7 min to readDigital Workplace

Stai implementando Microsoft 365 Copilot? Ecco gli aspetti chiave della sicurezza

otavio-goes-contact
Otavio GoesExpert Technology Implementation & Consulting, SoftwareOne Brazil
manage-secure-microsoft-365-copilot-getty-1370699455-blog-hero

Se stai per introdurre Microsoft 365 Copilot nella tua organizzazione, assicurati di adottare un approccio che metta la sicurezza al primo posto.

Il punto di partenza è capire che Copilot utilizza le impostazioni di sicurezza già presenti nel tuo ambiente Microsoft 365. Per questo è consigliabile rivedere policy di sicurezza, autorizzazioni e configurazioni dei dati per verificare che siano aggiornate e allineate ai requisiti della tua organizzazione.

Microsoft supporta un approccio Zero Trust che «considera ogni connessione e ogni richiesta di accesso a una risorsa come se provenissero da una rete non controllata e da un potenziale attore malevolo». Per supportare questo approccio durante l'implementazione di Copilot, Microsoft mette a disposizione un insieme completo di strumenti, tra cui Microsoft Defender, Microsoft Entra, Microsoft Intune e Microsoft Purview Information Protection.

La tua organizzazione dovrebbe utilizzare questi strumenti per identificare e mitigare i potenziali rischi legati a Copilot, proteggere applicazioni e dati coinvolti nel suo utilizzo e garantire un impiego responsabile e conforme alle normative.

Aspetti di sicurezza da considerare per Copilot

Utilizzando Microsoft Purview e altri strumenti, è possibile creare una base sicura per gestire i potenziali rischi associati all'intelligenza artificiale generativa, tra cui:

  • Condivisione eccessiva dei dati – Consiste nell'impedire agli utenti di Copilot di accedere a informazioni non necessarie per il proprio ruolo o per le quali non dispongono delle autorizzazioni necessarie. Con Purview è possibile gestire gli accessi attraverso etichette di riservatezza che classificano i dati in diverse categorie, ad esempio generali, pubblici o riservati. È inoltre possibile utilizzare SharePoint Advanced Management per garantire che solo gli utenti autorizzati abbiano accesso ai dati archiviati in SharePoint Online.
  • Rischi legati alla conservazione dei dati – È importante assicurarsi che le policy di conservazione dei dati siano coerenti con i requisiti di conformità della propria organizzazione, che possono includere la necessità di conservare prompt e risposte di Copilot per periodi di tempo specifici.
  • Conformità alla sovranità dei dati – Copilot applica le policy di sicurezza Microsoft 365 appropriate alle aree geografiche in cui operano gli utenti. Ad esempio, nell'Unione Europea rispetta i requisiti del GDPR e dell'EU Data Boundary.
  • Questioni legate al copyright – Microsoft 365 Copilot supporta il rilevamento di informazioni soggette a protezione del copyright o a restrizioni di licenza. Tuttavia, gli utenti dovrebbero sempre adottare pratiche di AI responsabile e verificare manualmente gli output di Copilot per identificare eventuali contenuti protetti. Microsoft offre inoltre una tutela attraverso il proprio Customer Copyright Commitment, ma ciò richiede l'implementazione delle opportune misure di protezione e mitigazione.
  • Informazioni inaccurate – Poiché si basa su un Large Language Model (LLM), Copilot può generare risposte inesatte. Gli utenti della tua organizzazione devono essere consapevoli della necessità di verificare manualmente i risultati per accertarne correttezza e conformità.
  • Manipolazione dei prompt – Si tratta di situazioni in cui gli utenti cercano di manipolare i prompt per ottenere informazioni alle quali non dovrebbero avere accesso. L'approccio Zero Trust adottato da Microsoft contribuisce a mitigare questo rischio.

Come gestire la sicurezza di Copilot

Il primo passo per costruire una base sicura per Copilot consiste nell'esaminare attentamente policy, autorizzazioni e configurazioni di Microsoft 365.
Assicurati che gli utenti abbiano accesso esclusivamente alle informazioni necessarie per svolgere il loro lavoro. È altrettanto importante supportare il personale con formazione e linee guida adeguate per utilizzare Copilot in modo sicuro e responsabile.

Adotta un approccio graduale all'implementazione di Copilot, iniziando con un numero limitato di utenti e con contenuti a basso rischio. Questo permette di individuare eventuali criticità di sicurezza da risolvere prima di estendere l'utilizzo di Copilot a una platea più ampia.

Infine, mantieni sempre il controllo umano nel processo e definisci come policy la revisione manuale degli output di Copilot per prevenire errori, condivisioni inappropriate di informazioni e altri rischi di sicurezza. È inoltre fondamentale impegnarsi in attività continue di monitoraggio, formazione e ottimizzazione per rimanere al passo con l'evoluzione dei rischi e delle pratiche di sicurezza.

E adesso?

Con oltre 1.300 progetti di adozione di Copilot e 823.000 utenti Microsoft 365 Copilot licenziati tramite SoftwareOne, disponiamo di un'esperienza consolidata nella gestione della sicurezza di Copilot. Collaborare con noi significa beneficiare di competenze specialistiche e indicazioni costantemente aggiornate, supportando la tua organizzazione in un percorso di adozione efficace e consapevole.
A man is holding a tablet and a woman is holding a phone.

Scopri di più sulla sicurezza di Copilot

Siamo pronti ad aiutarti a rispondere alle tue domande sulla sicurezza di Copilot e a supportarti nel percorso di adozione. Contattaci per saperne di più.

Scopri di più sulla sicurezza di Copilot

Siamo pronti ad aiutarti a rispondere alle tue domande sulla sicurezza di Copilot e a supportarti nel percorso di adozione. Contattaci per saperne di più.

Autore

otavio-goes-contact

Otavio Goes
Expert Technology Implementation & Consulting, SoftwareOne Brazil