什么是 Microsoft 365 Copilot 以及如何安全部署它？

Microsoft Copilot 是嵌入在各种 Microsoft 365 应用程序（例如 Word、Excel、PowerPoint 和 Teams）中的新功能。它通过生成文本、提供建议以及根据提示和可用数据执行任务来提供帮助并提高工作效率。此外，Copilot 允许用户控制生成的内容并进行必要的修改或调整。然而，安全和隐私问题可能会阻止公司实施它。本指南将列出安全团队可以采取的步骤，以确保部署前后 Copilot 的组织准备就绪。

什么是微软副驾驶

Microsoft Copilot 于 2023 年推出，是一款人工智能驱动的生产力工具，提供两种不同的风格：

1. 日常人工智能伴侣：Copilot 集成到 Microsoft Edge 和 Chrome 浏览器中，充当数字助理，为网页浏览和在线任务提供实时支持。考虑总结网页内容、在搜索过程中建议相关信息或在网络界面中起草电子邮件

2. Microsoft 365 Copilot：此版本无缝嵌入到 Word、Excel、PowerPoint 和 Outlook 等 Microsoft 365 应用中。它通过提供以下任务的帮助来增强用户的能力：

   • 创意生成：建议演示文稿和文档的写作风格、大纲或视觉效果。
3. 效率助推器：自动执行重复性任务、汇总复杂数据或在电子邮件和文档中查找相关信息。
4. 技能提升：提供情境指导和反馈，以提高写作、演示和数据分析技能。

Copilot 仍在开发中，但它有望提高个人和团队在各种任务和工作流程中的生产力。它与现有的 Microsoft 工具集成，并专注于特定于用户的帮助，满足了寻求在日常工作中利用人工智能的广泛专业人士的需求。

Microsoft Copilot 的工作原理

Copilot 继承了现有的用户访问数据的权限，可能允许用户查看他们不应访问的敏感信息。其次，Copilot 可以轻松创建包含敏感信息的新内容。 Microsoft 的指南解释了如何在您现有的权限和策略范围内使用 Copilot；然而，这可能不足以防止数据泄露。敏感数据可能最终会出现在个人 OneDrive 共享等位置，或者会被未经授权的用户访问。为了安全地部署 Copilot，组织应在部署前后采取特定步骤，以帮助最大限度地降低与数据泄露和未经授权的访问相关的风险

在 Copilot 之前：安全有效地实施 Copilot 的步骤

打算使用 Copilot for Microsoft 365 的组织必须在其组织中至少拥有 300 个 E3 或 E5 许可证。在继续安装过程之前，满足 Microsoft 的先决条件至关重要。虽然大多数使用 Microsoft 365 E3 或 E5 的组织应该已经满足这些要求，但最好查看官方列表。尽管 Microsoft 建议升级到 Windows 11 以增强用户体验，但 Copilot 在 Windows 10 上也可用。一旦确认资格，管理员就可以开始安装和设置过程。以下是帮助您实施 Copilot 的七个关键步骤：

第 1 步：识别关键资产

为了保护数据，识别所有数据资产、其位置、敏感度级别及其相关的访问控制和使用模式至关重要。这涉及扫描所有身份、帐户、文件、文件夹、站点权限、共享链接和敏感度标签。此过程可帮助组织了解他们拥有哪些数据、数据存储在何处、谁有权访问这些数据以及如何使用这些数据，从而使他们能够识别潜在的漏洞，确保适当的访问控制，并保护敏感数据免遭未经授权的访问或滥用。

步骤 2：管理敏感度标签

准确、连续、自动扫描 PII、PCI 和 IP 等敏感内容对于有效控制至关重要。使用基本或不准确的标签进行自动分类可能会导致过度标记，从而导致过多的数据限制和用户挫败感。这可能会导致协作问题、业务流程失败，并且用户可能会降级标签以避免控制。同样，禁用 DLP 控制以避免中断也成为一种常见做法。仅仅依靠用户来标记内容并不是最好的主意，因为大多数数据仍未标记，渲染控件对该数据毫无用处。

第 3 步：审查对关键资源的访问权限

许多组织对于是否将有关数据访问的流程实现自动化犹豫不决，因为他们担心自动化可能会导致意想不到的后果并对其系统造成干扰。对于高度敏感的数据，例如绝密知识产权或有关客户或患者的个人信息，必须仔细评估访问级别并确保其适当。使用数据安全解决方案，该解决方案可以有效识别关键数据的位置，确定谁有权访问这些数据，跟踪使用情况和所有权，并防止未经授权的个人通过 Copilot 访问或泄露数据。

第 4 步：自动化风险管理

您可以使用自动化来处理风险管理和过时的访问，从而简化合规工作。全面的数据安全解决方案将有助于消除过时且有风险的链接和权限，同时消除危及敏感数据的访问。设置自动化一次并让其运行，确保策略合规性而无需大量手动干预。这还可能包括处理批准请求和执行计划的操作。

第 5 步：利用 Purview 的安全功能

通过正确标记您的文件并解决最紧迫的风险，您可以放心地实施 Microsoft Purview 提供的安全措施。这些措施涵盖广泛的功能，包括加密、访问控制、监控和标记数据的富有洞察力的视觉指示器。因此，您可以更好地控制数据访问并降低未经授权披露的风险。拥抱生成式人工智能的优势，并为数据驱动的见解和生产力提升释放新的可能性。

继 Copilot 之后：确保数据安全的步骤

部署 Copilot 后，您可以采取特定步骤来确保快速识别和纠正任何恶意或危险行为，并且您的爆炸半径不会再次失控。

第 1 步：监控对敏感数据的访问

为了减少对敏感数据的任何威胁的检测和响应时间，监控所有数据的使用方式至关重要。 Copilot 可以轻松搜索和访问敏感信息，以及监视所有数据/对象修改、身份验证事件、链接创建等。当用户意外访问大量他们以前从未查看过的敏感信息时，或者当设备或帐户受到恶意行为者的危害时，您将需要一个能够提供实时通知的解决方案，以实现快速响应。

第 2 步：自动化访问控制策略

用户不断地创建新数据、与他人协作并引入潜在的漏洞。为了有效保护敏感信息，必须实施能够持续识别和解决安全漏洞的自动化工具。数据安全平台将监控用户访问、检测暴露的关键数据并分析使用模式，使您能够维护严格的数据安全协议。这种持续的警惕性保留了您在部署 Copilot 之前建立的安全措施，使您能够随着时间的推移安全、高效地使用它。

利用法学硕士和生成式人工智能的潜力，Microsoft Copilot 可以提高员工的工作效率并放大随着时间的推移生成的内容的价值。然而，实施不当可能会导致敏感数据无意中暴露，从而导致潜在的数据丢失和滥用。 Lepide 数据安全平台可让您了解谁有权访问您的敏感数据以及数据的使用方式。它还可以自动发现敏感数据并对其进行分类，帮助您正确标记文件。

如果您想了解 Lepide 数据安全平台如何帮助您不间断地部署 Copilot，请与我们的一位工程师安排演示或立即开始免费试用。