Microsoft Copilot Verilerinin Açığa Çıkmasını Önleme


Karakter: Microsoft Copilot başlığı

Bu makale Rob Sobers, Varonis tarafından yazılmıştır.

Microsoft Copilot, gezegendeki en güçlü üretkenlik araçlarından biri olarak anılıyor.

Copilot, Microsoft 365 uygulamalarınızın her birinde (Word, Excel, PowerPoint, Teams, Outlook vb.) yaşayan bir yapay zeka asistanıdır. Microsoft’un hayali, günlük işlerdeki angaryayı ortadan kaldırmak ve insanların yaratıcı problem çözücüler olmaya odaklanmasını sağlamaktır.

Copilot’u ChatGPT ve diğer yapay zeka araçlarından farklı kılan şey, 365’te üzerinde çalıştığınız her şeye erişebilmesidir. Copilot belgeleriniz, sunumlarınız, e-postanız, takviminiz, notlarınız ve kişileriniz genelinde verileri anında arayabilir ve derleyebilir .

Bilgi güvenliği ekiplerinin sorunu da burada yatıyor. Copilot, bir kullanıcının erişebildiği tüm hassas verilere erişebilir ve bu genellikle çok fazladır. Ortalama olarak bir şirketin M365 verilerinin %10’u tüm çalışanlara açıktır.

Copilot ayrıca korunması gereken net yeni hassas verileri hızla oluşturabilir. Yapay zeka devriminden önce insanların veri oluşturma ve paylaşma yeteneği, onu koruma kapasitesini çok geride bırakıyordu. Veri ihlali eğilimlerine bakın. Üretken yapay zeka bu ateşe gazyağı döküyor.

Bir bütün olarak üretken yapay zeka söz konusu olduğunda açıklanacak çok şey var: model zehirlenmesi, halüsinasyon, derin sahtekarlıklar vb. Ancak bu yazıda özellikle veri güvenliğine ve ekibinizin güvenli bir Yardımcı Pilot’u nasıl sağlayabileceğine odaklanacağım. açarak yaymak.

Microsoft 365 Copilot kullanım örnekleri

M365 gibi bir işbirliği paketiyle üretken yapay zekanın kullanım örnekleri sınırsızdır. Pek çok BT ve güvenlik ekibinin neden erken erişim elde etmek için yaygara kopardığını ve kullanıma sunma planlarını hazırladığını anlamak kolaydır. Verimlilik artışları çok büyük olacak.

Örneğin, boş bir Word belgesi açabilir ve Copilot’tan, OneNote sayfalarını, PowerPoint destelerini ve diğer ofis belgelerini içerebilen hedef veri kümesini temel alarak bir müşteri için teklif taslağı hazırlamasını isteyebilirsiniz. Birkaç saniye içinde tam kapsamlı bir teklifiniz var.

Microsoft 365 Yardımcı Pilot
Microsoft 365 Yardımcı Pilot
Kaynak: Kahraman

Microsoft’un lansman etkinliği sırasında verdiği birkaç örnek daha:

Microsoft 365 Copilot nasıl çalışır?

Burada, Copilot isteminin nasıl işlendiğine ilişkin basit bir genel bakış verilmiştir:

Microsoft 365 Copilot'un nasıl çalıştığının görsel temsili
Microsoft 365 Copilot’un nasıl çalıştığının görsel temsili
Kaynak: Microsoft

Microsoft 365 Copilot güvenlik modeli

Microsoft’ta üretkenlik ve güvenlik arasında her zaman aşırı bir gerilim vardır.

Bu durum, korona virüs sırasında BT ekiplerinin, temeldeki güvenlik modelinin nasıl çalıştığını veya kuruluşlarının M365 izinlerinin, gruplarının ve bağlantı politikalarının ne kadar formda olduğunu tam olarak anlamadan Microsoft Teams’i hızlı bir şekilde dağıtmasıyla ortaya çıktı.

Güzel haberler:

Kötü haber:

Kötü haberi tek tek ele alalım.

İzinler

Şirketler Microsoft 365’te en az ayrıcalığı kolayca uygulayabilseydi, Copilot’a yalnızca kullanıcının erişebileceği şeylere erişim izni vermek mükemmel bir fikir olurdu.

Microsoft, Copilot veri güvenliği belgelerinde şunları belirtir:

“Doğru kullanıcıların veya grupların kuruluşunuz içindeki doğru içeriğe doğru erişime sahip olmasını sağlamak için SharePoint gibi Microsoft 365 hizmetlerinde bulunan izin modellerini kullanmanız önemlidir.”

