Was macht der Copilot for Security wirklich mit Euren Unternehmensdaten? Ein tiefer Einblick für Datenschutzbeauftragte, Unternehmer und IT-Leiter
Im letzten Beitrag dieser Serie haben wir uns angesehen, welche Daten der Copilot for Security überhaupt erreichen kann. Heute wollen wir genauer darauf eingehen, was er mit Euren Unternehmensdaten macht. Wie verarbeitet er sie? Wo speichert er sie? Und wer hat eigentlich Zugriff darauf? All diese Fragen klären wir jetzt!
Wie funktioniert der Copilot for Security im Detail?
Wenn du als Purview Compliance Admin dem Copilot eine Anfrage stellst – beispielsweise nach sensiblen Daten, die ein Mitarbeiter kurz vor seinem Ausscheiden gelöscht hat – durchsucht er deine definierten Datenquellen (E-Mails, Dateien, Kalender, ect.). Dabei extrahiert er die relevanten Informationen und speichert sie temporär.
Was ist dieser temporäre Speicher?
Der Copilot nutzt denselben sicheren Speicherbereich wie alle anderen Microsoft 365-Dienste. Das heißt, deine E-Mails, Dateien und auch die temporären Daten, die der Copilot verarbeitet, werden an einem zentralen Ort gespeichert und unterliegen den gleichen strengen Sicherheitsmaßnahmen. Dadurch ist gewährleistet, dass deine Daten jederzeit geschützt sind. So ist der Zugriff auf diese Daten nur dem Mandanten selbst möglich, was den Datenschutz gewährleistet. Dieses Vorgehen entspricht den geltenden Datenschutzbestimmungen und bietet Ihnen als Kunde die bestmögliche Sicherheit für Ihre personenbezogenen Informationen.
Für Nutzer aus der Europäischen Union (EU) bietet Microsoft 365 weitere Sicherheitsvorkehrungen zur Einhaltung der EU-Datengrenze. Der EU-Datenverkehr bleibt innerhalb der EU-Datengrenze, während der weltweite Datenverkehr zur LLM-Verarbeitung in die EU und andere Regionen geschickt werden kann. Diese Flexibilität gewährleistet eine optimale Leistung des Copilots, ohne die hohen Datenschutzstandards der EU zu verletzen. Microsoft setzt dabei auf eine Kombination aus technischen Maßnahmen und strengen Richtlinien, um sicherzustellen, dass deine Daten immer sicher und vertraulich behandelt werden.
Wie lange werden die Daten dort gespeichert?
Die Dauer der Speicherung ist variabel und hängt von verschiedenen Faktoren ab, wie der Komplexität der Anfrage und der aktuellen Auslastung des Systems. Generell gilt: Sobald der Copilot deine Anfrage beantwortet hat, werden die temporären Daten gelöscht. In der Regel werden die Daten für mindestens einen Tag und bis zu sieben Tagen gespeichert, bevor sie gelöscht werden.
Wo finde ich die Protokolle über die Aktivitäten des Copilots?
Um die Transparenz und Kontrolle über den Copilot for Security zu gewährleisten, generiert das System bei jeder Benutzeranfrage ein detailliertes Prozessprotokoll. Dieses Protokoll enthält Informationen über die gestellte Frage, die verwendeten Datenquellen, die generierte Antwort und den Zeitpunkt der Anfrage.
Gibt es ein Überwachungsprotokoll?
Soweit ich des bisher herausfinden konnte, gibt es zwar noch kein umfassendes Überwachungsprotokoll, das alle Aktivitäten des Copilot und Copilot for Security detailliert aufzeichnet. Im Purview Center kann man zwar sehen, welche Nutzer wann mit dem Copilot interagiert haben, aber noch nicht, was genau sie gemacht haben.
Neu ist jedoch der AI-Hub im Purview Center. Dort findet man einen Activity Explorer. Mit diesem Tool kannst du genauer untersuchen, wie der Copilot mit den von dir definierten Richtlinien umgeht. Du siehst zum Beispiel, ob der Copilot sensible Informationen identifiziert hat, die du zuvor markiert hast, oder ob er gegen bestimmte Regeln verstoßen hat. Das hilft dir dabei, sicherzustellen, dass der Copilot deine Daten so nutzt, wie du es möchtest.
Fazit
Der Copilot for Security bietet Unternehmen ein leistungsstarkes Werkzeug zur Verbesserung ihrer Sicherheit, ohne dabei die Kontrolle über ihre Daten zu verlieren. Ihre Unternehmensdaten werden im selben sicheren Umfeld gespeichert wie Ihre übrigen Daten, was ein hohes Maß an Sicherheit gewährleistet. Allerdings ist es wichtig zu beachten, dass die Konfiguration des Copilots entscheidend für den Datenschutz ist. In einem zukünftigen Beitrag werde ich genauer darauf eingehen, wie man den Copilot so konfiguriert, dass er keinen unberechtigten Zugriff auf das Internet hat und damit das Risiko von Sicherheitslücken minimiert.
Commentaires