Het gebruik van Microsoft Copilot stelt bedrijven bloot aan risico’s op het gebied van gegevensbeveiliging, met name mogelijke lekken als gevolg van uitgebreide toegang en soms ontoereikende classificatie van gevoelige informatie. Econocom kan je helpen om dingen duidelijker te zien.
Microsoft Copilot is een revolutionaire productiviteitstool! Je hoeft geen tijd te verspillen aan het zoeken naar informatie of het verzamelen van documenten met betrekking tot een project. Vraag het gewoon en Copilot doet de rest! Je “teamgenoot”, zoals Pascal Van der Vennet, Business Development Director & Partner Manager Microsoft Practice, Econocom Belux, het noemt, doet het onderzoek, analyseert het en bezorgt je een samenvatting, een kant-en-klare e-mail volgens jouw verzoek! Maar deze tool brengt ook uitdagingen met zich mee op het gebied van gegevensbeveiliging, met name wat betreft toegangsbeheer.
Omdat Microsoft Copilot de native toegangscontrole van Microsoft 365 heeft, kan het dezelfde gegevens weergeven als de gebruiker, inclusief documenten, e-mails en notities. “Het is daarom essentieel om bepaalde voorzorgsmaatregelen te nemen voor elke implementatie in een bedrijf om ervoor te zorgen dat gevoelige gegevens onder controle blijven,” waarschuwt Pascal Van der Vennet.
Het risico van ongeautoriseerde toegang
Er zijn drie belangrijke punten om rekening mee te houden. Microsoft Copilot vertrouwt op bestaande machtigingen of toegangsbeleid. Dit betekent dat het geen document of informatie zal aanbieden aan iemand die daar geen recht op heeft. Er kan echter een risico op ongeautoriseerde of zelfs kwaadwillige toegang ontstaan als de configuratie van rechten en autorisaties niet conform is.
Concreet moet u waakzaam zijn bij het configureren van rechten en autorisaties, vooral voor Sharepoint-sites, Teams-groepen of strategische of vertrouwelijke documenten, om de toegang tot informatie te beperken tot bevoegde personen. “Daarom moet je bijzondere aandacht besteden aan toegang en machtigingen, bijvoorbeeld door toegang, rechten en machtigingen in kaart te brengen voor gegevens om gevoelige en kritieke punten te identificeren en te corrigeren,” zegt Pascal Van der Vennet.
Classificatie, labels…
Bovendien kunnen gegevens verkeerd worden geclassificeerd en de tool is gebaseerd op een systeem van labels die niveaus van vertrouwelijkheid aangeven. Een document dat bijvoorbeeld slecht geclassificeerd is – een financieel plan, salarisstroken, een strategisch plan – mag niet voor iedereen toegankelijk zijn, tenzij het wordt opgeslagen in een ruimte waar de rechten openstaan voor het hele bedrijf; Microsoft Copilot zou het kunnen aanbieden aan elke werknemer die een gerelateerde zoekopdracht uitvoert. Een ander risico is het toegankelijk maken van een document waarvan we dachten dat het goed verborgen was in sub-subdirectories… Het enige wat nodig is, is een slecht geconfigureerde share met een te grote groep, een share voor het hele bedrijf, met een externe gast. De risico’s op incidenten zijn zeer reëel, ” benadrukt Pascal Van der Vennet. Ze kunnen financiële, juridische of reputatiegevolgen hebben…”.
Hun veiligheid hangt dus af van de correcte toekenning van labels. Helaas is deze classificatie zelden volledig en kan er sprake zijn van inconsistenties. Handmatige labeling is gevoelig voor menselijke fouten en is niet aangepast aan de enorme volumes content die de meeste bedrijven beheren. Bovendien is de labelingtechnologie van Microsoft beperkt tot bepaalde bestandstypen.
Ten slotte erven documenten die door Microsoft Copilot worden gegenereerd niet standaard of automatisch de labels die de vertrouwelijkheidsniveaus van de brondocumenten aangeven. Als gevolg hiervan kunnen nieuwe documenten met gevoelige gegevens worden gedeeld met onbevoegde gebruikers. Het kan echter moeilijk zijn om ervoor te zorgen dat al deze documenten correct worden geclassificeerd vanwege de volumes die door de tool worden geproduceerd.
