Os Riscos de Segurança de Dados ao Adotar o Copilot para Microsoft 365

A Microsoft está liderando quando se trata de ecossistemas baseados em IA. O assistente de IA Copilot para Microsoft 365 recém-introduzido pela empresa acessa dados organizacionais para oferecer aos usuários uma experiência de fluxo de trabalho integrada. No entanto, com muitos dados vem grande responsabilidade. As ferramentas baseadas em IA aumentam a produtividade ao mesmo tempo em que geram novos dados substanciais que devem ser protegidos. Essas ferramentas simultaneamente aumentam o risco de exposição inadvertida de informações confidenciais.

O que é o Copilot para Microsoft 365?

O Copilot é o assistente de trabalho com IA da Microsoft que se integra aos aplicativos do Microsoft 365 (M365), como Outlook, Word, Excel, Teams e outros aplicativos, para criar uma ferramenta de produtividade de fluxo de trabalho integrada e holística. Lançado pela primeira vez em 1º de novembro de 2023, o assistente com tecnologia de IA solicita aos usuários um prompt para gerar conteúdo e ajudar os usuários a agendar reuniões, enviar e-mails, criar apresentações e realizar outras tarefas com mais produtividade. Os principais benefícios do Copilot para Microsoft 365 incluem:

• Capacidade dos usuários de obter sugestões em tempo real ao redigir e-mails, criar documentos, escrever código e realizar outras tarefas relacionadas ao trabalho. O Copilot pode antecipar suas necessidades e oferecer sugestões personalizadas, economizando tempo e aumentando a produtividade.
• Automatizando tarefas rotineiras como organizar arquivos, agendar reuniões no calendário e criar relatórios.
• Resumir reuniões e conversas da equipe, que podem ser compartilhadas com o restante da organização para que todos fiquem atualizados sobre discussões e decisões importantes.
• Aprendendo com suas ações e preferências para personalizar suas sugestões e se adaptar intuitivamente ao seu próprio estilo de trabalho.

O principal objetivo da Microsoft com o Copilot para M365 é ajudar usuários e organizações a trabalhar mais rápido, de forma criativa e com mais eficiência.

O que torna o Copilot único?

Diferentemente de outros softwares com tecnologia de IA, o Copilot para Microsoft 365 utiliza simultaneamente o contexto e a inteligência da internet, integra dados de trabalho e sincroniza com tarefas em andamento em vários dispositivos para trazer aos usuários recursos aprimorados de IA para suas tarefas relacionadas ao trabalho. Mas aqui está a melhor parte: você sabia que o Copilot não se limita ao Microsoft 365?

O Copilot inclui vários Microsoft Copilots diferentes que aproveitam mecanismos de IA subespecializados para atender a diferentes casos de uso. Assim, o Copilot deve ser conceituado como uma nova pilha de tecnologia em vez de uma simples ferramenta de produtividade. Por exemplo, o pacote inclui o Microsoft Copilot for Sales e o Microsoft Service Copilot, ambos incluem e estendem o Copilot para Microsoft 365, que será atualizado e lançado ao longo de 2024.

Como o Copilot forma um conjunto abrangente de tecnologias de IA, seus usuários precisam estar cientes dos riscos inerentes ao uso dessa tecnologia. De acordo com o relatório da Gartner Assessing the Impact of Microsoft's Generative AI Copilots on Enterprise Application Strategy, "os Copilots da Microsoft são construídos sobre uma interdependência complexa de tecnologias novas e existentes da Microsoft que, se não forem avaliadas adequadamente, podem levar a riscos como baixa conformidade e governança de dados."

Quais são os riscos de segurança de dados ao adotar o Microsoft Copilot para 365?

