VOLTAR ÀS NOTÍCIAS
Última Hora

Microsoft Expande Controles de DLP para Proteger Acesso de Dados do Copilot AI em Todos os Locais

3 min de leituraFonte: BleepingComputer

Microsoft reforça a segurança de dados do Copilot AI com controles avançados de Prevenção contra Perda de Dados (DLP) para documentos confidenciais em qualquer local.

Microsoft Reforça Segurança de Dados do Copilot AI com Controles Expandidos de DLP

A Microsoft anunciou a expansão de seus controles de Prevenção contra Perda de Dados (DLP, na sigla em inglês) para restringir o Microsoft 365 Copilot AI de acessar e processar documentos confidenciais do Word, Excel e PowerPoint, independentemente de sua localização de armazenamento. Esta atualização visa abordar as crescentes preocupações entre clientes corporativos sobre a potencial exposição de dados sensíveis por meio de ferramentas impulsionadas por IA.

Detalhes Principais e Implementação Técnica

Os controles aprimorados de DLP permitem que administradores definam políticas que bloqueiam o Copilot de interagir com documentos contendo informações sensíveis, como dados financeiros, informações pessoalmente identificáveis (PII) ou propriedade intelectual. Anteriormente, esses controles eram limitados a locais de armazenamento específicos, mas a atualização estende a proteção para todos os repositórios de armazenamento, incluindo OneDrive, SharePoint e serviços em nuvem de terceiros integrados ao Microsoft 365.

A Microsoft integrou esses controles ao portal de conformidade do Microsoft Purview, permitindo que as organizações apliquem políticas granulares baseadas em rótulos de sensibilidade, tipos de arquivo e padrões de conteúdo. Por exemplo, documentos rotulados como "Confidencial" ou contendo números de cartão de crédito podem ser automaticamente excluídos do escopo de processamento do Copilot.

Impacto na Segurança Corporativa

A expansão dos controles de DLP para o Copilot aborda uma lacuna crítica na governança de dados impulsionada por IA. À medida que as organizações adotam cada vez mais assistentes de IA como o Copilot, o risco de exposição não intencional de dados cresce, especialmente quando documentos sensíveis são armazenados fora de ambientes seguros tradicionais. Ao estender as proteções de DLP, a Microsoft oferece às empresas um mecanismo centralizado para mitigar riscos enquanto aproveitam as ferramentas de produtividade baseadas em IA.

As equipes de segurança agora podem:

  • Impedir o Copilot de acessar documentos sinalizados pelas políticas de DLP.
  • Monitorar interações de dados impulsionadas por IA por meio dos logs de auditoria do Purview.
  • Aplicar políticas de segurança consistentes em ambientes híbridos e multi-nuvem.

Recomendações para Equipes de Segurança

Para maximizar a eficácia desses novos controles, a Microsoft recomenda as seguintes etapas:

  1. Revisar e Atualizar Políticas de DLP: Certifique-se de que as regras existentes de DLP incluam explicitamente o Copilot como um aplicativo restrito.
  2. Aplicar Rótulos de Sensibilidade: Utilize a Proteção de Informações do Microsoft Purview para classificar e rotular documentos sensíveis.
  3. Monitorar Conformidade: Aproveite as ferramentas de relatórios do Purview para acompanhar o acesso a dados pelo Copilot e identificar possíveis violações de políticas.
  4. Educar Usuários Finais: Treine os funcionários sobre os riscos do processamento de dados impulsionado por IA e a importância da classificação adequada de documentos.

A atualização da Microsoft reflete uma tendência mais ampla do setor em direção à segurança e governança de IA, à medida que as empresas buscam equilibrar inovação com proteção de dados. Os controles expandidos de DLP estão agora disponíveis para todos os clientes do Microsoft 365 E5 e E5 Compliance.

Para mais detalhes, consulte a documentação oficial da Microsoft sobre a integração de DLP com o Copilot.

Compartilhar

TwitterLinkedIn