Hallitse ylilaajaa jakamista: Turvaa Microsoft 365 Copilotin ja agenttien käyttö

Kirjoittaja /

Linkki alkuperäiseen artikkeliin

Generatiivinen ja agenttipohjainen tekoäly mullistavat organisaatioiden toimintaa – mutta ne voivat myös tuoda mukanaan uusia riskejä ja vahvistaa jo olemassa olevia haasteita. Microsoft 365 Copilot luo sisältöä käyttäjän käyttöoikeuksien perusteella, mikä tarkoittaa, että esimerkiksi liialliset käyttöoikeudet, perityt pääsyt tai puuttuvat luottamuksellisuusmerkinnät voivat lisätä riskejä merkittävästi.

Yksi keskeisimmistä huolenaiheista tietoturvajohtajien näkökulmasta on sisäinen ylilaaja jakaminen – tilanne, jossa työntekijöillä on pääsy enemmän tietoihin kuin heidän roolinsa edellyttäisi. Copilotin ja agenttien kyvykkyys tiivistää, yhdistellä ja esittää tietoa eri konteksteista tekee vahvoista käyttöoikeusrajoituksista entistä kriittisempiä.

Ylilaajan jakamisen juurisyyt

Useimmiten kyse ei ole käyttäjien pahantahtoisuudesta vaan konfiguraatio-ongelmista, kuten:

  • Sivustojen yksityisyysasetukset, jotka antavat kaikille organisaation käyttäjille pääsyn
  • Oletusasetukset, joissa tiedosto jaetaan ”kaikille”
  • Rikkinäinen käyttöoikeusperintä (eri tasojen oikeudet eivät ole linjassa)
  • Jaot ryhmälle ”kaikki paitsi ulkoiset käyttäjät”
  • Tiedostot ilman herkkyysluokituksia, jotka ohjaisivat käyttöä ja jakamista

Hallintamalli Copilotille ja agenteille

Microsoft suosittelee vaiheittaista mallia ylilaajan jakamisen ehkäisemiseksi ja AI-hallinnan vahvistamiseksi:

  1. Pilotointi – Ota Copilot käyttöön pienellä käyttäjäjoukolla ja rajoitetulla määrällä matalariskisiä sivustoja. Tämä vaihe auttaa tunnistamaan käyttöoikeusongelmia ja rakentamaan luottamusta.
  2. Laajennettu käyttöönotto – Skaalaa käyttö organisaatioon, samalla korjaten ylijaon riskejä ja vahvistaen merkintä- ja suojauskäytäntöjä.
  3. Jatkuva hallinta – Ota käyttöön automaattiset käytännöt, säännöllinen seuranta ja jatkuva parantaminen riskien vähentämiseksi ja Copilotin käytön turvaamiseksi.

SharePoint Advanced Management (SAM) – hallintatyökalut

Koska SharePoint on monille organisaatioille tiedonjaon keskus, sen hallinta on suoraan yhteydessä siihen, mitä Copilot ja agentit voivat käyttää. SAM tarjoaa:

  • Sisällön hallinnan arvioinnit – tunnistaa virheelliset asetukset, luvattomat käyttöoikeudet ja passiiviset sivustot yhdellä hallintapaneelilla
  • Elinkaaren hallinnan – löytää ja arkistoi inaktiiviset tai omistajattomat sivustot
  • Käyttöoikeusraportit – tuo näkyväksi ylijaon, kuten julkiset linkit ja liialliset ryhmäpääsyt
  • Rajoitettu pääsy (Restricted Access) – sulkee sivuston vain valituille käyttäjille kriisitilanteissa
  • Rajoitettu sisällön haku (Restricted Content Discovery, RCD) – estää ylijaettujen sivustojen tiedot näkymästä Copilotissa ja agenteissa; valtuutusta voidaan myös delegoida sivuston omistajille

Microsoft Purview – tietoturva AI-sovelluksille

Microsoft Purview täydentää SAM:ia tarjoamalla suojaus- ja valvontakyvykkyydet koko Microsoft 365 -ympäristössä:

  • Data Security Posture Management (DSPM) for AI arvioi dataympäristön riskit
  • Data Risk Assessments tunnistavat ylijaon riskit viikoittain top-100 aktiivisimmalla sivustolla
  • Automaattinen suojaus – esimerkiksi DLP-politiikat voivat estää PII-tietojen käytön Copilotissa
  • Elinkaarikäytännöt – poistavat vanhentuneen sisällön, vähentäen datan hajontaa ja riskejä

Yhtenäinen lähestymistapa datan turvaamiseen

Ylilaajan jakamisen ehkäisy ja AI:n turvallinen hyödyntäminen edellyttävät yhtenäistä hallintaa. Yhdistämällä SharePoint Advanced Managementin hallintatyökalut ja Microsoft Purview’n suojauskyvykkyydet, organisaatiot voivat varmistaa, että Copilot ja agentit tukevat innovaatiota turvallisesti ja hallitusti.

Yhteystiedot
wpChatIcon
wpChatIcon
Scroll to Top