Microsoft 365 Copilot ve Veri Kaybı Önleme (DLP) Güncellemeleri

Microsoft, veri kaybı önleme (DLP) kontrollerini genişleterek Microsoft 365 Copilot AI asistanının gizli Word, Excel ve PowerPoint belgelerini işlememesini sağlamayı amaçlıyor. Bu değişiklik, veri güvenliğini artırma amacıyla kritik bir adım olarak değerlendiriliyor.

Saldırı Nasıl Çalışıyor?

Mevcut durumda Microsoft Purview DLP politikaları yalnızca SharePoint veya OneDrive’da saklanan dosyalar için geçerlidir, ancak yerel cihazlarda saklanan dosyaları kapsamamaktadır. Microsoft, bu sorunu gidermek için DLP kontrollerinin tüm Office belgelerine uygulanacağını duyurdu. Bu değişiklik, Augmentation Loop (AugLoop) Office bileşeni vasıtasıyla 2026 yılının Mart sonu ile Nisan sonu arasında devreye alınacaktır. Duyurunun detayları şu şekildedir:

• AugLoop, belgelerin hassasiyet etiketini doğrudan Office istemcisinden alabilmesi için geliştirilmiştir.
• Bu güncelleme, DLP politikaları ile yapılandırılmış organizasyonlar için otomatik olarak etkinleştirilecektir.
• Artık Copilot, DLP kontrolleri tarafından “kısıtlı” olarak etiketlenen Word, Excel veya PowerPoint belgelerini okuyamayacak veya işleyemeyecektir.

Etkilenen Sistemler

Bu güncelleme ile birlikte etkilenen sistemlerin listesi:

• Microsoft 365 Copilot: Gizli belgeleri işlemekte kısıtlamalar getirilecektir.
• Microsoft Purview DLP: Yerel ve bulut tabanlı dosyalar için uygulanabilir hale getirilecektir.
• Office Uygulamaları: Kopilotun erişimi daha titiz bir hale getirilecektir.

Çözüm ve Korunma

Microsoft, yaşanan bir yazılım hatası nedeniyle, Microsoft 365 Copilot Chat’in gizli e-postaları kullanıcıların Gönderilenler ve Taslaklar klasörlerinden okuyabilme sorununu çözmemiştir. Bu hatanın 21 Ocak’ta keşfedildiği ve arka planda gizli içeriklere erişim sağladığı belirtilmiştir. Şirket, bu durumun hedeflenen Copilot deneyimi ile örtüşmediğini ifade etmektedir.

Bu bağlamda, kullanıcıların dikkat etmesi gereken hususlar:

• DLP politikalarını gözden geçirin: Organizasyonunuz için DLP politikalarının doğru yapılandırıldığına emin olun.
• Güncellemeleri takip edin: Microsoft 365 sistemini güncel tutarak yeni DLP kontrol güncellemelerini uygulayın.
• Dokümanların etiketlenmesi: Tüm hassas belgelerin uygun şekilde etiketlendiğinden emin olun.

Aksiyon

Sonuç olarak, kullanıcıların aşağıdaki adımları atması önerilmektedir:

• Güncelleme Yapın: Office uygulamalarını ve Microsoft 365’i en son sürüme güncelleyin.
• Portların Kapatılması: Gereksiz erişim noktalarını kapatarak güvenlik seviyenizi artırın.
• Politikaları Uygulayın: DLP ve diğer güvenlik politikalarını düzenli olarak gözden geçirip uygulayın.

Bu güncellemeler, kurumsal veri güvenliğini artırmak için hayati bir adım niteliği taşımaktadır.