在当今的数字化工作场所,企业正在利用 Microsoft 365 Copilot 等人工智能工具彻底改变工作方式。
根据《人工智能与信息管理报告》(AI & Information Management Report),47%的人工智能生成用户使用 Microsoft 365 Copilot。
事实上,Microsoft 365 Copilot 的早期用户已经看到了它的好处:微软发现,70%的用户发现自己的工作效率提高了,68%的用户体验到了工作质量的改善。
由于 Copilot 的好处,77% 的用户不想放弃它。
然而,根据 AvePoint 最新发布的《人工智能与信息管理报告》,要想成功扩大 Copilot 在工作中的实用性,确保数据安全已成为维持预期生产力水平的重中之重。
以下是 AvePoint 如何帮助全球组织为其企业工作空间做好准备,以迎接 Copilot 的到来,并从长远角度利用其投资回报:
重要的缺失步骤:在启用 Copilot 之前找出数据漏洞
在开始使用Microsoft 365 Copilot 时,请务必牢记这项技术的强大功能。
随着企业开始使用人工智能,数据泄露和未经授权访问敏感信息的风险也在增加。Gartner 还预测,到 2025 年,生成式人工智能将导致对网络安全资源的需求增加,应用和数据安全方面的支出将增加 15%。这源于 Copilot 能够使用它所能访问的任何地方的信息,因此了解 Microsoft 365 环境中敏感或过度共享内容的存储位置至关重要。有了这种了解,您就能实施强大的安全措施,确保数据安全。
在Gartner最近的一份报告中,降低内部和外部数据暴露风险的建议之一是集成第三方安全工具,以确定并降低此类风险。Copilot 就绪解决方案可帮助企业建立强大的数据基础,以管理其工作空间,指导用户行为并降低与人工智能使用相关的风险。
这样做并不复杂,成本也不高。AvePoint Insights和AvePoint Policies每名用户每月只需支付 2 美元,即可提供自动化解决方案,用于识别和降低潜在风险,确保政策执行的一致性,并对违反政策的行为进行及时补救,为 Microsoft 365 Copilot 的使用奠定坚实的数据安全基础,并保护您的数据免受未经授权的访问。
以下是在使用 Microsoft 365 Copilot 时确保数据安全的三个最佳实践:
进行风险评估。
推出 Copilot 需要企业从更细的层面考虑安全问题,以确保敏感信息不会泄露给错误的用户。 在大规模采用人工智能之前,抓住机会评估整个企业的数据风险和敏感性至关重要。
在企业降低风险之前,了解工作空间的数据概况以及环境中存在的风险至关重要。这一过程包括识别有风险的行为,如过度共享或未受保护的敏感信息,如个人身份信息(PII)、财务或受监管数据,或带有匿名共享链接的内容。
例如,包含工资信息的人力资源 SharePoint 网站只能由人力资源部门访问。在实施 Copilot 等人工智能解决方案时,这将成为一个潜在风险,因为任何员工都可以提示查询(如员工工资),从而显示与查询相关的所有可用信息。
与供应商和支持团队等外部方共享链接的组织还应确保这些链接不包含敏感的企业或客户信息,否则可能会导致数据泄露。
事实证明,AvePoint Insights是一款经济高效的工具,可帮助企业根据数据敏感性和暴露程度对其企业数据进行评估,从而开始配置其持续行动,以防止或纠正未来数据过度暴露的风险。
以下是关于如何使用 Insights 检测工作区风险的深入说明:
Insights 可以扫描和汇总企业 Microsoft 365 租户中的敏感数据和过度暴露的数据,并允许业务或 IT 用户即时检测和解决权限问题。组织可以委派工作区管理员,他们可以为组织设置中度和高度暴露的定义,以便在工作区发生这些类型的暴露时通知他们。实施这一主动措施可以防止 Microsoft 365 Copilot 访问仅供受限使用的信息。
通过部署Insights,只需几分钟,您就可以快速识别:
- 企业工作区中敏感内容的位置
- 用户访问敏感内容的潜在风险
- Microsoft 365 租户中的共享链接和外部用户。
通过 Insights 面板,您可以批量编辑可操作的报告,迅速采取行动以减少任何可疑或危险行为。
清理权限并执行策略。
虽然检测和预防攻击很重要,但企业领导者也必须重视降低风险。 这意味着要实施适当的安全措施,降低内部数据泄露的风险。
在确定了工作区的风险后,为了确保您在使用 Microsoft 365 Copilot 时数据的安全,企业需要进行持续的数据治理,并配置谁可以访问哪些数据。如果没有这些配置,组织中的任何人都可能触发提示,为他们提供敏感数据的信息,包括员工未经授权访问的信息。
有了这些配置,企业就可以使用 "足够的访问权限 "和自动策略来保护数据安全,确保 Copilot 向每个人展示的信息仅限于他们被允许访问的信息。
手动完成这一过程是可能的;你要么需要通过每个容器来调整权限,要么,如果你使用安全组,你可以通过组来调整访问和权限,这将节省你大量的时间。但要注意的是,如果有用户无意中被排除在安全组之外,则需要单独调整他们的权限。
不过,随着员工使用 Copilot,数据交易量会大幅增加,数据管理也会变得更加复杂。要监控在 Copilot 等人工智能平台上进行的每一次查询将是一项挑战。
为了确保持续治理,企业需要一个自动化工具,而不是手动创建分类和权限,或修复高风险项目,例如AvePoint Policies,它可以自动为您的团队、群组、站点和 OneDrive,或整个 Microsoft 365 租户(如有需要)设置必要的安全规则。
AvePoint Policies 可帮助组织根据 Insights 的发现采取行动,随后在各种工作空间中创建多种类型的权限并立即运行,而无需每次都手动设置权限。
维护您的安全措施。
一旦为数据建立了安全、合规的环境,就必须对其进行维护。然而,在不同的云平台上对谁能访问哪些数据进行控制的任务正变得越来越具有挑战性,最近的一项研究也证实了这一点:有超过 40,000 种权限可供用户、服务和设备使用,其中50% 被视为高风险。
因此,定期审查和更新安全策略对确保其保持最新至关重要。这包括监控用户活动、权限和访问控制,以及实施新政策来解决新出现的问题。
AvePoint Insights可通过一目了然的仪表板和主动警报为 IT提供自动报告,以标记任何异常或可疑活动。如果该解决方案标记出问题,您可以轻松地从工具中调整安全措施,以便对发现的问题做出及时响应,从而及时处理任何潜在问题。
在 Microsoft 365 中集中管理和执行策略也至关重要,这可以通过AvePoint 策略来实现。它可以自动执行策略,降低人为错误的风险,并实时监控策略违规情况,通知管理员及时纠正问题。
释放 Microsoft 365 Copilot 的变革力量
要在保持合规性和安全性的同时释放 Microsoft 365 Copilot 的潜力,您必须确保数据安全。通过实施此处讨论的数据就绪措施,您可以创建一个安全的环境,使您能够从 Microsoft 365 Copilot 中获得最大价值。
要进一步利用人工智能加快数字工作场所的成功,请查看我们的安全采用 Microsoft 365 Copilot 分步指南。如果您已准备好将 Copilot 体验提升到新的水平,AvePoint 将提供全套Microsoft 365 Copilot 数据准备解决方案,帮助您轻松上手。
