Microsoft 365 Copilot Governance – sicher dank Purview
Das Thema Copilot für Microsoft 365 und KI ist in aller Munde. Fast täglich werden Unternehmen mit Neuigkeiten konfrontiert. KI-Tools lösen sowohl Begeisterung als auch Angst und Bedenken aus. Gerade wenn es um das Thema Microsoft 365 Copilot Governance geht, lohnt sich hier ein genauerer Blick. In diesem Artikel fassen wir die wichtigsten Schritte zum Schutz Ihrer Unternehmensdaten zusammen und zeigen, wie Microsoft Purview Sie dabei unterstützt.
Microsoft 365 Copilot Datenschutz
Kann Copilot für Microsoft 365 datenschutzkonform eingesetzt werden? Diese Frage kann aufgrund der Komplexität und der vielfältigen Einsatzmöglichkeiten von Copilot nicht pauschal beantwortet werden. Der entscheidende Faktor ist hier die individuelle Nutzung im Unternehmen, zum Beispiel: In welchen Bereichen soll Microsoft Copilot eingesetzt werden?
Wie bei jedem anderen Cloud Service müssen Sie als Unternehmen eine Folgenabschätzung vornehmen. Daraus können dann die notwendigen Maßnahmen für einen rechtskonformen Einsatz strukturiert ermittelt und umgesetzt werden.
Dafür sind folgende Schritte erforderlich:
Was bedeutet das konkret?
In der Konzeptionierungsphase wird ein grundlegendes Verständnis dafür geschaffen, welche Daten von den KI-Services ausgeschlossen werden sollen. Es geht hier z. B. um sensible Informationen oder Firmengeheimnisse.
Welche technischen Möglichkeiten bietet Microsoft Purview als Unterstützung?
Generell wird Microsoft 365 Copilot immer die Benutzerberechtigungen respektieren. Das bedeutet, sollte ich als Anwender eine Datei nicht sehen dürfen, dann wird auch Copilot sie nicht finden.
Microsoft Purview Information Protection (Video: Purview Information Protection), ehemals als Azure Information Protection (AIP) bekannt, ist eine umfassende Lösung zur Klassifizierung, Kennzeichnung und zum Schutz von Dokumenten und E-Mails. Diese Technologie ermöglicht es Organisationen, sensible Daten zu identifizieren und zu kontrollieren, wie diese Daten verwendet und verbreitet werden. Durch die Klassifizierung von Daten können Unternehmen Richtlinien festlegen, die automatisch die entsprechenden Schutzmaßnahmen auf die klassifizierten Informationen anwenden. Dies schließt Verschlüsselung, Zugriffssteuerung und visuelle Kennzeichnung ein.
Diese Klassifizierung wird, mit Hilfe von Labels, an Inhalte verknüpft. Je nach Lizenzumfang kann diese Zuweisung auch automatisiert erfolgen. In den meisten Fällen werden die Anwender selbst die Inhalte klassifizieren. Häufig verwendete Datenklassen sind:
- Öffentlich
- Intern
- Vertraulich
- Streng Vertraulich
Mit Hilfe dieser Datenklassifizierung geht Microsoft Purview Information Protection noch einen Schritt weiter. Erstens werden Inhalte aus geschützten Dokumenten nicht wiedergegeben, es sei denn, der Anwender hat im Label die Rolle Co-Owner, Co-Author oder eine benutzerdefinierte Rolle zugewiesen, bei welcher die Funktion „Copy and extract Content“ aktiviert ist. Die Standardrollen „Viewer“ und „Reviewer“ können zwar die Dokumente einsehen, aber Microsoft Copilot kann die Inhalte nicht als Textbaustein verwenden.
Microsoft 365 Copilot Governance mit Vertraulichkeitsbezeichnungsvererbung
Und was passiert, wenn Sie Microsoft 365 Copilot nutzen, um neue Inhalte basierend auf einem Element zu erstellen, auf das eine Vertraulichkeitsbezeichnung angewendet wurde? In diesem Fall wird die Vertraulichkeitsbezeichnung aus der Quelldatei automatisch mit den Schutzeinstellungen der Bezeichnung vererbt.
Beispielsweise wählt ein Benutzer die Funktion „Präsentation aus Datei in PowerPoint erstellen“ aus. Auf den Quell-Inhalt ist die Vertraulichkeitsbezeichnung Vertraulich\Jeder (uneingeschränkt) angewendet, und diese Bezeichnung ist so konfiguriert, dass eine Fußzeile angewendet wird, die „Vertraulich“ anzeigt. Der neue Inhalt wird automatisch mit derselben Fußzeile als Vertraulich\Jeder (uneingeschränkt) bezeichnet.
Fazit
Mit einer umfassenden Planung beim Thema Microsoft 365 Copilot Governance und dem Einsatz von Microsoft Purview Information Protection haben Sie als Unternehmen selbst in der Hand, was und wie zu Copilot für Microsoft 365 übermittelt wird.
Copilot für Microsoft 365
Haben Sie eine konkrete Frage zum Thema Microsoft 365 Copilot Governance oder benötigen Sie Unterstützung bei der Einführung von Copilot für Microsoft 365? Dann kontaktieren Sie uns gerne direkt: