Door Dominique Hermans en Sjoerd Schudde – Gepubliceerd op: 26 juli 2024
Steeds meer organisaties willen de kracht van Microsoft 365 Copilot zelf ontdekken. Een van de grootste uitdagingen is echter om tijdens deze ontdekkingsfase controle te houden over data van de organisatie en gebruikers. In dit blogartikel leggen we uit hoe je op een verantwoorde manier kunt starten met Microsoft 365 Copilot. We begeleiden je stap voor stap door het proces, van het controleren van de huidige toegang tot informatie tot het versterken van je informatiebeveiliging en -beheer met Microsoft Purview.
Copilot voor Microsoft 365 is de slimme AI-assistent die medewerkers en organisaties de komende jaren gaat helpen om slimmer te werken. Met Copilot kun je meer taken in minder tijd uitvoeren. Denk bijvoorbeeld aan gespreksverslagen die automatisch worden samengevat, zodat de belangrijkste punten en afspraken direct duidelijk zijn. Door repetitieve taken over te nemen, helpt Copilot bedrijven om productiever te zijn; je vindt sneller de benodigde informatie zonder steeds te moeten schakelen tussen verschillende schermen en applicaties.
Wat Microsoft 365 Copilot sterk onderscheidt van andere generatieve AI-tools is dat je altijd zelf in controle bent over je data. Dat wil zeggen dat je zelf bepaalt welke data je indexeert voor gebruik in Copilot. Dat betekent dus dat je de toegang tot informatie goed moet regelen. Want als iedereen in je organisatie toegang heeft tot alle informatie, dan kan dat ook in Copilot gebruikt worden. Daarom is het goed om na te denken hoe je in controle blijft over de data die je gebruikt in Microsoft 365 Copilot.
In dit artikel vertellen we je hoe je ervoor zorgt dat iedereen veilig kan experimenteren met Microsoft 365 Copilot en hoe je als medewerker en organisatie altijd grip houdt over je data.
1. Weet waar je data staat
Voordat je begint met het gebruik van Microsoft 365 Copilot, is het verstandig om te weten waar je data zich bevindt. Het is essentieel om te controleren welke bestanden en informatie zijn opgeslagen in OneDrive, Teams, SharePoint Online of Exchange, omdat dit de locaties zijn die door Copilot worden geïndexeerd. Door dit goed in kaart te brengen, zorg je ervoor dat Copilot optimaal kan functioneren en de meest relevante en nauwkeurige resultaten genereert. Neem even de tijd om te checken waar je data staat, zodat je zonder zorgen aan de slag kunt met de krachtige mogelijkheden van Microsoft 365 Copilot. Denk erover na dat gebruikers ook toegang tot bepaalde informatie kunnen hebben, die je mogelijk toch wilt uitsluiten voor het gebruik van Microsoft 365 Copilot. Soms is het goed om bepaalde omgevingen of documenten volledig uit te sluiten voor alle gebruikers.
2. Geef eindgebruikers inzicht in hun data
Leg je gebruikers uit hoe ze de toegang tot documenten kunnen controleren voor zichzelf en groepen. Daarvoor kun je gebruikmaken van Access Reviews, een standaard functionaliteit in Microsoft 365. Daarmee kunnen gebruikers precies zien hoe hun huidige data-omgeving eruitziet en welke rechten zij hebben. Zo kun je bijvoorbeeld bij een pilotgroep voorafgaand controleren of alle rechten goed staan. Voordeel hiervan is dat het een gebruiksvriendelijke tool is, waar IT niet aan te pas hoeft te komen.
Hoe werkt Access Reviews? Alle reviewers krijgen een verzoek per e-mail en komen daarna in een omgeving waarin ze op basis van aanbevelingen de toegang binnen een SharePoint-, Teams- of OneDrive-omgeving kunnen reviewen. Vervolgens geeft de reviewer aan welke gebruikers geen toegang meer nodig hebben tot bepaalde mappen of bestanden en wat daarvoor de reden is. Daarna worden wijzigingen automatisch doorgevoerd of de bevindingen worden nog gecontroleerd door een tweede reviewer.
3. Aanvullende verbeteringen voor meer controle
Als je met de pilotgroep onderweg bent, kun je stapsgewijs met Microsoft Purview de informatiebeveiliging en het informatiebeheer rondom Copilot aanscherpen. Purview biedt verschillende functionaliteiten afhankelijk van de licentie die je hebt binnen Microsoft 365. Zo kun je de interacties met Copilot monitoren en helpen bij het naleven van risico- en compliancevereisten.
Informatiebeveiliging
Ga bij het gebruik van Microsoft 365 Copilot altijd uit van het zero-trust principe. Het principe bestaat uit drie richtlijnen:
- Geef gebruikers alleen toegang tot de informatie die ze daadwerkelijk nodig hebben, om hun dagelijkse werkzaamheden uit te voeren en op het moment dat zij dat nodig hebben.
