AI & Security

Hoe Copilot veiligheid en efficiëntie binnen Microsoft 365 combineert

Een robuuste beveiliging is altijd al een prioriteit geweest voor Microsoft, en Microsoft Copilot voor Microsoft 365 vormt hierop geen uitzondering. Van het vertrouwen op bestaande Microsoft 365-beveiligingsfuncties tot de manier waarop Copilot zelf opereert: Copilot is ontworpen om naadloos te integreren met uw bestaande systemen, terwijl het helpt om uw data, infrastructuur en privacy te beschermen. De kracht van Copilot-beveiliging ligt vooral in hoe het omgaat met data, ingebouwde privacycontroles en de manier waarop het AI-model zelf wordt getraind.

1. Veiligheid komt op de eerste plaats

Microsoft Copilot helpt u productiever en creatiever te zijn, maar het is ook ontworpen om dat op een gepersonaliseerde manier te doen. De versie van Copilot waarmee u werkt, is geen gecentraliseerde bron die iedereen in uw bedrijf gebruikt. Het is uniek voor u. Copilot verkrijgt inzichten uit de projecten waaraan u werkt, wat uw prioriteiten zijn, uw schrijfstijl, en met wie u het meest samenwerkt. Kortom, het levert een persoonlijke ervaring door uw e-mails en vergaderingen samen te vatten, actiepunten te identificeren, en te helpen bij het creëren van inhoud voor documenten. 

Hoe meer u met Copilot werkt, hoe nuttiger en nauwkeuriger het wordt in het beantwoorden van vragen en uitvoeren van taken. Maar onthoud: niemand anders kan toegang krijgen tot uw Copilot-gegevens, inclusief Microsoft. Dit komt doordat Copilot de bestaande beveiligings-, identiteits- en nalevingsbeleid van uw organisatie in Microsoft 365 overneemt. Dit betekent dat Copilot, door ontwerp, alleen toegang heeft tot dezelfde data als gebruikers. Dit breidt in feite uw bestaande beveiligingsarchitectuur uit naar Copilot, wat een ander voordeel is van de integratie met Microsoft 365. Het maakt het ook eenvoudiger om de beveiligingsmogelijkheden te configureren en beheren, waardoor Copilot zelf veiliger wordt.

2. Een persoonlijke ervaring die werkt voor u

Omdat Copilot binnen Microsoft 365 is opgenomen, profiteert het van ingebouwde encryptiemogelijkheden om data te beschermen terwijl het wordt opgeslagen of gebruikt. Uw data “in rust” wordt versleuteld, en TLS-encryptie beschermt uw data wanneer deze wordt verzonden tussen Copilot-onderdelen en -diensten. Zoals eerder vermeld, kunnen alleen gebruikers binnen uw Microsoft 365-tenant toegang krijgen tot data, in overeenstemming met de machtigingen en toegangsbeleid van uw organisatie. Daarom moet uw IT-organisatie gebruikmaken van de beschikbare machtigingsmodellen in Microsoft 365-diensten om ervoor te zorgen dat de juiste gebruikers of groepen, inclusief gebruikers buiten uw organisatie, toegang hebben tot de juiste data.

Microsoft’s uitgebreide aanpak van beveiliging, privacy en identiteit combineert geavanceerde encryptiefuncties, robuuste tools, ondersteuning voor het Zero Trust-framework, nalevingsmogelijkheden, een inzet voor transparantie, en principes van verantwoorde AI om ervoor te zorgen dat Copilot veilig en ethisch wordt gebruikt binnen uw organisatie.

3. Beveiliging die werkt voor uw bedrijf

U beheert uw eigen data

Het beheersen van welke apps en technologieën toegang hebben tot en data delen om u productief te laten zijn, is een belangrijk onderdeel van het beveiligen van data. Microsoft deelt uw data niet met derden, tenzij u expliciet toestemming geeft. Copilot gebruikt geen van de data waartoe het toegang heeft voor het trainen van zijn LLM of voor het verbeteren van andere producten, tenzij u toestemming geeft. De ingevoerde opdrachten en de bijbehorende reacties zijn ook niet toegankelijk voor andere gebruikers. U kunt ook bepaalde bestanden of mappen uitsluiten van toegang door Copilot, zodat deze niet worden gebruikt als context voor reacties. Microsoft’s aanpak van databeheer helpt uw informatie veilig te houden, maar door u controle te geven, helpt het ook het vertrouwen op te bouwen dat essentieel is voor succesvolle adoptie. Wanneer gebruikers weten dat ze controle hebben over hun Copilot-gegevens en dat deze op verantwoorde wijze worden behandeld, zijn ze eerder geneigd om het te vertrouwen en er optimaal van te profiteren.

