Select your country

BelgiumBelgium

ChinaChina

DenmarkDenmark

FranceFrance

GermanyGermany

GlobalGlobal

Maghreb & West AfricaMaghreb & West Africa

NetherlandsNetherlands

NorwayNorway

South AfricaSouth Africa

SwedenSweden

SwitzerlandSwitzerland

United KingdomUnited Kingdom

Not finding what you are looking for, select your country from our regional selector:

Search

  1. Sweden
  2. Kunskap
  3. Blogg
  4. Cybersäkerhet
  5. Så här gör ni Copilot för Microsoft 365 till en stor säkerhetstillgång

Så här gör ni Copilot för Microsoft 365 till en stor säkerhetstillgång

BloggCybersäkerhet

Share

Säker användning av AI kräver ökad kontroll över våra data

Intresset för Copilot för Microsoft 365 bland företag är fortsatt stort - och det med all rätt. Men AI-revolutionen skapar också ett stort säkerhetsproblem: De flesta företag har enorma mängder oklassificerad data, vilket drastiskt ökar risken för dataläckor när den hanteras av AI.

 

Anna Barkvall
Director Strategic Programs
Global Portfolio Management
Orange Cyberdefense Group

Bastian B. Eibner
Sr. Tech Specialist | Office 365
Security & Compliance
Microsoft

Möjligheterna med generativ AI är häpnadsväckande och medarbetare av alla slag vill ha tillgång till Copilot för Microsoft 365, eftersom det kan öka deras produktivitet i en aldrig tidigare skådad omfattning. Fördelarna är odiskutabla, men bakom entusiasmen döljer sig ett säkerhetsproblem som har vuxit sig allt större under många år och som nu utmanar den säkra användningen av AI.

Ni kanske har hört IT-personal säga att "säker användning av AI kräver mer kontroll över våra data"? Vad menar de med det? De menar förmodligen att er data inte är klassificerade, och att en AI-assistent därför inte kan veta när den hittar och behandlar konfidentiella och icke-konfidentiella data som de inte märker.

Sanningen är att nästan all data som flödar runt i företag är oklassificerad. De har ingen formell säkerhetsstatus. Hittills har säkerhetsbedömningen varit helt upp till användarna - och nu tar AI bort dem ur ekvationen. Dessutom kan AI hitta mer data mycket snabbare.

"I stort sett alla företag har en enorm "backlog" med oklassificerad data som har samlats på hög under många år. Dessutom har de flesta anställda tillgång till alla typer av data - inklusive mycket konfidentiell sådan. Det här är inget nytt, men innan AI fanns var de tvungna att hämta uppgifterna manuellt. Det tog tid och gav möjlighet att bedöma dem efter hand. Men den proceduren är helt annorlunda när man använder AI", säger Anna Barkvall, Director Strategic Programs Global Portfolio Management på Orange Cyberdefense.

 

Nästan inga organisationer klassificerar sina data - inte ens de mest konfidentiella. Så hur kan en AI-assistent veta vilken data som ska behandlas mer noggrant än annan?

En AI-assistent kan skanna allt på några sekunder

Nu kan vi med helt vanlig fritext be vår AI-assistent att söka i all data som finns inom räckhåll - även data som vi kanske inte ens vet att vi har tillgång till. En fråga skulle kunna vara: "Hitta alla dokument som rör omstruktureringen av organisationen och skriv en sammanfattning på 1 000 ord" eller "Ge mig en sammanfattning av de viktigaste besluten vid styrelsens senaste Teams-möte".

Vi har aldrig kunnat göra det tidigare, och vi har inte heller kunnat sammanställa data på en mängd olika sätt utan direkt mänsklig inblandning. Copilot kan göra det åt oss nu, men hur vet vi om en del av de uppgifter som används kan vara strikt konfidentiella? Den bedömningen har stor betydelse för hur vi använder dem i efterhand.

På så sätt innebär AI ett mycket större behov av att kontrollera var vi lagrar data, vilken klassificering de har, vem som har tillgång till dem och hur de får användas. Enligt Anna Barkvall har hon redan sett flera fall där strikt konfidentiell data har delats med externa mottagare för att en medarbetare har hittat och bearbetat den med AI.

"Problemet sträcker sig ända tillbaka till när vi började använda datorer för över 40 år sedan. Innan dess var vi ganska bra på att klassificera data. Men i och med digitaliseringen blev det mycket enklare att samla in, kopiera och distribuera data efter behov. Många organisationer har försökt hantera detta genom att införa datapolicyer. Men de kräver att medarbetarna känner till dem och följer dem - även när de arbetar under press. Förtroende är bra, men när det gäller att skydda kritisk data är kontroll ofta bättre. Det är därför vi investerar stort i säkerheten kring Copilot", säger Bastian B. Eibner, Senior Technical Specialist på Microsoft.

