Zpět na přehled
Security & Governance

Copilot respektuje oprávnění. A to je přesně problém.

6 min čtení2024-01-15
Copilot respektuje oprávnění. A to je přesně problém.

Copilot neobchází zabezpečení — ale umí perfektně využít to, co už dnes ve firmě „omylem“ existuje. Největší riziko není AI. Největší riziko jsou historická oprávnění a oversharing.

Proč na tom záleží

Microsoft 365 Copilot pracuje v rámci vašich stávajících oprávnění. To zní bezpečně — dokud si nepřiznáte realitu: většina prostředí má roky staré sdílení, přístupové výjimky a složky „pro všechny“.

Copilot pak nedělá nic „zakázaného“. Jen zrychlí přístup k tomu, co už bylo dostupné.

Typické situace, které audit odhalí

  • Sdílení „Everyone / Everyone except external users“
  • Týmy a SharePointy bez jasného vlastníka
  • Citlivé dokumenty bez klasifikace
  • Zapomenuté externí sdílení

Co to znamená pro Copilot

Copilot dokáže:

  • najít dokumenty, na které se zapomnělo
  • spojovat informace napříč systémy
  • shrnovat obsah bez ohledu na citlivost

To je přínos — ale bez úklidu oprávnění i riziko.

Co udělat jako první

  1. Zmapovat exponované oblasti (Teams, SharePoint, OneDrive)
  2. Odstranit oversharing
  3. Zavést základní pravidla vlastnictví a sdílení
  4. Použít klasifikaci dat tam, kde dává smysl

Takeaway: Copilot není bezpečnostní problém. Je to zesilovač reality vašeho tenantu.

Nejste si jistí, jestli se vás to týká?

Ověřte připravenost vašeho tenantu během 2 minut.

Spustit Readiness CheckDomluvit konzultaci