Sua organização está pronta para implementar o Copilot for Microsoft 365?

As maiores empresas de tecnologia do mundo querem se destacar nesse espaço, incluindo a Microsoft, que, com sua enorme base de clientes, está começando a introduzir e incentivar a implantação do Copilot for Microsoft 365.

O Copilot é um assistente de IA incorporado

Ao contrário de outras ferramentas de IA generativa publicamente disponíveis na web, como o Gemini da Google ou o ChatGPT, o Copilot for Microsoft 365 está integrado às aplicações do Microsoft Office e tem acesso a vastas quantidades de dados corporativos internos e confidenciais que anteriormente não podiam ser consultados dessa forma.

Com a IA generativa (por exemplo, o ChatGPT) na web, o Forcepoint DLP tem sido capaz de monitorar e controlar isso como uma exfiltração de dados desde o início e proteger a propriedade intelectual que sai da organização. A necessidade de garantir o uso interno da IA, como o Copilot for M365, é apenas o próximo passo.

O Copilot for M365 possui enormes benefícios, os casos de uso demonstrados pela Microsoft no lançamento incluem:

Copilot elaborando um e-mail no Outlook

Copilot no Excel analisando dados para tendencias

Esses casos de uso, embora ótimos, também têm o potencial de resultar em desastre. Imagine alguém da equipe de vendas consultando o Copilot em busca de alguns dados confidenciais de RH, como os salários de outros membros da equipe, e esses resultados realmente sendo retornados.

Outro exemplo desastroso: Imagine em uma empresa de capital aberto se alguém fora da equipe de finanças começasse a consultar o Copilot com informações relacionadas aos resultados financeiros e desempenho da empresa. Isso poderia ajudar outras pessoas fora da empresa a obter insights que poderiam ser usados para insider trading, ou até mesmo causar à organização a necessidade de pré-anunciar detalhes dos ganhos.

Os privilégios de usuário herdados do Microsoft 365 podem ser problemáticos

Situações como essas destacam a importância de ter uma estratégia de governança de dados e controles implementados antes da implementação do Copilot fot Microsoft 365. Até a Microsoft aconselha os clientes sobre desafios de governança como esses. Ainda mais quando se considera que o modelo de segurança do Copilot for Microsoft 365 é baseado nas permissões existentes do Microsoft 365 de um usuário. Isso significa que qualquer arquivo, pasta, e-mail ou informação de equipes a que um indivíduo tenha acesso pode ser possivelmente usado pelo Copilot AI em sua resposta.

A Forcepoint pode ajudar a garantir que as organizações estejam prontas para um lançamento seguro do Copilot. Com as capacidades de Data Security Posture Management (DSPM) da Forcepoint, somos capazes de integrar de forma eficaz com o ambiente da Microsoft, incluindo Azure AD, Azure Blob, Azure Files, OneDrive e SharePoint. Essa integração nos dá total visibilidade em relação a:

• Permissões de Acesso
• Classificação e Rotulagem de Dados
• Possíveis Configurações Incorretas
• Residência de Dados
• Dados Redundantes, Obsoletos e Triviais (ROT)
• Dados Duplicados

As informações fornecidas pelo Forcepoint DSPM oferecem visibilidade e clareza aos seus dados.

O Forcepoint DSPM coleta esse nível de dados e os alimenta em nossos painéis de análise de dados DSPM para fornecer aos analistas de segurança uma visão em tempo real dos riscos aos quais estão atualmente expostos, permitindo-lhes priorizar corretamente e decidir sobre a melhor ação a ser tomada.

Quando se trata de considerar os vários fatores de risco, especialmente em relação ao lançamento do Copilot, Permissões de Acesso e Classificação de Dados são dois componentes que se destacam. Ter total visibilidade sobre ambos é fundamental, permitindo que sua organização gerencie adequadamente os riscos associados. Essa visibilidade também significa que sua segurança terá mais tempo para testar configurações. Ter esse conhecimento alivia muitos dos riscos envolvidos em uma implantação do Copilot, garantindo um lançamento seguro e sem problemas.

Aqui na Forcepoint, estamos prontos para ajudar sua organização a garantir um lançamento bem-sucedido do Copilot. Entre em contato conosco para uma demonstração do Forcepoint DSPM. Também podemos ajudar com uma avaliação gratuita de riscos de dados e muito mais.