Hur kommer man igång?

Ärendet i ett nötskal: Säker användning av Copilot för Microsoft 365 kräver effektiv datastyrning. Men om ni står inför enorma mängder oklassificerad data kan det nästan verka som en omöjlig uppgift att klassificera dem alla. Det är här säkerhetsexperterna från Orange Cyberdefense kommer in i bilden.

"Det råder ingen tvekan om att datastyrning kommer att vara en mycket viktig säkerhetsfråga under de kommande åren - även när det gäller efterlevnad av ny säkerhetslagstiftning. Våra specialister börjar vanligtvis med att genomföra utvärderingar och skapa rätt vägkartor. Eftersom de flesta organisationer börjar från noll är det ofta en bra idé att införa dataklassificering gradvis och samla erfarenheter på vägen. Till exempel genom att börja med avdelningar som arbetar med mycket känslig data - som ledningen, HR eller FoU", förklarar Anna Barkvall.

 

AI-baserad assistans för säker datahantering kommer att göra en enorm skillnad. Jag tror faktiskt att det kommer att eliminera majoriteten av de säkerhetsincidenter vi ser idag.

Från riskfaktor till kraftfullt säkerhetsverktyg

Med rätt mix av datakontroll, Managed Security Services och strategisk datastyrning kan Copilot gå från att vara en riskfaktor till att vara ett starkt bidrag till säkerheten. Framför allt genom att hjälpa användarna att göra rätt val i sitt dagliga arbete med organisationens data.

"Föreställ er att Copilot inte bara hittar och bearbetar data som ni vill, utan också proaktivt ger er råd om hur ni undviker att äventyra datasäkerheten. Utan att tänka på det kanske ni försöker lagra konfidentiella data på en oskyddad enhet i molnet? Eller kopierar dem till ett okrypterat USB-minne? Sådana saker händer hela tiden, men med rätt datastyrning kan Copilot hjälpa till att undvika det. Det är välkänt att användarnas beteende spelar en viktig roll för säkerheten i alla organisationer. Därför råder det ingen tvekan om att AI-baserade råd om säker datahantering kommer att göra en enorm skillnad. Jag tror faktiskt att det kommer att eliminera de flesta av de säkerhetsincidenter vi ser idag", säger Anna Barkvall.

 

Vi har redan sett exempel på allvarliga brott mot datasäkerheten på grund av att ett AI har hittat och bearbetat konfidentiella men oklassificerade uppgifter.

En uppenbar chans

Behovet av att implementera AI kan komma från många olika delar av en organisation, men IT måste hantera de risker som följer med det. Det kan kännas som ännu en stor uppgift som läggs ovanpå alla andra. Men det kan också vara en fantastisk möjlighet att uppnå alla de säkerhetsfördelar som en effektivare datastyrning också för med sig.

"Det är naturligtvis en stor uppgift att skapa en säkrare och mer klassificerad datagrund. Det är bara stora organisationer som har musklerna att ta sig an det själva. Men eftersom datastyrning nu är mycket nära kopplat till AI - som alla vill ha - är det också ett unikt tillfälle att be ledningen om en större säkerhetsbudget. Om uppgiften finansieras och angrips på rätt sätt kommer det inte bara att leda till en säkrare användning av AI, utan också avsevärt förbättra den allmänna säkerheten och göra det lättare att följa ny lagstiftning som NIS2 och AI-lagen", avslutar Anna Barkvall.

Orange Cyberdefense - för säkrare användning av AI

 

Som officiell Microsoft-partner och en av Europas starkaste leverantörer av Managed Security Services kan vi hjälpa er organisation att hitta den direkta vägen till effektiv dataklassificering och säker användning av Copilot för Microsoft 365. Till exempel genom att använda Managed Workspace Protection, en mer säkerhetsorienterad konfiguration av Copilot och implementering av Microsoft Purview för kontroll, skydd, automatisk dataklassificering och konstant övervakning av dataflödet.

Om Orange Cyberdefense

Orange Cyberdefense är en ledande europeisk leverantör av cybersäkerhet och Managed Security Services Provider (MSSP), erkänd av både Gartner, Forrester och IDC. Orange Cyberdefense har över 3 000 anställda som tillhandahåller rådgivning inom cybersäkerhet, IT-säkerhetslösningar och tjänster till över 8 700 kunder i 160 länder. Vi har en global Threat Intelligence-avdelning och 250 analytiker, fördelade på 18 SOCs, 14 CyberSOCs och 4 CERTs, som samlar in och analyserar global data från över 500 informationskällor 24/7. Orange Cyberdefense ingår tillsammans med Orange Business i den franska telekomkoncernen Orange Group, som har över 137 000 anställda, 296 miljoner kunder över hela världen och en global omsättning på 44 miljarder euro 2023.

Titta på vårt webinar

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.