Kaynak: Microsoft 365 Copilot için Veri, Gizlilik ve Güvenlik

Ancak ampirik olarak biliyoruz ki çoğu kuruluş en az ayrıcalıktan olabildiğince uzaktır. Microsoft’un kendi Bulut İzin Riski Durumu raporundaki bazı istatistiklere bir göz atın.

Microsoft Bulut İzinleri Risk Raporu

Bu tablo, her yıl Microsoft 365 kullanan şirketler için binlerce Veri Riski Değerlendirmesi gerçekleştirdiğimizde Varonis’in gördükleriyle eşleşiyor. The Great SaaS Data Exposure adlı raporumuzda ortalama M365 kiracısının aşağıdaki özelliklere sahip olduğunu tespit ettik:

Bu neden oluyor? Microsoft 365 izinleri son derece karmaşıktır. Bir kullanıcının verilere erişebileceği tüm yolları düşünün:

Daha da kötüsü, izinler çoğunlukla BT veya güvenlik ekiplerinin değil, son kullanıcıların elindedir.

Etiketler

Microsoft, DLP ilkelerini uygulamak, şifreleme uygulamak ve veri sızıntılarını geniş ölçüde önlemek için hassasiyet etiketlerine büyük ölçüde güvenmektedir. Ancak pratikte etiket almak çalışmak özellikle de hassasiyet etiketlerini uygulamak için insanlara güveniyorsanız zordur.

Microsoft, verileriniz için en üst düzey güvenlik ağı olarak etiketleme ve engelleme konusunda pembe bir tablo çiziyor. Gerçeklik daha kasvetli bir senaryoyu ortaya koyuyor. İnsanlar veri yarattıkça etiketleme sıklıkla geride kalıyor veya güncelliğini yitiriyor.

Verilerin engellenmesi veya şifrelenmesi iş akışlarına zorluk katabilir ve etiketleme teknolojileri belirli dosya türleriyle sınırlıdır. Bir kuruluşun ne kadar çok etiketi varsa, kullanıcılar için o kadar kafa karıştırıcı olabilir. Bu özellikle daha büyük organizasyonlar için yoğundur.

Etiket tabanlı veri korumanın etkinliği, doğru ve otomatik güncellenen etiketler gerektiren çok daha fazla veri üreten yapay zekaya sahip olduğumuzda kesinlikle azalacaktır.

Etiketlerim iyi mi?

Varonis, aşağıdakileri tarayarak, keşfederek ve düzelterek bir kuruluşun Microsoft duyarlılık etiketlerini doğrulayabilir ve iyileştirebilir:

İnsanlar

Yapay zeka insanları tembelleştirebilir. GPT4 gibi Yüksek Lisans’lar tarafından oluşturulan içerik sadece iyi değil, aynı zamanda harikadır. Çoğu durumda hız ve kalite bir insanın yapabileceğinin çok ötesindedir. Sonuç olarak insanlar, güvenli ve doğru yanıtlar oluşturmak için yapay zekaya körü körüne güvenmeye başlıyor.

Copilot’un bir müşteri için teklif taslağı hazırladığı ve tamamen farklı bir müşteriye ait hassas verileri içerdiği gerçek dünya senaryolarını zaten gördük. Kullanıcı kısa bir bakıştan (veya hiç bakmadan) sonra “gönder” tuşuna basar ve artık elinizde bir gizlilik veya veri ihlali senaryosu vardır.

CTA Kahramanı

Kiracınızı Copilot için güvenliğe hazır hale getirme

Veri güvenliği duruşunuzu anlamanız kritik önem taşıyor önce Copilot’un kullanıma sunulması. Copilot muhtemelen birkaç hafta içinde genel kullanıma sunulacaktır, bu nedenle güvenlik kontrollerinizi uygulamaya koymanın şimdi tam zamanı.

Varonis, gerçek zamanlı risk görünümü ve en az ayrıcalığı otomatik olarak uygulama yeteneği sağlayan Veri Güvenliği Platformumuzla binlerce Microsoft 365 müşterisini koruyor.

Copilot ile neredeyse hiç manuel çaba harcamadan en büyük güvenlik risklerini gidermenize yardımcı olabiliriz. Microsoft 365 için Varonis ile şunları yapabilirsiniz:

Başlamanın en iyi yolu ücretsiz risk değerlendirmesidir. Kurulumu birkaç dakika sürer ve 24 saat içinde hassas veri riskinin gerçek zamanlı görünümünü elde edersiniz.

Bu makale ilk olarak Varonis blogunda yayınlandı

Varonis’in sponsorluğunda ve yazdığı



Source link