YHTEYS-
TIEDOT
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
09 3154 6677 info@soludigital.fi
09 3154 6677
info@soludigital.fi
Tiedonhallinnan tehokkaimmat ratkaisut

Solu Digital tarjoaa Microsoft-teknologiaan pohjautuvia ratkaisuja ja palveluita eri tarpeisiin.

Ota yhteyttä

Tietoturva kuntoon Copilotin käyttöönottoa varten

27.2.2024

Microsoft Copilot for Microsoft 365 -tekoälypalvelun käyttöönotto sujuu paremmin, kun tietoturva on kunnossa ja pääsy tarvittavaan tietoon löytyy.

Tietoturvan perusteet kuntoon

Microsoft Copilot for Microsoft 365 on valmis käyttöönotettavaksi niin suurissa kuin pienissäkin yrityksissä, mutta kuinka valmiita yritykset ovat? Microsoft suosittelee, että tietoturvaan liittyvät perusasiat saatetaan kuntoon ennen Copilotin käyttöönottoa. Mitä se tarkoittaa käytännössä?

Zero trust -ajattelu lähtee siitä, että jokainen tietoyhteys ja palvelupyyntö saattaa olla peräisin kontrolloimattomasta lähteestä, ja että kaikkia yhteyksiä ja pyyntöjä tulisi käsitellä sen mukaisesti. Se ohjaa nimensä mukaisesti olemaan koskaan luottamatta mihinkään olettamiin ja aina varmistamaan tiedon tai pyynnön alkuperän. Käytännössä tietoympäristön ylläpitäjiltä edellytetään toimia, joilla:

  • varmistetaan aina käyttäjien identiteetti ja käyttöoikeudet,
  • määritetään käyttöoikeuksia vain todelliseen tarpeeseen ja vain niin lyhyeksi aikaa kuin on välttämätöntä,
  • hyödynnetään saatavilla olevia käytön seurannan raportteja ja turvallisuustyökaluja jatkuvasti ja mahdollisimman kattavasti.

Koska Microsoft Copilot for Microsoft 365 avaa uudenlaisen näkymän koko organisaation tietopääomaan, on syytä varmistaa, että edellä kerrotut tietoturvan perusasiat on huomioitu ennen käyttöönottoa.

Dall-E-kielimallipohjainen tekoälyratkaisu loi tämän kuvan Zero Trustista kehotuksestani.

Pääsy sisältöön

Kuten uusi ja tehokas haku, tarjoaa Copilot organisaatiolle uusia näkökulmia ja reittejä tietoon. Vaikka tieto on ollut koko ajan olemassa, se on saattanut olla monilta piilossa ennen Copilotia, ja jonka myötä tieto saa uusia yleisöjä, eli uusia käyttäjiä.

SharePointin ja Teams-ryhmien sisällöstä tehdyt jakamislinkit koko organisaation kanssa eivät yleensä ole tiedossa tai käytössä kuin muutamilla käyttäjillä, mutta antavat siitä huolimatta organisaation kaikille käyttäjille pääsyn. Copilot löytää tällaisten linkkien takaa löytyvän sisällön ja perustaa käyttäjäkohtaiset vastauksensa myös niihin.

Laaja asetus, ”Yrityksen Xyz henkilöt”, on monissa SharePoint Online -sivustoissa ollut jakamisen oletusarvona käytössä jo vuosia, eivätkä käyttäjät tai ylläpito ole huomanneet tarkistaa asetuksia. Useimmiten on riittänyt, että linkki toimii sen tarkoitetuilla käyttäjillä.

Viimeistään nyt kannattaa muuttaa toimintatapaa, oletusjakamisasetuksiin kiinnittää huomiota ja Copilotin käyttöönoton yhteydessä selvittää onko jakamislinkkejä tehty sisältöön, jonka ei tulisi olla laajasti löydettävissä ja tekoälyn avulla hyödynnettävissä.

SharePoint Advanced Management (SAM) tarjoaa raportteja, joiden avulla voi tunnistaa ne sivustot, joilta jakamislinkkejä löytyy. Nämä raportit eivät kuitenkaan paljasta yksittäisiä dokumentteja, joissa tarpeetonta jakamista on käytetty, mutta ne voidaan helposti tunnistaa PowerShell-skriptin avulla ja sitten pyytää sisällön omistajia korjaamaan linkit.

SharePoint Advanced Management​ (SAM)kuuluu aiemmin Microsoft Syntexin nimellä tunnettuun kokonaisuuteen, joista suuri osa tunnetaan nykyisin nimellä SharePoint Premium.

SAM sisältää nimensä mukaisesti koko joukon erilaisia kontrolleja ja raportteja SharePoint-ympäristön tehokkaaseen hallinnointiin. Mukaan mahtuu esimerkiksi tiedostolatausten estämisen käytännöt, SharePointin sivustotasolla tehtyjen muutosten historiaraportit, SharePoint-kirjastojen luottamuksellisuustunnisteiden oletusarvot ja SharePoint-sivustojen elinkaarenhallinta, joitakin mainitakseni.

