Kun työntekijä kysyy Copilotilta nopeasti muuttuvasta aiheesta – kuten uusimmista tulosjulkistuksista, lainsäädännön muutoksista tai ajankohtaisista uutisista – ajantasainen tieto on ratkaisevan tärkeää. Microsoft 365 Copilotin Web Search -ominaisuus tuo vastauksiin ajankohtaista verkkotietoa, täydentäen kielimallin omaa tietopohjaa.
Mutta yhtä tärkeää kuin ajantasainen tieto on sen turvallinen ja hallittu käsittely. Tässä artikkelissa Microsoft avaa, miten Copilotin web-haku toimii, miten se on suojattu, ja mitä neljä suojaustasoa varmistavat yritystason tietoturvan ja läpinäkyvyyden.
🧭 Miksi web-haku on tärkeä Copilotissa
Perinteinen kielimalli perustuu koulutusdataan, joka vanhenee ajan myötä. Copilotin web-haku kuroo umpeen tämän tiedollisen kuilun.
Esimerkiksi kysymykseen “Mikä on Seattlen uuden jääkiekkoseuran nimi?” Copilot voi antaa ajantasaisen vastauksen, lähteineen ja viittauksineen – toisin kuin ilman web-hakua, jolloin vastaus voisi perustua vanhentuneeseen dataan.
Sama koskee yritysmaailmaa: talousanalyytikko, joka pyytää “uusimpia neljännesvuosituloksia ja voittotarinoita”, tarvitsee reaaliaikaista web-pohjaista dataa, ei vanhaa kuvaa menneestä.
Copilot yhdistää tämän ajantasaisen tiedon yrityksen omaan sisältöön – turvallisesti ja hallitusti.
🔒 Mitä menee verkkoon ja mitä ei
Copilotin web-haku koostuu kolmesta vaiheesta:
- Käyttäjän kehotus (prompt)
Käyttäjän antama pyyntö käsitellään täysin Microsoft 365:n palvelurajojen sisällä – yritysdataa ei lähetetä ulos. - Web-kysely
Jos Copilot tunnistaa, että vastaus tarvitsee ajankohtaista tietoa, se muodostaa lyhyen avainsanakyselyn (esim. “Company financials”).
– Kysely on anonymisoitu: se ei sisällä käyttäjän tai tenantin tunnisteita
– Se ei sisällä ladattuja tiedostoja
– Se lähetetään turvallisesti Bing Search Serviceen - Vastaus
Copilot palauttaa yhdistetyn vastauksen, joka perustuu sekä yrityksen sisäiseen tietoon että web-lähteisiin, jotka näkyvät käyttäjälle lähdeviitteinä.
Kaikki tapahtuu läpinäkyvästi: käyttäjä näkee, mistä tiedot tulevat ja mitkä avainsanat on lähetetty hakuun.
🧱 Copilotin neljä suojaustasoa
1️⃣ Ylläpitäjän hallinta (Admin Controls)
IT-ylläpitäjät voivat määrittää tarkasti, kuka ja missä tilanteessa saa käyttää web-hakua.
- “Allow Web Search” -käytäntö mahdollistaa käytön hallinnan käyttäjä- tai ryhmätasolla
- Kaikki haut kirjataan lokiin ja ovat nähtävissä Microsoft Purview eDiscovery ja Data Security Posture Management -työkaluissa
2️⃣ Käyttäjäsuojaus (User Protections)
Käyttäjä voi itse päättää, haluaako käyttää web-hakua.
- Copilotissa voi vaihtaa “Work only” ↔ “Work + Web” -tilan
- Käyttöliittymä näyttää lähteet ja hakusanojen lähetystavan
- Responsible AI -säännöt estävät riskialttiit tai arkaluontoiset haut automaattisesti
3️⃣ Kyselysuojaus (Query Safeguards)
Copilot lähettää vain välttämättömät avainsanat, ei koko kehotusta.
- Käyttäjä- ja tenant-tunnisteet poistetaan
- Kaikki yhteydet Bing-hakuun ovat salattuja
- Tulokset palaavat turvallisesti Microsoft 365:n rajojen sisälle
4️⃣ Sopimusperusteiset sitoumukset (Contractual Commitments)
Microsoft ei käytä kyselydataa mainontaan tai mallien koulutukseen.
- Dataa ei jaeta mainostajille eikä sitä käytetä Bingin tai Copilotin koulutukseen
- Se luokitellaan asiakkaan luottamukselliseksi tiedoksi (Customer Confidential Information)
🏢 Ohjeet käyttöönottoon
- Aloita pienimuotoisesti, mutta salli web-haku oletuksena
Pilotoi käyttö esimerkiksi myynnissä, taloudessa ja lakiosastoilla – eri näkökulmista saatava palaute on arvokasta. - Suojaa arkaluontoiset tiedostot DLP-politiikoilla (Data Loss Prevention for Copilot)
Käytä herkkyysluokituksia (esim. “Confidential”, “Highly Confidential”) ja varmista, että Copilot ei käsittele arkaluontoisia dokumentteja. - Ota lokitus ja auditointi käyttöön
Tarkista Purview eDiscoveryssä, että kyselylokit näkyvät yhdessä kehotusten ja vastausten kanssa.
Tee säännöllisiä tarkistuksia ja määritä toimintamalli mahdollisia poikkeamia varten. - Kouluta käyttäjät läpinäkyvyyteen ja kontrolliin
Lyhyt koulutus auttaa ymmärtämään, miten lähteet näkyvät, miten web-haku otetaan käyttöön tai pois, ja miksi Copilot joskus estää tietyn dokumentin käsittelyn. - Laadi käyttöohjeistus: mitä saa ja ei saa tehdä
Esim.- ✅ Sallittu: markkinatrendit, julkisten yritysten tiedot, standardit
- ⚠️ Varottava: yritysostojen due diligence -aineistot
- 🚫 Kielletty: luottamuksellisten dokumenttien käsittely, jos DLP sen estää
✅ Johtopäätös: Ajantasaisuutta ilman riskejä
Microsoft 365 Copilotin web-haku tarjoaa reaaliaikaisia, viitattuja vastauksia – mutta ei yritysdatan kustannuksella.
Sen monikerroksinen suojaus (hallinta, käyttäjän kontrollit, tekniset varmistukset ja sopimustason sitoumukset) varmistavat, että organisaatio voi hyödyntää web-pohjaista tekoälyä turvallisesti ja vastuullisesti.