Beheer van toegang
Het is daarom cruciaal om de beveiligingssystemen te versterken bij het implementeren van Microsoft Copilot, maar ook om een solide programma voor het beheer van gegevenstoegang op te zetten om blijvende bescherming te garanderen. Er zijn verschillende manieren om de drie soorten risico’s die gepaard gaan met de invoering en het gebruik van Copilot te bestrijden.
Ten eerste is het essentieel omhet principe van de minste privileges, ook bekend als Zero Trust, te implementeren entoe te passen. Deze voorzorgsmaatregel zorgt ervoor dat gebruikers alleen de autorisaties hebben die ze nodig hebben om hun taken uit te voeren, wat het risico op gegevenslekken aanzienlijk vermindert. Het proces moet het eenvoudig maken om de rechten van de verschillende gegevenseigenaren te controleren. Het moet ook workflows bevatten voor toegangsverzoeken en goedkeuringen, evenals zichtbaarheid van geautoriseerde toegang.
Deze eerste maatregel wordt versterkt door de systematische detectie en classificatie van gegevens. Dit verbetert de kwaliteit van de labeling van gegevensopslagsystemen en nieuwe inhoud die door Microsoft Copilot wordt gegenereerd. Dit maakt het veel eenvoudiger om de vereiste beveiligingscontroles voor alle inhoud te implementeren. Bovendien is het nauwkeurig labelen van gegevens essentieel voor het opzetten van een effectieve DLP-strategie (Data Loss Prevention).
Automatiseer de reactie op bedreigingen voor beveiliging
Om de risico’s voor gegevensbeveiliging effectief te verminderen, moeten de processen voor het detecteren van en reageren op potentiële bedreigingen worden geautomatiseerd. Dit betekent dat de risicofactoren die van invloed zijn op cruciale gegevens snel moeten worden herkend en dat er geautomatiseerde maatregelen moeten worden genomen om hierop te reageren.
Bedrijven kunnen bijvoorbeeld voorkomen dat gevoelige informatie in gevaar komt door automatisch ongepaste autorisaties in te trekken en verdachte gebruikersaccounts uit te schakelen. Bovendien,” voegt Pascal Van der Vennet toe, “kunnen beveiligingsteams door waarschuwingen over bedreigingen te activeren, of het nu gaat om pogingen om autorisaties te wijzigen of om toegang tot vertrouwelijke documenten, snel bronnen van gevaar identificeren en preventieve maatregelen nemen om schade te voorkomen of te minimaliseren in het geval van een inbraak”.
Dit gedetailleerde toegangsbeheer is daarom een essentieel element in de controle van de veiligheid en vertrouwelijkheid van gegevens en de blootstelling ervan in het informatiesysteem van het bedrijf. Kortom, wie heeft er toegang? Zijn al deze toegangen conform de regels en legitiem?
Een globaal overzicht van informatie in de omgeving
Beveiliging begint stroomopwaarts. Voordat Microsoft Copilot wordt ingezet, helpt Econocom bedrijven met het analyseren van hun gegevens en het maken van een momentopname van hun informatie-assets. “De uitdaging is om te begrijpen waar de gegevens zich bevinden, wie de meest gevoelige en strategische gegevens beheert, hoe de gegevens worden gedeeld en wie toegang heeft tot wat.
Kortom, een algemeen beeld krijgen van de informatie in de Microsoft 365-omgeving en de resources van elke gebruiker: het aantal gedeelde mailboxen, OneDrive, Teams-groepen, Sharepoint-sites, enz. Het moet ook een overzicht hebben per type gebruiker of gegevens, een meer micro overzicht van de gegevens om te identificeren of ze gevoelig zijn of niet. “Deze zoektocht zal de weerbaarheid van het bedrijf alleen maar versterken en tegelijkertijd de productiviteit en creativiteit ontwikkelen”, besluit Pascal Van der Vennet.