Oversharing door Copilot in SharePoint voorkomen? Zo pak je dat aan

Onbedoeld meer informatie met collega’s delen dan je wil. Oversharing in SharePoint is altijd al een risico geweest. Maar met de komst van generatieve AI is dat risico alleen maar toegenomen. Weet jij namelijk exact tot welke documenten jouw Microsoft Copilot toegang heeft? En met wie Copilot informatie wel en niet mag delen?

Oorzaken van oversharing door Copilot

Oversharing door generatieve AI gebeurt makkelijker dan je denkt. Vooral wanneer je niets hebt ingericht om dit te voorkomen. Oversharing ontstaat wanneer je een te ruime toegang tot autorisaties en hyperlinks hebt ingesteld. AI heeft dan vrij spel. Maar hoe komt dat precies? Dit zijn de meest voorkomende oorzaken van oversharing door Copilot in SharePoint:

1. De privacy van SharePoint-sites staat op ‘Openbaar’: zo kan iedereen in de tenant de inhoud zien.
2. De standaardoptie voor delen is ‘Iedereen’: daardoor zijn zelfs nieuwe documenten direct breed gedeeld.
3. Geen automatische overname van rechten: losse permissies stapelen zich ongezien op.
4. De domeingroep ‘Iedereen behalve externe gebruikers’ is gebruikt: dat lijkt veilig, maar dat geeft intern nog steeds onbeperkte toegang.
5. Vertrouwelijkheidslabels voor sites en bestanden ontbreken: bestanden en sites hebben geen officiële gevoeligheidsclassificatie.

Hoe pak je oversharing door Copilot aan?

Oversharing door Copilot in SharePoint aanpakken doe je op twee niveaus. Op siteniveau, daarvoor gebruik je Copilot in combinatie met SharePoint Advanced Management (SAM). En op bestandsniveau, dat doe je met Microsoft Purview.

Oversharing op siteniveau 

1. Identificeer te veel gedeelde SharePoint-sites

Gebruik het Permission State Report in SAM om een overzicht te krijgen van SharePoint-sites met afwijkende of te brede machtigingen. Denk aan sites die gedeeld zijn met de domeingroep ‘Iedereen behalve externe gebruikers’ of waarvan de machtigingsovererving is verbroken. Dit rapport helpt je snel de grootste risico’s te spotten.

2. Betrek site-eigenaren

Site-eigenaren hebben een zekere verantwoordelijkheid. Via Site Access Review in SAM betrek je site-eigenaren actief bij het controleren en herstellen van machtigingen. Je nodigt hen periodiek uit om te beoordelen of alle huidige gebruikers nog toegang zouden moeten hebben. Dit vergroot het bewustzijn én de governance binnen je organisatie.

3. Vergrendel sites tijdelijk

Signaleer je tijdens het opschonen sites met oversharing issues? Met beperkt toegangsbeheer blokkeer je de toegang tot een SharePoint-site tijdelijk. Zo voorkom je dat gevoelige informatie wordt ingezien terwijl je werkt aan het herstellen van juiste machtigingen.

4. Copilot weghouden bij gevoelige sites

Met Restricted Content Discovery in SAM voorkom je dat Copilot toegang krijgt tot specifieke SharePoint-sites. Sites met gevoelige informatie blijven daarmee buiten het zicht van Copilot, zonder dat je direct alle toegang voor gebruikers hoeft te blokkeren.

Oversharing op bestandsniveau

1. Detecteer te veel gedeelde bestanden

In Data Security Posture Management (DSPM) voor AI in Microsoft Purview zie je bestanden die te vaak of te breed  gedeeld zijn. Zo helpt DSPM voor AI je om datalekrisico’s vroeg te signaleren. Ook kun je rapportages draaien waarin je ziet waar de meest gevoelige informatie staat, zodat je daar acties op kunt ondernemen.

2. Houd gelabelde bestanden buiten prompts

Met Data Loss Prevention (DLP) en Information Protection in Microsoft Purview zorg je dat Copilot bestanden met een vertrouwelijkheidslabel (zoals ‘intern’ of ‘vertrouwelijk’) niet gebruikt. Daarmee voorkom je dat Copilot gevoelige content samenvat of weergeeft in antwoorden. Dat kun je zowel op bestands- als site-niveau gebruiken, zodat je snel complete sites uit de zoekresultaten kunt (laten) halen.

Geen eenmalige actie, maar continu proces

Wanneer Copilot ervoor zorgt dat gevoelige informatie onbedoeld tóch gedeeld wordt, heb je een groot probleem. Daarom is oversharing meer dan ooit een datarisico dat je wil voorkomen. Maar let op, het is geen eenmalige actie. Het is een continu proces waar je alert op moet zijn. Gelukkig maken SharePoint Advanced Management en Microsoft Purview je werk op dat gebied heel wat eenvoudiger.

Benieuwd hoe we jou data security in 5 stappen Copilot ready maken? Lees dan ook het blog 'Met deze data security-stappen kun je Copilot veilig gaan gebruiken' of neem direct contact op via onderstaand formulier.