- Minimaliseer de gevolgen en de toegang tot gegevens en gebruik analyses om inzicht te krijgen, bedreigingen te detecteren en je te verdedigen tegen kwaadwillenden.
- Zorg ervoor dat gebruikers zich altijd op meerdere manieren moeten of kunnen identificeren op basis van identiteit, locatie, apparaatstatus, et cetera. Want je data kan op orde zijn, maar als de inloggegevens van een gebruiker op straat liggen is je omgeving nog steeds niet veilig.
Naast deze principes kun je ook Data Loss Preventie gebruiken om het risico van dataverlies te minimaliseren. De tooling helpt je om beleid te formuleren binnen Microsoft 365 over het gebruik van gevoelige informatie. Zo zijn voor medische, financiële en privacygevoelige gegevens al vooraf gedefinieerde regels vastgelegd op basis van geldende wet- en regelgeving. Daarnaast kun je zelf regels toevoegen over andere soorten gevoelige data, om proactief je data te beschermen.
Informatiebeheer
Naast beveiliging biedt Microsoft Purview ook verschillende manieren om je informatie binnen Microsoft 365 veilig en efficiënt te beheren. Zo kun je met sensitivity labels je documenten en e-mails classificeren en beveiligen op bestandsniveau. Dit houdt in dat de classificatie (en encryptie) in de metadata van het bestand staat. Deze labels zorgen ervoor dat nieuwe documenten automatisch dezelfde beveiligingsclassificatie krijgen als het bronbestand. Als je Copilot bijvoorbeeld vraagt om een nieuw document aan te maken op basis van een gelabeld document, dan erft het nieuwe document hetzelfde sensitivity label. Dit helpt om consistente beveiliging en compliance te handhaven.
Copilot-activiteit wordt in Auditing gelogd als events, waardoor zichtbaar wordt hoe en wanneer gebruikers met Copilot interactie hebben, welke bestanden ze raadplegen en met welke applicaties. Documenten met sensitivity labels worden ook weergegeven in deze logs, wat helpt bij het traceren van beveiligings- en compliance-incidenten.
Met Communication Compliance analyseer je prompts en antwoorden van Copilot om ongewenste of risicovolle interacties of het delen van gevoelige informatie te detecteren. Zo kun je een overzicht zien van wat er is gedetecteerd en voeg je snel eigen beleidsregels en steekwoorden toe om de analyse aan te passen aan je specifieke behoeften. Met Content Search kun je user prompts en antwoorden ook doorzoeken. Dit biedt een eenvoudige manier om data met betrekking tot Copilot te analyseren. Voor meer uitgebreide naleving kan eDiscovery worden gebruikt, waarmee data met betrekking tot Copilot kan worden geëxporteerd of bevroren, zodat je achteraf kan reproduceren hoe informatie is ontstaan.
Je kunt ook een Retentiebeleid binnen Microsoft Purview toepassen op gegevens die worden gegenereerd door Copilot. Dit betekent dat user prompts en antwoorden onderhevig zijn aan dezelfde retentieregels als andere bedrijfsdata. Dit helpt bij het voldoen aan wettelijke en regelgevende vereisten en zorgt ervoor dat informatie gedurende de vereiste tijdsperiode wordt bewaard of verwijderd.
Tot slot is er nog de AI Hub: een tool die je snel inzicht geeft in het AI-gebruik binnen je organisatie. Als je organisatie niet aan de slag gaat met Copilot, is de kans groot dat je medewerkers andere generatieve AI-oplossingen gaan gebruiken. Met de AI Hub zie je precies welke andere oplossingen in je organisatie worden gebruikt.
Tot slot
Zoals je hebt kunnen lezen biedt Microsoft 365 veel mogelijkheden om je informatiebeveiliging en -beheer bij het gebruik van Copilot goed in te richten. Dit helpt je om de controle over je data te behouden en te voldoen aan alle eisen op het gebied van gegevensbescherming en compliance. Let op! Informatiebeveiliging en -beheer zijn geen eenmalig processen. Microsoft 365 Copilot ontwikkelt zich erg snel en naarmate de tijd vordert wordt het waarschijnlijk steeds intensiever gebruikt. Blijf dus continu borgen dat je controle houdt over jouw data.
Waar begin je?
Veel organisaties zien de voordelen van Copilot voor Microsoft 365, maar vragen zich af waar ze moeten beginnen. Welke voordelen biedt Copilot aan jouw medewerkers? Wat is de invloed op de dienstverlening, en waar moet je als organisatie nog meer rekening mee houden? Ons advies is om klein te beginnen met een pilot, te experimenteren en geleidelijk meer medewerkers toegang te geven. Zo zorg je ervoor dat (onwetende) eindgebruikers goed beschermd zijn tegen de risico’s en valkuilen van AI. Meer weten? Ontdek ons kickstartprogramma!