Onbedoeld meer informatie met collega’s delen dan je wil. Oversharing in SharePoint is altijd al een risico geweest. Maar met de komst van generatieve AI is dat risico alleen maar toegenomen. Weet jij namelijk exact tot welke documenten jouw Microsoft Copilot toegang heeft? En met wie Copilot informatie wel en niet mag delen?
Oversharing door generatieve AI gebeurt makkelijker dan je denkt. Vooral wanneer je niets hebt ingericht om dit te voorkomen. Oversharing ontstaat wanneer je een te ruime toegang tot autorisaties en hyperlinks hebt ingesteld. AI heeft dan vrij spel. Maar hoe komt dat precies? Dit zijn de meest voorkomende oorzaken van oversharing door Copilot in SharePoint:
Oversharing door Copilot in SharePoint aanpakken doe je op twee niveaus. Op siteniveau, daarvoor gebruik je Copilot in combinatie met SharePoint Advanced Management (SAM). En op bestandsniveau, dat doe je met Microsoft Purview.
Gebruik het Permission State Report in SAM om een overzicht te krijgen van SharePoint-sites met afwijkende of te brede machtigingen. Denk aan sites die gedeeld zijn met de domeingroep ‘Iedereen behalve externe gebruikers’ of waarvan de machtigingsovererving is verbroken. Dit rapport helpt je snel de grootste risico’s te spotten.
Site-eigenaren hebben een zekere verantwoordelijkheid. Via Site Access Review in SAM betrek je site-eigenaren actief bij het controleren en herstellen van machtigingen. Je nodigt hen periodiek uit om te beoordelen of alle huidige gebruikers nog toegang zouden moeten hebben. Dit vergroot het bewustzijn én de governance binnen je organisatie.
Signaleer je tijdens het opschonen sites met oversharing issues? Met beperkt toegangsbeheer blokkeer je de toegang tot een SharePoint-site tijdelijk. Zo voorkom je dat gevoelige informatie wordt ingezien terwijl je werkt aan het herstellen van juiste machtigingen.
Met Restricted Content Discovery in SAM voorkom je dat Copilot toegang krijgt tot specifieke SharePoint-sites. Sites met gevoelige informatie blijven daarmee buiten het zicht van Copilot, zonder dat je direct alle toegang voor gebruikers hoeft te blokkeren.
In Data Security Posture Management (DSPM) voor AI in Microsoft Purview zie je bestanden die te vaak of te breed gedeeld zijn. Zo helpt DSPM voor AI je om datalekrisico’s vroeg te signaleren. Ook kun je rapportages draaien waarin je ziet waar de meest gevoelige informatie staat, zodat je daar acties op kunt ondernemen.
Met Data Loss Prevention (DLP) en Information Protection in Microsoft Purview zorg je dat Copilot bestanden met een vertrouwelijkheidslabel (zoals ‘intern’ of ‘vertrouwelijk’) niet gebruikt. Daarmee voorkom je dat Copilot gevoelige content samenvat of weergeeft in antwoorden. Dat kun je zowel op bestands- als site-niveau gebruiken, zodat je snel complete sites uit de zoekresultaten kunt (laten) halen.
Wanneer Copilot ervoor zorgt dat gevoelige informatie onbedoeld tóch gedeeld wordt, heb je een groot probleem. Daarom is oversharing meer dan ooit een datarisico dat je wil voorkomen. Maar let op, het is geen eenmalige actie. Het is een continu proces waar je alert op moet zijn. Gelukkig maken SharePoint Advanced Management en Microsoft Purview je werk op dat gebied heel wat eenvoudiger.
Benieuwd hoe we jou data security in 5 stappen Copilot ready maken? Lees dan ook het blog 'Met deze data security-stappen kun je Copilot veilig gaan gebruiken' of neem direct contact op via onderstaand formulier.