_logo.svg.png){kind=logo}
Slik har Microsoft sikret trygg bruk av Copilot
Sikkerhet og personvern har stått øverst på prioriteringslisten i utviklingen av Copilot for Microsoft 365.
– Kunstig intelligens og Copilot markerer en ny æra innen databehandling. Det er på høyde med da vi fikk internett. Lanseringen av Copilot for M365, som vil gjøre KI-teknologien lett tilgjengelig og til en integrert del av Office-programmene, gir også Microsoft et stort ansvar, sier Dag Nyrud, direktør for sikkerhet og moderne arbeidsplasser i Microsoft Norge.
Selv om vi de siste årene har sett hvilken kraft KI-teknologien har, og hvilke nye muligheter det åpner for, er det fortsatt mange som er skeptiske og bekymret for utviklingen. Copilot har tilgang til dataen din, noe som gir helt nye muligheter, men også noen nye bekymringer.
Her svarer Microsofts Dag Nyrud på noen av de vanligste bekymringene.
– Er Copilot for Microsoft 365 trygg å bruke?
– Ja, Copilot for Microsoft 365 er trygg å bruke! Dine data er dine data, og de forblir beskyttet av sikkerhetsrammeverket til Microsoft 365, også når du bruker Copilot for Microsoft 365. Microsoft har ikke tilgang til brukerdata, men vi registrerer aktiviteter i datagrunnlaget og bruker denne innsikten til å forbedre tjenesten.
– Det er viktig å påpeke at brukerdata ikke blir brukt til å forbedre selve språkmodellen, og dermed ikke står i fare for å havne på avveie – slik vi blant annet har sett med andre AI-tjenester.
– Er det en risiko for at ansatte får tilgang til informasjon de ikke burde ha tilgang til?
– Med Copilot får ikke brukerne tilgang til mer data enn de allerede har. Men siden Copilot gjør informasjonen lettere tilgjengelig, er det ekstra viktig med god tilgangsstyring og klassifisering av data. Dette sikrer at ansatte kun har tilgang til informasjonen de trenger og er autorisert til å se.
– Hvis virksomheter er usikre på egen tilgangsstyring og klassifisering av data, kan det være lurt å forhøre seg med eksterne eksperter. Aktører som Atea har spesialkompetanse som kan være nyttig for å sikre at bedrifter håndterer sine data på en trygg og effektiv måte. Dette er spesielt viktig når de tar i bruk avanserte verktøy som Copilot.
Les mer om tilgangsstyring og god dataforvaltning i vår guide om Copilot for M365.
– Hvor effektiv er egentlig Copilot for Microsoft 365?
– Det er et veldig effektivt verktøy som kan forbedre en virksomhets arbeidsprosesser vesentlig. Siden vi nylig har lansert tjenesten, finnes det ikke gode nok studier på effektivitetsøkning ennå, men kunder i Norge som har hatt tilgang gjennom Early Access-programmet har alle gitt særdeles positive tilbakemeldinger.
– Det har vært gjennomført undersøkelser på generell bruk av kunstig intelligens, som viser en tidsbesparelse på over 25 prosent. Det vil ikke overraske meg om vi ser enda bedre tall med Copilot for M365, som tar utgangspunkt i selskapets egne data.
– Hvem eier det KI-assistenten lager?
– Hvis Copilot for Microsoft 365 hjelper til med å lage et bilde eller en tekst, vil opphavsretten til det genererte bildet eller teksten tilhøre brukeren som skapte det. Microsoft krever ikke noe form for eierskap.
– Men hva om Copilot for M365 skaper innhold som ligner noe andre har opphavsrett til?
– Med lanseringen av Copilot har vi også utviklet en opphavsrettighetsforpliktelse, kalt Copilot Copyright Commitment. Vi har innført en rekke sikkerhetstiltak og innholdsfiltre, for å unngå problemer med immaterielle rettigheter.
– Vi er så trygge på at dette vil fungere, at vi gir en garanti til kundene. Skulle det mot formodning oppstå juridiske utfordringer knyttet til opphavsrett, samtidig som sikkerhetstiltakene våre er fulgt, vil Microsoft forsvare kunden og dekke eventuelle kostnader som følge av slike krav.
Finner «alltid» brukere med tilganger de ikke skal ha
– Når du skrur på Copilot for Microsoft 365, vil mangel på tilgangskontroll bli veldig tydelig. Vi kommer til å se en del eksempler med data på avveie internt i egen organisasjon, sier IT-sikkerhetsrådgiver i Atea, Bendik Berntsen.
En stor utfordring for mange virksomheter er at ansatte har tilgang til mer data enn de skal ha. Dette er ikke en sikkerhetsbrist i Copilot, men problemet kan bli enda tydeligere når en virksomhet tar i bruk Copilot.
Bendik Berntsen tror det er mange som kjenner seg igjen i at de mangler kontroll over kanaler, data og tilganger i sitt Microsoft 365-miljø.
– I løpet av ett år gjør Atea enormt mange vurderinger og forsterkninger av M365-miljøer. Nesten hver eneste gang finner vi brukere med flere tilganger enn de skal ha, og manglende eller ingen struktur for dataforvaltning, sier Berntsen.
Når du skrur på Copilot for M365, vil dette bli veldig tydelig. Derfor er det viktig å kartlegge tilganger og data for å se om virksomheten er klar til å aktivere Copilot på en sikker måte.
Les mer om tilgangsstyring og god dataforvaltning i vår guide om Copilot for M365.
Utfordringen blir ikke mindre fremover
Virksomheter kommer til å generere mer data enn noen gang, ettersom data ofte blir generert automatisk. Et eksempel er møtenotater, som du nå kan få Copilot til å lage for deg, blant annet i kundedialog, medarbeidersamtaler og styremøter. Dette er informasjon som absolutt ikke kan komme på avveie.
– Det blir ekstremt viktig å ha på plass løsninger som kan oppdage og merke data som konfidensielle med én gang, slik at disse ikke kan leses av Copilot og dermed bli distribuert utover i organisasjonen, påpeker Berntsen.
Tidsbufferen forsvinner
En annen utfordring som Copilot bringer med seg, er tiden det tar å finne informasjon. Slik det er i dag har IT-avdelingen litt tid på seg til å isolere brukerkontoer og enheter dersom utenforstående har fått tilgang – og det tar fortsatt litt tid for angripere å lete seg gjennom data.
– Når virksomheten har aktivert Copilot, vil denne tidsbufferen nesten forsvinne. Det vil bli ekstremt enkelt for angripere å finne den informasjonen de ønsker, rett og slett fordi Copilot vil fungere som deres personlige assistent på innsiden av kundens miljø, sier Berntsen.
Løsningen er å ha god kontroll på virksomhetens data. Dersom du vet hvilke data du har hvor, hvem som har tilgang til dem, om de skal være lesbare og om de er riktige, så klarer du også å forvalte dataene på en god måte. Streng praktisering av tilgangskontroll og sentralisert administrasjon av alle enheter, er uansett å anbefale – uavhengig av om du tar i bruk Copilot eller ikke.
