Microsoft 365 Copilot Governance – sicher dank Purview
Das Thema Copilot für Microsoft 365 und KI ist in aller Munde. Fast täglich werden Unternehmen mit Neuigkeiten konfrontiert. KI-Tools lösen sowohl Begeisterung als auch Angst und Bedenken aus. Gerade wenn es um das Thema Microsoft 365 Copilot Governance geht, lohnt sich hier ein genauerer Blick. In diesem Artikel fassen wir die wichtigsten Schritte zum Schutz Ihrer Unternehmensdaten zusammen und zeigen, wie Microsoft Purview Sie dabei unterstützt.
Microsoft 365 Copilot Datenschutz
Kann Copilot für Microsoft 365 datenschutzkonform eingesetzt werden? Diese Frage kann aufgrund der Komplexität und der vielfältigen Einsatzmöglichkeiten von Copilot nicht pauschal beantwortet werden. Der entscheidende Faktor ist hier die individuelle Nutzung im Unternehmen, zum Beispiel: In welchen Bereichen soll Microsoft Copilot eingesetzt werden?
Wie bei jedem anderen Cloud Service müssen Sie als Unternehmen eine Folgenabschätzung vornehmen. Daraus können dann die notwendigen Maßnahmen für einen rechtskonformen Einsatz strukturiert ermittelt und umgesetzt werden.
Dafür sind folgende Schritte erforderlich:
Net at Work Microsoft Copilot-Einsteiger-Kit
Unser Starter-Paket bietet Ihnen die perfekte Grundlage, um Microsoft 365 Copilot in Ihrem Unternehmen zu testen und einzuführen. Wir helfen Ihnen, den ersten Use Case zu definieren, technische Einstiegshürden zu überwinden und erste Mehrwerte für Ihre Team sichtbar zu machen. Der Fokus liegt hierbei auf der Lösungsfindung für einen spezifischen Anwendungsfall mit einer kleinen Benutzergruppe, um schnell praktische Ergebnisse zu erzielen. Lassen Sie sich jetzt zum Einsteiger-Kit kostenlos beraten!
Was bedeutet das konkret?
In der Konzeptionierungsphase wird ein grundlegendes Verständnis dafür geschaffen, welche Daten von den KI-Services ausgeschlossen werden sollen. Es geht hier z. B. um sensible Informationen oder Firmengeheimnisse.
Welche technischen Möglichkeiten bietet Microsoft Purview als Unterstützung?
Generell wird Microsoft 365 Copilot immer die Benutzerberechtigungen respektieren. Das bedeutet, sollte ich als Anwender eine Datei nicht sehen dürfen, dann wird auch Copilot sie nicht finden.
Microsoft Purview Information Protection (Video: Purview Information Protection), ehemals als Azure Information Protection (AIP) bekannt, ist eine umfassende Lösung zur Klassifizierung, Kennzeichnung und zum Schutz von Dokumenten und E-Mails. Diese Technologie ermöglicht es Organisationen, sensible Daten zu identifizieren und zu kontrollieren, wie diese Daten verwendet und verbreitet werden. Durch die Klassifizierung von Daten können Unternehmen Richtlinien festlegen, die automatisch die entsprechenden Schutzmaßnahmen auf die klassifizierten Informationen anwenden. Dies schließt Verschlüsselung, Zugriffssteuerung und visuelle Kennzeichnung ein.
Diese Klassifizierung wird, mit Hilfe von Labels, an Inhalte verknüpft. Je nach Lizenzumfang kann diese Zuweisung auch automatisiert erfolgen. In den meisten Fällen werden die Anwender selbst die Inhalte klassifizieren. Häufig verwendete Datenklassen sind:
- Öffentlich
- Intern
- Vertraulich
- Streng Vertraulich
Mit Hilfe dieser Datenklassifizierung geht Microsoft Purview Information Protection noch einen Schritt weiter. Erstens werden Inhalte aus geschützten Dokumenten nicht wiedergegeben, es sei denn, der Anwender hat im Label die Rolle Co-Owner, Co-Author oder eine benutzerdefinierte Rolle zugewiesen, bei welcher die Funktion „Copy and extract Content“ aktiviert ist. Die Standardrollen „Viewer“ und „Reviewer“ können zwar die Dokumente einsehen, aber Microsoft Copilot kann die Inhalte nicht als Textbaustein verwenden.
Microsoft 365 Copilot Governance mit Vertraulichkeitsbezeichnungsvererbung
Und was passiert, wenn Sie Microsoft 365 Copilot nutzen, um neue Inhalte basierend auf einem Element zu erstellen, auf das eine Vertraulichkeitsbezeichnung angewendet wurde? In diesem Fall wird die Vertraulichkeitsbezeichnung aus der Quelldatei automatisch mit den Schutzeinstellungen der Bezeichnung vererbt.
Beispielsweise wählt ein Benutzer die Funktion „Präsentation aus Datei in PowerPoint erstellen“ aus. Auf den Quell-Inhalt ist die Vertraulichkeitsbezeichnung Vertraulich\Jeder (uneingeschränkt) angewendet, und diese Bezeichnung ist so konfiguriert, dass eine Fußzeile angewendet wird, die „Vertraulich“ anzeigt. Der neue Inhalt wird automatisch mit derselben Fußzeile als Vertraulich\Jeder (uneingeschränkt) bezeichnet.
Fazit
Mit einer umfassenden Planung beim Thema Microsoft 365 Copilot Governance und dem Einsatz von Microsoft Purview Information Protection haben Sie als Unternehmen selbst in der Hand, was und wie zu Copilot für Microsoft 365 übermittelt wird.
Net at Work Microsoft Copilot-Einsteiger-Kit
Unser Starter-Paket bietet Ihnen die perfekte Grundlage, um Microsoft 365 Copilot in Ihrem Unternehmen zu testen und einzuführen. Wir helfen Ihnen, den ersten Use Case zu definieren, technische Einstiegshürden zu überwinden und erste Mehrwerte für Ihre Team sichtbar zu machen. Der Fokus liegt hierbei auf der Lösungsfindung für einen spezifischen Anwendungsfall mit einer kleinen Benutzergruppe, um schnell praktische Ergebnisse zu erzielen. Lassen Sie sich jetzt zum Einsteiger-Kit kostenlos beraten!