Ermöglicht er unautorisierten Zugriff auf sensible Daten?
Wie in meinem letzten Blogpost angekündigt, steigen wir heute tiefer in die Materie ein und beschäftigen uns ganz konkret mit der Frage:
Auf welche Daten kann Copilot for Security eigentlich zugreifen?
Als leistungsfähiger KI-Assistent kann er auf interne Dokumente, Daten und Systeme des Unternehmens zurückgreifen, um maßgeschneiderte Inhalte und Lösungen zu erstellen. Gleichzeitig kann er auch auf öffentlich verfügbare Informationen, Nachrichten und Trends zugreifen, um deren Inhalte in Deinen Prompts zu verarbeiten (wenn der Zugriff auf öffentliche Webinhalte von Deinem Unternehmen genehmigt wird).
Microsoft hat zwei Schutzmechanismen eingebaut, um Euer Unternehmen bei der Verwendung vom Copilot for Security vor Datenmissbrauch zu schützen.
Einschränkung der Zugriffsrechte auf Nutzerebene
Einschränkung der Zugriffsrechte auf Admincenterebene
Einschränkung der Zugriffsrechte auf Nutzerebene
Bezüglich des Datenzugriffs kannst Du Dir den Copilot for Security als den verlängerten Arm Deines Security-Teams vorstellen. Er ist wie ein Werkzeug, das Dir bei Deiner Arbeit hilft, aber er kann nichts tun, was Du nicht auch selbst könntest. Aus diesem Grund hat er auch nur auf die Daten Zugriff, auf die auch Du zugreifen kannst. Es ist also unmöglich, dass er Dir aus Versehen unautorisierten Zugriff zu sensiblen Daten verschafft.
Hier nochmal in Stichpunkten zusammengefasst, auf welche Daten der Copilot for Security Zugriff hat:
Eure Unternehmensdaten: Copilot for Security kann auf interne Dokumente, Daten und Systeme zugreifen, die für Dich relevant sind. Das können beispielsweise E-Mails, Dateien in SharePoint, oder auch Informationen aus Eurer Microsoft 365 Umgebung sein.
Öffentliche Daten: Wenn Dein Unternehmen es zulässt, kann Copilot for Security auch auf öffentliche Informationen zugreifen, wie zum Beispiel Nachrichtenartikel oder Forschungsstudien. Das hilft ihm dabei, aktuelle Bedrohungen besser einzuschätzen und Dich proaktiv zu warnen.
Deine Anfragen: Copilot for Security ist kein eigenständiger Akteur, sondern arbeitet auf Deine Anweisung hin. Er kann nur auf Daten zugreifen, die Du ihm über einen Prompt zur Verfügung stellst oder für die Du die entsprechenden Berechtigungen hast.
Einschränkung der Zugriffsrechte auf Admincenterebene
Jedes Admincenter stellt für den Copilot for Security eine zusätzliche Tür zu sensiblen Unternehmensdaten dar. Nehmen wir beispielsweise das Microsoft Purview Compliance Center: Hier kann der Copilot mit den richtigen Berechtigungen tief in personenbezogene Daten eintauchen. Er könnte Muster erkennen, die Rückschlüsse auf sensible Informationen wie Gesundheitsdaten oder politische Überzeugungen zulassen. Solche Analysen sind in der Praxis gängig, um beispielsweise Compliance-Risiken zu identifizieren.
Da der Zugang zu den einzelnen Admincentern die Handlungsmacht des Copilot for Security enorm steigert, muss jedes Admincenter einzeln via Plug-In freigeschaltet werden. Dieser zusätzliche Schutzmechanismus sorgt dafür, dass der Zugriff des Copilot for Security auf sensible Daten immer bewusst und kontrolliert erfolgt.
Zusammengefasst:
Copilot for Security ist ein leistungsstarkes Werkzeug, das Dir dabei helfen kann, Deine Unternehmensdaten zu schützen. Aber es ist wichtig zu verstehen, wie der Zugriff auf diese Daten funktioniert. Mit den richtigen Einstellungen und einer sorgfältigen Planung kannst Du sicherstellen, dass Copilot for Security ein echter Gewinn für Deine Sicherheitsstrategie ist.
Jetzt weißt Du, auf welche Daten der Copilot for Security zugreift. In meinem nächsten Beitrag gehe ich darauf ein, was er mit diesen Daten macht.
Hast Du noch Fragen oder möchtest Du etwas genauer wissen? Dann hinterlasse gerne einen Kommentar!
Deine Sophie
Comments