Dataverwerking en -opslag

Copilot draait volledig binnen de Microsoft Azure-cloud en is gebouwd in overeenstemming met de nieuwste Microsoft-commitment aan gegevensbeveiliging en privacy voor ondernemingen. Microsoft heeft zich gecommitteerd om ervoor te zorgen dat al zijn producten en diensten voldoen aan de AVG sinds die regelgeving van kracht werd. Daarom werkt Copilot ook in overeenstemming met de AVG evenals met EU- en andere datagrenzenstandaarden. Andere belangrijke beveiligings- en privacyonderwerpen om op te merken zijn:

  • Copilot gebruikt Microsoft Entra ID voor authenticatie en staat gebruikers alleen toe toegang te krijgen met commerciële databeveiliging via hun werkaccount.
  • Entra ID-gebruikersinformatie wordt aan het begin van een chatsessie verwijderd uit chatgegevens. Deze informatie wordt alleen gebruikt om te bepalen of de gebruiker in aanmerking komt voor commerciële databeveiliging.

Zero Trust toepassen

Het maximaliseren van de beveiligingsmogelijkheden van Copilot vereist dat het wordt geïntegreerd in uw Zero Trust-framework. Zero Trust is een ondernemingsbeveiligingsstrategie die is gebaseerd op de principes van expliciete verificatie voor elke gebruikerssessie. Minst-bevoorrechte toegang geeft gebruikers toegang tot het minimum aan netwerk- en gegevensbronnen dat ze op dat moment nodig hebben. Daarnaast wordt er verondersteld dat er een gegevensinbraak wordt gedaan, om de impact in geval van een beveiligingsincident te minimaliseren.

Principes van Zero Trust

Controleer zorgvuldig

Authenticeer en autoriseer altijd op basis van alle beschikbare gegevenspunten.

Geef alleen de benodigde toegang

Beperk gebruikersrechten met just-in-time en just-enough toegang, risicogebaseerde adaptieve beleid en gegevensbescherming.

Ga ervan uit dat er op elk moment een beveiligingsinbreuk kan plaatsvinden

Minimaliseer de impact en segmenteer de toegang. Verifieer end-to-end encryptie en gebruik analyses om zichtbaarheid te verkrijgen, dreigingsdetectie te stimuleren en verdedigingsmaatregelen te verbeteren.

4. Uw toegangspoort tot data en intelligentie

Een van de meest waardevolle voordelen van Copilot is de toegang tot Microsoft Graph. Het is daarom essentieel om de relatie tussen de twee te begrijpen, evenals hoe die relatie beveiliging, privacy en naleving waarborgt.

Wat is Microsoft Graph?

Microsoft Graph is een veilige en uniforme API-ontwikkelaarsplatform dat meerdere diensten, apparaten en hun gegevens binnen het Microsoft-ecosysteem met elkaar verbindt. In termen van Copilot voor Microsoft 365 omvat dit onder andere agenda-gegevens, e-mailbestanden en organisatorische structuur. Het meest relevant voor Copilot biedt Microsoft Graph verschillende opties voor het verbeteren van identiteits- en toegangsbeheer, productiviteit en samenwerking, en mensen- en werkplekintelligentie.

Identiteits- en toegangsbeheer

Microsoft Entra ID Governance helpt u ervoor te zorgen dat de juiste mensen op het juiste moment toegang hebben tot de juiste middelen. Dit kan gebruikers, groepen en applicaties omvatten, waarbij gebruikers zowel werknemers, zakenpartners, leveranciers als aannemers kunnen zijn. U beheert Microsoft Entra ID Governance-mogelijkheden door gebruik te maken van identity governance APIs in Microsoft Graph, zoals:

  • Access Reviews: Hiermee kunt u regelmatig controleren wie toegang heeft tot welke middelen, en indien nodig toegang herroepen.
  • Entitlement Management: Beheert het volledige levenscyclusbeheer van gebruikersrechten, inclusief het toekennen en intrekken van toegang op basis van rollen.
  • Lifecycle Workflows: Automatiseert het beheer van identiteiten door workflows in te stellen voor het gehele levenscyclusbeheer van identiteiten.
  • Privileged Identity Management: Biedt controle over administratieve taken, zodat alleen bevoegde gebruikers toegang krijgen tot kritieke middelen en gegevens.
  • Terms of Use: Zorgt ervoor dat gebruikers expliciet akkoord gaan met de voorwaarden voordat ze toegang krijgen tot bepaalde middelen of gegevens.

Daarnaast helpen Microsoft Entra ID Protection APIs en Workload ID APIs bij het detecteren en mitigeren van identiteitsgerelateerde risico’s voordat deze schade kunnen aanrichten. U kunt ook multifactor-authenticatie configureren, inclusief phishing-resistente methoden, om de risico’s te verminderen die verband houden met gecompromitteerde inloggegevens.

Productiviteit en samenwerking

Microsoft Graph stelt u in staat om naadloze integraties met Microsoft 365 te realiseren en biedt REST APIs en clientbibliotheken om toegang te krijgen tot waardevolle, persoonsgerichte data en inzichten. Door Microsoft Graph te gebruiken, kunt u veilige applicaties bouwen die de productiviteit, creativiteit en samenwerking van gebruikers verbeteren, terwijl u tegelijkertijd de bedrijfsmiddelen en gebruikersgegevens beschermt.

