Microsoft Copilot for 365 bruker eksisterende tilgangsstyring for å hindre at ansatte får uautorisert tilgang til virksomhetenes data. På samme måte avgjør tilgangsstyringen hvilket innhold AI-tjenestene får lov til å bruke for å generere innhold og svar.
Copilot for 365 bruker teknologier som Microsoft Graph og Microsoft Semantic Index for å hjelpe AI-tjenestene i MS 365 med å skape innhold basert på interne og eksterne data. I korte trekk skjer dette ved at Microsoft Graph beriker brukerens forespørsel ved å tilføre informasjon basert på data brukeren har tilgang til.
Tilsvarende brukes MS Semantic Index til å justere forespørslene basert på brukermønster og historikk, mye i likhet med dagens søkemotorer.
Copilot øker risikoen for uautorisert tilgang til data
Microsoft Graph begrenser hvilke data som er tilgjengelig for AI-en ut fra brukerens tilgangsrettigheter. Enkelt sagt, så har ikke brukeren tilgang til verken mer eller mindre informasjon enn før virksomheten tok i bruk Copilot.
Utfordringen oppstår når tilgangsstyringen ikke er så god som den burde være. Da vil AI-en kunne frembringe innhold og svare på forespørsler med utgangspunkt i informasjon som brukeren ikke har tilgang til. For eksempel ved å skrive inn forslag til priser basert på foreliggende kontrakter, hente informasjon om årsak til sykemelding eller på andre måter lekke sensitiv informasjon.
Dessverre kan vi ikke forutse helt hvordan AI-en kan ende opp med å bruke disse dataene for å svare ut brukernes forespørsler. Dette er en kjent egenskap med generativ AI, som er teknologien Copilot baserer seg på.
Copilot er et kraftig verktøy som på mange måter gjør informasjon mer tilgjengelig enn noen gang, og med mangelfull tilgangsstyring, økes sannsynligheten for at ansatte får tilgang til informasjon de ikke skal ha tilgang til, og dermed øker risikoen for brudd på informasjonssikkerhet og personvern.
For streng tilgangsstyring reduserer gevinsten ved Copilot
Vi mener en av de store fordelene med Copilot er hvordan Microsoft Graph og Semantic Index gjør virksomhetens data tilgjengelig for AI-tjenestene til Microsoft. På denne måten kan brukerne lage virksomhetsnære dokumenter og presentasjoner, oppsummere møter, hente ut informasjon fra intranett og annet som er avhengig av interne datakilder.
Sett i sammenheng med muligheten til å også benytte eksterne datakilder som internett, så har du et veldig kraftig verktøy.
Utfordringen her er motsatt av det vi påpekte tidligere; nemlig for streng tilgangsstyring eller for dårlig tilgang på data. Hvis relevant data ikke er tilgjengelig for brukeren, er den heller ikke tilgjengelig for Copilot. Det betyr at generert innhold og svar på forespørsler blir mindre pålitelig og nøyaktig. Resultatet er at de ansatte ikke får det innholdet de er ute etter, eller med den kvaliteten de har behov for.
Vår anbefaling
Hvis din virksomhet skal innføre Copilot for MS 365 kan du gjøre følgende for å håndtere risiko og øke gevinst:
- Kartlegge områdene og prosessene i virksomheten hvor Copilot kan gi mest gevinst.
- Kartlegge hvilke data og datakilder virksomheten sitter på, og hvorvidt disse er tilgjengelige og har rett kvalitet til bruk i Copilot.
- Analyser og vurder risikoen ved mangelfull tilgangsstyring ved virksomhetens data og datakilder, og iverksett målrettede tiltak der risikoen eller usikkerheten er for høy.
Ved å få bedre kontroll på dataene dine, kan du altså slå to fluer i ett smekk; redusere risiko for brudd på informasjonssikkerhet og personvern samt øke gevinsten ved å ta i bruk Copilot.
Har du lyst til å bli enda bedre kjent med Microsoft Copilot for Microsoft 365? Ta en titt på BDOs kommende seminar.