copilot-overshare

Hoe voorkom je 'oversharing' met Microsoft Copilot? Bescherm je data en rechten

05-12-2024
Hoe voorkom je 'oversharing' met Microsoft Copilot? Bescherm je data en rechten

Stel je voor: een collega van de marketingafdeling vraagt Microsoft Copilot om een overzicht van financiële rapporten. Zonder dat het de bedoeling is, krijgt hij toegang tot vertrouwelijke documenten zoals salarissen van directieleden en gevoelige HR-informatie. Hoe kan dit gebeuren? Als je rechtenstructuur niet goed is ingericht of documenten niet correct zijn gelabeld en geclassificeerd, kan Copilot meer laten zien dan gewenst.

Dit fenomeen, door Microsoft ‘oversharing’ genoemd, speelt vooral bij gebruik van SharePoint en gekoppelde apps zoals OneDrive en Teams. Omdat Copilot alle beschikbare data doorzoekt, is een goed beveiligingsbeleid onmisbaar.

Waarom is oversharing een probleem?

Oversharing kan leiden tot grote risico’s, zoals:

  • Onbedoelde toegang tot gevoelige data: Denk aan vertrouwelijke documenten zoals financiële overzichten of HR-gegevens.
     
  • Inbreuk op regelgeving: AVG-richtlijnen schrijven strikte regels voor over wie toegang mag hebben tot welke data.
     
  • Verlies van vertrouwen: Als gevoelige informatie in verkeerde handen komt, kan dit de vertrouwensband binnen en buiten je organisatie schaden.

Met de kracht en het gemak van Microsoft Copilot komt ook de verantwoordelijkheid om je data goed te beveiligen. Gelukkig biedt Microsoft tools en oplossingen om oversharing te voorkomen.

Hoe voorkom je oversharing in Microsoft Copilot?

Het voorkomen van oversharing begint met een goed beleid. Microsoft biedt hiervoor de module Purview, waarmee je data kunt classificeren, labelen en afschermen. Dit werkt als volgt:

  • Analyseer je huidige data en rechtenstructuur | Controleer wie toegang heeft tot welke data binnen SharePoint, OneDrive en Teams. Waar zitten de grootste risico’s? Op deze manier krijg je inzicht in je zwakke plekken.
     
  • Implementeer classificatie en labeling | Gebruik de mogelijkheden van Purview om data te labelen op basis van gevoeligheid. Voor uitgebreide opties, zoals ‘Default sensitivity labels for SharePoint’ en ‘Sensitivity labels based on advanced classifiers’, heb je een E5-licentie nodig. Met een E3-licentie kun je beginnen, maar de geavanceerde functionaliteiten van E5 bieden meer zekerheid. Meer informatie over labeling.
     
  • Maak gebruik van Microsoft’s blauwdruk tegen oversharing | Microsoft heeft een implementatieblauwdruk ontwikkeld om organisaties te helpen bij het gefaseerd inrichten van classificatie en labeling. Lees meer over deze blauwdruk.

Zorg voor doorlopende monitoring en optimalisatie | Data en workflows veranderen continu. Test en pas je beleid regelmatig aan om nieuwe risico’s te voorkomen.

Welke licentie heb je nodig?

Om de mogelijkheden van Purview te gebruiken, heb je minimaal een E3-licentie nodig. Met een E5-licentie beschik je echter over extra functionaliteiten, zoals:

  • Default sensitivity labels for SharePoint: Hiermee kun je standaard labels toepassen om gevoelige documenten beter te beschermen.
     
  • Sensitivity labels based on advanced classifiers: Geavanceerde classificatieopties voor een gedetailleerdere beveiliging van je data.

Meer over rechten en functionaliteiten vind je hier.

 

Hulp nodig? Invision ICT helpt je veilig gebruik te maken van Microsoft Copilot

Een goed ingericht beleid is nodig om veilig te werken met Microsoft Copilot. Invision ICT ondersteunt je met:

  • Het opstellen van een classificatie- en labelingbeleid
  • Het correct inrichten van Microsoft 365-tools zoals Purview
  • Advies en implementatie volgens ISO27001- en NIS2-richtlijnen

Ga gerust met Copilot aan de slag!

Invision ICT

Wil je meer weten?

Laat je gegevens achter en wij zijn je graag van dienst.

Door dit formulier te verzenden, gaat u ermee akkoord dat we uw gegevens (uitsluitend) gebruiken om contact met u te kunnen opnemen n.a.v. uw vraag. Meer informatie kunt u vinden in onze privacyverklaring.