Microsoft 365 Copilot: implementering - databeskyttelse og tillit

1. Start med et pilotprogram

En betryggende tilnærming er å starte med et pilotprogram som involverer en liten fokusgruppe. På denne måten kan du forstå M365 Copilots muligheter, identifisere hull og finne brukstilfeller.- "Begynn med en liten pilot med en variert gruppe mennesker ledet av prosjektledere og IT-fagfolk. Perfeksjoner den over tid, og utvid deretter gradvis", sier Joe Pegg, informasjonssikkerhetsansvarlig i Orange Business.  

2. Gjennomgå tilgang og tillatelser  
 

Et viktig poeng med Microsoft 365 Copilot er at den integreres i leietakermiljøet, slik at den får tilgang til alt brukeren har tilgang til. Definer derfor prosjektets omfang nøye, og gå gjennom tilgangsrettighetene. Opprettholdelse av sikkerheten begynner med effektiv tilgangskontroll, regelmessige gjennomganger og omfattende opplæring. For å forbedre sikkerheten ytterligere må man kategorisere og merke data på riktig måte og implementere automatisert dataklassifisering.   
 

Regelmessig gjennomgang og oppdatering av brukernes tilgangsrettigheter bidrar til å forhindre potensielle sikkerhetsbrudd og sikrer at kun autorisert personell har tilgang til sensitive data. Ideelt sett bør disse gjennomgangene gjennomføres oftere enn én gang i året for å sikre at brukere som har blitt behørig og adekvat offboardet, ikke beholder uautorisert tilgang.   
 

- "Under pilotprosjektet vårt ble jeg positivt overrasket over hvor godt Microsoft 365 Copilot respekterte eksisterende tilgangskontroller. Vi testet den grundig, men den viste bare data som brukeren var autorisert til å se".  
 

Microsoft 365 Copilot leser bare data fra Microsoft-verktøy, så hvis det finnes data du ikke vil at verktøyet skal ha tilgang til, må du sørge for at de ikke er lagret på tilgjengelige steder. I pilotfasen av implementeringen bør du oppfordre til å fokusere på å teste M365 Copilot nøye, se etter uautorisert tilgang og rapportere funn.   
 

- "Ved å forberede seg grundig og bruke tilgjengelige ressurser kan bedrifter integrere Microsoft 365 Copilot effektivt, samtidig som de opprettholder høye sikkerhets- og personvernstandarder". 

3. Krypter og anonymiser sensitive data  
 

Kryptering og anonymisering av sensitiv informasjon er både viktig og komplisert. Mens kryptering alltid bør brukes når man håndterer sensitive data, byr anonymisering på flere utfordringer, særlig når det gjelder samsvar og risikostyring.   
 

- Ikke alle data trenger å anonymiseres, men alle potensielt sensitive data må arve sikkerhetsprotokollene til de opprinnelige dataene.   
 

Microsoft 365 Copilot behandler spørsmål ved hjelp av Microsoft-ressurser. Når brukeren sender inn en spørring, anonymiseres dataene og sendes til en sikker, avskjermet modell for behandling. Microsoft kan ikke avkryptere disse anonymiserte dataene, noe som sikrer personvern og sikkerhet. Denne prosessen håndteres imidlertid på Microsofts side, og organisasjoner må stole på Microsoft når det gjelder denne delen av datahåndteringen.   
 

- "Bedrifter som implementerer Microsoft 365 Copilot, må bestemme seg for å stole på at den ikke vil eksponere eller misbruke dataene deres eller generere skadelig eller partisk innhold". 

4. Gi brukerne opplæring i ansvarlig bruk av AI  
 

Opplæring og bevisstgjøring av brukerne er avgjørende ved implementering av Microsoft 365 Copilot for å forhindre feilinformasjon og sikre riktig bruk. De ansatte bør få opplæring i både mulighetene og begrensningene som ligger i AI, og hvilke bruksområder som er hensiktsmessige. Bevisstgjøringsprogrammer bør også understreke viktigheten av å verifisere AI-generert innhold for å unngå spredning av unøyaktigheter eller villedende informasjon.  
 

- "For å bekrefte nøyaktigheten av Microsoft 365 Copilots resultater kan du spørre hvor informasjonen ble funnet og se gjennom den opprinnelige filen. Brukere bør oppfordres til å rapportere eventuelle avvik uten frykt for konsekvenser".  
 

En av funksjonene i Microsoft Copilot er muligheten til å transkribere Teams-møter og levere sammendrag og handlingspunkter på forespørsel. M365 Copilot er utformet for ikke å være støtende eller eksponere data, og er programmert for ikke å fremstille deltakerne negativt.   
 

- "Hvis noen uttrykker en bekymring under et møte, er Microsoft 365 Copilot programmert til å rapportere det på en saklig måte uten fordommer eller negative konnotasjoner".