Muitas organizações ainda não estão totalmente preparadas para lidar com os riscos associados à implementação das tecnologias Copilot para M365 da Microsoft em larga escala. A Microsoft afirma que o sistema de controle de acesso incorporado ao seu locatário do Microsoft 365 foi projetado para evitar o compartilhamento acidental de dados entre usuários, grupos e diferentes locatários. Além disso, o Microsoft Copilot para Microsoft 365 está configurado para revelar apenas informações que um usuário pode acessar, utilizando os mesmos mecanismos de acesso a dados implementados em vários serviços do Microsoft 365. No entanto, obter visibilidade sobre onde os dados confidenciais estão armazenados pode ser desafiador para muitas organizações. O mesmo ocorre ao lidar com controles de acesso a dados e rótulos de confidencialidade da Microsoft (Microsoft Information Protection ou "MIP") no Microsoft 365. Aqui estão alguns dos principais riscos que o Copilot para Microsoft 365 introduz:

• Exposição de dados confidenciais: A falta de visibilidade sobre arquivos confidenciais e armazenamentos de dados, combinada com permissões de acesso excessivas, pode expor dados confidenciais a usuários não autorizados. Embora a exposição de dados confidenciais a funcionários apresente seu próprio conjunto de riscos, esses riscos são multiplicados nas mãos de pessoas mal-intencionadas internas e agentes de ameaças caso decidam explorar níveis de acesso negligentes.
• Exposição de Dados Confidenciais Gerados pelo Copilot: O uso de diversas fontes de dados pelo Copilot pode fazer com que os usuários não percebam que o conteúdo gerado contém informações confidenciais, como dados empresariais sigilosos ou dados de funcionários. Isso pode levar ao compartilhamento não intencional de dados confidenciais com terceiros e usuários não autorizados.
• Uso Inadequado de Rótulos de Sensibilidade: O conteúdo recém-gerado herda os rótulos de sensibilidade dos arquivos que o Copilot referenciou para criar o conteúdo. Isso aumenta ainda mais o problema de rotulagem inconsistente de arquivos confidenciais exigindo aplicação ativa e aumenta o risco de expor dados confidenciais a partes não autorizadas.

Como a Cyera ajuda a mitigar esses riscos?

A Cyera combina soluções críticas de descoberta, classificação e remediação em uma única plataforma para proteger seus dados no ambiente Microsoft 365. Aqui estão as principais considerações que a Cyera pode ajudar a responder e resolver:‍

Quais Dados Eu Tenho e Onde Estão Localizados?
A Cyera descobre e classifica automaticamente todos os dados confidenciais armazenados em datastores do Sharepoint e OneDrive em todo o seu ambiente Microsoft 365.

Quem Pode Acessar os Dados?
A Cyera permite que você veja quais tipos de classes de dados e datastores os usuários do Copilot têm acesso. A Cyera também ajuda você a detectar anomalias nas permissões de acesso, como um funcionário de recursos humanos com acesso a dados de clientes. A Cyera destaca e prioriza exposições críticas, problemas de postura de segurança de dados e riscos associados a acessos excessivamente permissivos em ambientes do Microsoft 365 - seja por acesso público, acesso em toda a organização ou acesso individual.

Como Posso Atribuir a Rotulagem de Sensibilidade Correta aos Dados?‍

A Cyera detecta arquivos que possuem rótulos de sensibilidade da Microsoft incorretos, desalinhados com as políticas de proteção de informações existentes. A Cyera atribui automaticamente os rótulos de sensibilidade corretos aos arquivos existentes referenciáveis pelo Microsoft Copilot. Isso também garante que o conteúdo recém-gerado herdará os rótulos corretos de seus arquivos de origem.

Empresas que trabalham com o Microsoft 365 escolhem a Cyera para melhorar sua segurança de dados e resiliência cibernética, manter a privacidade e a conformidade regulatória e obter controle sobre seu ativo mais valioso: dados.

Para saber mais sobre como a Cyera pode ajudá-lo a melhorar o uso seguro do Microsoft Copilot, agende uma demonstração hoje.