Microsoft расширяет средства защиты от утечек данных для безопасного доступа Copilot к информации во всех хранилищах
Microsoft внедрила расширенные средства защиты от утечек данных (DLP) для ограничения доступа Copilot к конфиденциальным документам Word, Excel и PowerPoint вне зависимости от их расположения.
Microsoft усиливает защиту данных Copilot AI с помощью расширенных средств DLP
Компания Microsoft объявила о расширении возможностей защиты от утечек данных (Data Loss Prevention, DLP) для ограничения доступа Microsoft 365 Copilot AI к обработке конфиденциальных документов Word, Excel и PowerPoint, независимо от места их хранения. Это обновление направлено на устранение растущих опасений корпоративных клиентов относительно потенциальной утечки чувствительных данных через инструменты на базе искусственного интеллекта.
Основные детали и техническая реализация
Расширенные средства DLP позволяют администраторам определять политики, которые блокируют взаимодействие Copilot с документами, содержащими конфиденциальную информацию, такую как финансовые данные, персональные данные (PII) или объекты интеллектуальной собственности. Ранее эти средства защиты действовали только в определенных хранилищах, однако обновление распространяет защиту на все репозитории хранения, включая OneDrive, SharePoint и сторонние облачные сервисы, интегрированные с Microsoft 365.
Microsoft интегрировала эти средства управления в портал соответствия Microsoft Purview, что позволяет организациям применять детализированные политики на основе меток конфиденциальности, типов файлов и шаблонов содержимого. Например, документы с меткой "Конфиденциально" или содержащие номера кредитных карт могут быть автоматически исключены из области обработки Copilot.
Влияние на корпоративную безопасность
Расширение возможностей DLP для Copilot устраняет критический пробел в управлении данными на базе ИИ. По мере того как организации все активнее внедряют ИИ-ассистенты, такие как Copilot, возрастает риск непреднамеренного раскрытия данных, особенно если конфиденциальные документы хранятся за пределами традиционных защищенных сред. Расширяя защиту DLP, Microsoft предоставляет предприятиям централизованный механизм для снижения рисков при использовании инструментов повышения производительности на базе ИИ.
Теперь команды безопасности могут:
- Предотвращать доступ Copilot к документам, помеченным политиками DLP.
- Мониторить взаимодействия ИИ с данными через журналы аудита Purview.
- Обеспечивать единообразие политик безопасности в гибридных и мультиоблачных средах.
Рекомендации для команд безопасности
Для максимальной эффективности новых средств контроля Microsoft рекомендует следующие шаги:
- Пересмотреть и обновить политики DLP: Убедитесь, что существующие правила DLP явно включают Copilot как ограниченное приложение.
- Применять метки конфиденциальности: Используйте Microsoft Purview Information Protection для классификации и маркировки конфиденциальных документов.
- Мониторить соответствие требованиям: Используйте инструменты отчетности Purview для отслеживания доступа Copilot к данным и выявления потенциальных нарушений политик.
- Обучать конечных пользователей: Проведите тренинги для сотрудников о рисках обработки данных с помощью ИИ и важности правильной классификации документов.
Обновление Microsoft отражает общую тенденцию в отрасли, направленную на безопасность и управление ИИ, поскольку предприятия стремятся сбалансировать инновации и защиту данных. Расширенные средства DLP теперь доступны всем клиентам Microsoft 365 E5 и E5 Compliance.
Дополнительные сведения можно найти в официальной документации Microsoft по интеграции DLP с Copilot.