Microsoft erweitert DLP-Kontrollen zum Schutz von Copilot-KI-Datenzugriff an allen Speicherorten
Microsoft führt erweiterte Data Loss Prevention (DLP)-Kontrollen ein, um den Zugriff von Microsoft 365 Copilot auf vertrauliche Dokumente zu blockieren – unabhängig vom Speicherort.
Microsoft stärkt die Datensicherheit von Copilot-KI mit erweiterten DLP-Kontrollen
Microsoft hat die Erweiterung seiner Data Loss Prevention (DLP)-Kontrollen angekündigt, um zu verhindern, dass Microsoft 365 Copilot auf vertrauliche Word-, Excel- und PowerPoint-Dokumente zugreift und diese verarbeitet – unabhängig von deren Speicherort. Dieses Update zielt darauf ab, wachsende Bedenken von Unternehmenskunden hinsichtlich der möglichen Offenlegung sensibler Daten durch KI-gestützte Tools zu adressieren.
Wichtige Details und technische Umsetzung
Die erweiterten DLP-Kontrollen ermöglichen es Administratoren, Richtlinien zu definieren, die Copilot den Zugriff auf Dokumente mit sensiblen Informationen blockieren, wie etwa Finanzdaten, personenbezogene Daten (PII) oder geistiges Eigentum. Bisher waren diese Kontrollen auf bestimmte Speicherorte beschränkt, doch das Update dehnt den Schutz auf alle Speicherrepositories aus, einschließlich OneDrive, SharePoint und Drittanbieter-Cloud-Dienste, die in Microsoft 365 integriert sind.
Microsoft hat diese Kontrollen in das Microsoft Purview Compliance-Portal integriert, sodass Organisationen granulare Richtlinien basierend auf Sensitivitätslabels, Dateitypen und Inhaltsmustern durchsetzen können. Beispielsweise können Dokumente, die als „Vertraulich“ gekennzeichnet sind oder Kreditkartennummern enthalten, automatisch vom Verarbeitungsbereich von Copilot ausgeschlossen werden.
Auswirkungen auf die Unternehmenssicherheit
Die Erweiterung der DLP-Kontrollen für Copilot schließt eine kritische Lücke im Bereich KI-gestützter Daten-Governance. Da Unternehmen zunehmend KI-Assistenten wie Copilot einsetzen, steigt das Risiko unbeabsichtigter Datenoffenlegung, insbesondere wenn sensible Dokumente außerhalb traditioneller sicherer Umgebungen gespeichert werden. Durch die Erweiterung der DLP-Schutzmaßnahmen bietet Microsoft Unternehmen einen zentralisierten Mechanismus, um Risiken zu mindern und gleichzeitig die Produktivitätsvorteile von KI-Tools zu nutzen.
Sicherheitsteams können nun:
- Verhindern, dass Copilot auf Dokumente zugreift, die durch DLP-Richtlinien markiert sind.
- KI-gestützte Dateninteraktionen über die Audit-Protokolle von Purview überwachen.
- Konsistente Sicherheitsrichtlinien in hybriden und Multi-Cloud-Umgebungen durchsetzen.
Empfehlungen für Sicherheitsteams
Um die Wirksamkeit dieser neuen Kontrollen zu maximieren, empfiehlt Microsoft folgende Schritte:
- DLP-Richtlinien überprüfen und aktualisieren: Stellen Sie sicher, dass bestehende DLP-Regeln Copilot explizit als eingeschränkte Anwendung enthalten.
- Sensitivitätslabels anwenden: Nutzen Sie Microsoft Purview Information Protection, um sensible Dokumente zu klassifizieren und zu labeln.
- Compliance überwachen: Setzen Sie die Reporting-Tools von Purview ein, um den Datenzugriff von Copilot zu verfolgen und potenzielle Richtlinienverstöße zu identifizieren.
- Endbenutzer schulen: Schulen Sie Mitarbeiter über die Risiken der KI-gestützten Datenverarbeitung und die Bedeutung der korrekten Dokumentenklassifizierung.
Microsofts Update spiegelt einen breiteren Branchentrend in Richtung KI-Sicherheit und -Governance wider, da Unternehmen Innovation mit Datenschutz in Einklang bringen möchten. Die erweiterten DLP-Kontrollen sind nun für alle Microsoft 365 E5- und E5 Compliance-Kunden verfügbar.
Weitere Details finden Sie in der offiziellen Microsoft-Dokumentation zur Copilot-DLP-Integration.