Kannattaa huomioida, että SAM on lisäkäyttöoikeuteen perustuva työkalu, joka laajentaa Microsoft 365 -tilaukseen sisältyviä ominaisuuksia ja tuo niiden lisäksi tarjolle kokonaan uusia. SAM-lisenssi vaaditaan organisaation kaikilta käyttäjiltä, joskaan sitä ei tarvitse kaikille osoittaa.

Tietosuojaa, tiedonkäsittelyn säädöstenmukaisuutta ja käytäntöjen noudattamista voidaan ohjata ja valvoa Microsoft Purview luottamuksellisuustunnisteiden ja -käytäntöjen avulla.

Toisenlaisen haasteen tietoon pääsylle saattaa muodostaa se, että kaikki tarpeellinen tieto ei välttämättä olekaan Copilotin ulottuvilla. Näin voi olla, koska tieto ei ole Microsoft 365:ssä. Sisällön migraatio Microsoft 365:een on joskus tarpeen ja viisasta, jos samalla päästään eroon vanhentuvista järjestelmäversioista. Se ei kuitenkaan ole välttämätön edellytys Copilotin hyödyntämiselle ulkoisten tietolähteiden kanssa:

  • Graph Connectorien avulla ulkoiset tietolähteet on helppo tuoda Microsoft-haun indeksoinnin ja Copilotin ulottuville.
  • Pluginien avulla Copilotia voidaan tehokkaasti laajentaa hyödyntämään ulkoisia tietolähteitä valmiiden ohjelmointirajapintojen yli.

Tavoitteet, kokemus ja työkalut käyttöönoton tueksi

Copilotin käyttöönoton ajuri on tietotyöntekijöiden kokema ja usein myös heidän ilmaisemansa tarve. Microsoftin mukaan 64 % tietotyöntekijöistä kokee, ettei heillä ole riittävästi aikaa ja resursseja kaikkien tehtäviensä tekemiseen. 70 % kertoo olevansa valmiit delegoimaan tekoälylle niin paljon tehtäviä kuin mahdollista.

Vaikka näiden lukujen valossa Copilotia käyttöönottavan organisaation tavoitteet saattavat vaikuttaa itsestään selviltä, voi silti olla hyvä pysähtyä hetkeksi kysymään, mitä Copilotin käyttöönotolla oikeastaan tavoitellaan ja miten näihin tavoitteisiin on mahdollista päästä.

Copilot-käyttöönotto koko organisaatiolle kannattaa turvata varmistamalla ennakkoon, vaikka epävirallisestikin, ylimmän johdon, lakiasioista vastaavien, IT-palveluiden ja liiketoimintajohdon tuki.

Aiemmin toteutettu pilotti Copilotin kanssa on hyvä purkaa käyttöönotosta vastaavan työryhmän kesken, saatavilla olevaa metriikkaa ja raportointia unohtamatta. Mahdollisesti havaitut ongelmat ja epäilykset on hyvä nostaa pöydälle. Jos pilottia vielä ei ole tehty, siitä kannattaa aloittaa.

Organisaation Copilot-edelläkävijöitä kannattaa pyytää mukaan tukemaan ja auttamaan sekä neuvomaan muita esimerkiksi kehotteiden kirjoittamisen kanssa. Copilot for Microsoft 365 lab on kätevä työkalu, jonka tarkoitus on auttaa kaikkia käyttäjiä harjaantumaan turvalliseen vuorovaikutukseen Copilotin kanssa. Microsoftin tekoälyn apu ja oppiminen -sivusto tarjoaa vinkkejä siihen, kuinka Copilot for Microsoft 365 ja muut Copilotit saadaan tehokäyttöön.

Lue lisää tekoälystä:

Ota yhteyttä, niin autamme varmistamaan, että organisaatiosi on valmis ottamaan Copilotin käyttöön sujuvasti!

Henry Scheinin
Johtava konsultti, Partner

Tilaa uutiskirje

Tilaa kooste asiantuntija-artikkeleistamme suoraan sähköpostiisi.

Digitaalisen tiimityön johtava kehittäjä

09 3154 6677
info@soludigital.fi

SOLU DIGITAL ESPOO

c/o Innovation Home Finland
Tekniikantie 2
02150 Espoo

Katso kartta

SOLU DIGITAL TURKU

Yliopistonkatu 26 B
20100 Turku

Katso kartta

Microsoft Teams ja Solu 365 -ratkaisut ryhmätyöskentelyyn
Projektisalkku projektinhallintaan
Intranet yritykselle ja organisaatiolle
Business intelligence -raportointiratkaisut
Liiketoimintasovellusten kehitys Power Platformilla
Koulutukset

L&T      

Copyright © 2024 Solu Digital

Tietosuoja

| Netello