Microsoft Graph Security Connector helpt verschillende Microsoft- en partnersoftware op het gebied van beveiliging met elkaar te verbinden via een uniforme schema. Dit stroomlijnt beveiligingsoperaties en verbetert de bescherming tegen bedreigingen, detectie en responsmogelijkheden.

Mensen- en werkplekintelligentie

Met behulp van Microsoft Graph Connectors kunt u ongestructureerde, zakelijke gegevens integreren in Microsoft Graph. Deze gegevens worden een onderdeel van Microsoft Graph, waardoor Copilot voor Microsoft 365 in staat is om te redeneren over uw bedrijfsinhoud. Uw ontwikkelaars kunnen aangepaste connectors bouwen met behulp van de volgende Microsoft Graph connector APIs om gespecialiseerde Copilot-apps en functionaliteit te ontwikkelen:

  • People API: Hiermee kunt u slimmere apps bouwen die toegang bieden tot gebruikersgegevens die betrekking hebben op mensen.
  • Insights API: Biedt inzichten in gebruikersactiviteiten en interacties.
  • Profile API: Geeft toegang tot gebruikersprofielen en gerelateerde informatie.
  • Profile Card API: Haalt profielkaartgegevens op voor gebruikers, wat nuttig kan zijn voor het bouwen van contextbewuste applicaties.

5. Principes van verantwoorde AI

Copilot is ontwikkeld in overeenstemming met de principes van verantwoorde AI, die zijn ontwikkeld door de onderzoeks-, beleids- en engineeringteams van Microsoft. Dit zorgt ervoor dat Copilot in lijn ligt met de manier waarop u AI binnen uw eigen organisatie wilt implementeren.

Verantwoordingsplicht

Het is van cruciaal belang dat AI-systemen kunnen worden geëvalueerd om te bepalen of ze mogelijk een significante negatieve impact kunnen hebben op mensen, organisaties en de samenleving, en of er aanvullende toezicht- en vereisten nodig zijn voor die systemen. Een belangrijk onderdeel van het opbouwen van vertrouwen bij het inzetten van een AI-oplossing zoals Copilot is te weten dat het de waarden van uw organisatie ondersteunt op het gebied van ethische AI-besluitvorming en verantwoord gebruik. Microsoft heeft de Responsible AI Standard ontwikkeld om in deze behoefte te voorzien en om vele andere mogelijke zorgen weg te nemen.

Privacy en beveiliging

Microsoft AI-systemen zijn ontworpen om privacy te beschermen in overeenstemming met de Microsoft Privacy Standard, en om veilig te zijn in overeenstemming met de Microsoft Security Policy.

Inclusiviteit

Microsoft AI-systemen zijn ontworpen om inclusief te zijn, in overeenstemming met de Microsoft Accessibility Standards, zodat ze door zoveel mogelijk mensen gebruikt kunnen worden, ongeacht hun fysieke mogelijkheden.

Transparantie

Microsoft verstrekt informatie over wat zijn AI-systemen wel en niet kunnen, zodat belanghebbenden geïnformeerde keuzes kunnen maken over het gebruik van deze systemen. De systemen zijn zelf ontworpen om gebruikers te informeren dat ze communiceren met een AI-systeem of een systeem dat beeld-, audio- of videocontent genereert of manipuleert die ten onrechte authentiek lijkt.

Eerlijkheid

Microsoft AI-systemen zijn ontworpen om niet te discrimineren of vooroordelen te versterken, en om een vergelijkbare kwaliteit van dienstverlening te bieden, terwijl het potentieel voor stereotypering, vernedering of uitsluiting van bepaalde demografische groepen, inclusief gemarginaliseerde groepen, wordt geminimaliseerd.

Betrouwbaarheid en veiligheid

Microsoft evalueert de operationele prestaties van AI-systemen in termen van betrouwbaarheid en veiligheid, verhelpt problemen en verstrekt gerelateerde informatie aan klanten.

6. Versterk uw organisatie met Copilot for Microsoft 365

Bij OfficeGrip staan we klaar om u volledig te ondersteunen bij het succesvol implementeren en gebruiken van Copilot. Leer meer over hoe Copilot u kan helpen uw medewerkers te versterken, terwijl uw data veilig blijft. Copilot for Microsoft 365 biedt u de gemoedsrust door te helpen de belofte van AI waar te maken in een omgeving die uw data en apparaatbeveiliging, privacy of naleving niet in gevaar brengt.

Ook aan de slag met Copilot?

Download dan gratis ons eBook voor meer informatie

Wilt u ook profiteren van de voordelen van Copilot for Microsoft 365?

Bob-van-het-Hof

Bob denkt graag
met u mee.