algunos de los principales riesgos que introduce Copilot para Microsoft 365:

  • Exposición de datos sensibles:  La falta de visibilidad de archivos y bases de datos confidenciales, junto con permisos de acceso excesivos, puede exponer datos sensibles a usuarios no autorizados. Si bien la exposición de datos confidenciales a los empleados presenta sus propios riesgos, estos se multiplican en manos de empleados malintencionados y ciberdelincuentes que decidan aprovechar los niveles de acceso laxos.
  • Exposición de datos sensibles generados por el copiloto: El uso que hace Copilot de diversas fuentes de datos puede provocar que los usuarios desconozcan el contenido generado que contiene información sensible, como datos comerciales confidenciales o datos de empleados. Esto podría dar lugar a que se compartan datos sensibles de forma involuntaria con terceros y usuarios no autorizados.
  • Uso inadecuado de las etiquetas de sensibilidad: El contenido recién generado hereda las etiquetas de confidencialidad de los archivos a los que Copilot hizo referencia para crear el contenido. Esto aumenta aún más el problema de Etiquetado inconsistente de archivos confidenciales Esto exige una aplicación activa de la ley y aumenta el riesgo de exponer datos confidenciales a terceros no autorizados.

¿Cómo ayuda Cyera a mitigar esos riesgos?

Cyera combina soluciones críticas de detección, clasificación y corrección en una única plataforma para proteger sus datos en el entorno de Microsoft 365. Estas son las principales cuestiones que Cyera puede ayudar a resolver:

¿Qué datos tengo y dónde se encuentran?
Cyera descubre y clasifica automáticamente todos los datos confidenciales almacenados en los almacenes de datos de SharePoint y OneDrive en todo su entorno de Microsoft 365.

¿Quién puede acceder a los datos?
Cyera permite ver a qué tipos de clases de datos y almacenes de datos tienen acceso los usuarios de Copilot. Además, ayuda a detectar anomalías en los permisos de acceso, como que un empleado de recursos humanos tenga acceso a datos de clientes. Cyera destaca y prioriza las vulnerabilidades críticas, los problemas de seguridad de los datos y los riesgos asociados con un acceso excesivamente permisivo en entornos de Microsoft 365, ya sea por acceso público, acceso a nivel de organización o acceso individual.

¿Cómo ayuda Cyera a mitigar esos riesgos para M365?

¿Cómo puedo asignar el etiquetado de sensibilidad correcto a los datos?

Cyera detecta archivos con etiquetas de confidencialidad de Microsoft incorrectas, que no se ajustan a las políticas de protección de la información vigentes. Cyera asigna automáticamente las etiquetas de confidencialidad correctas a los archivos existentes a los que Microsoft Copilot puede hacer referencia. Esto también garantiza que el contenido generado recientemente herede las etiquetas correctas de sus archivos de origen.

Las empresas que trabajan con Microsoft 365 eligen Cyera para mejorar la seguridad de sus datos y su ciberresiliencia, mantener la privacidad y el cumplimiento normativo, y obtener control sobre su activo más valioso: los datos.

Para obtener más información sobre cómo Cyera puede ayudarle a mejorar el uso seguro de Microsoft Copilot, Programa una demostración hoy.

Share