Microsoft Copilot ha sido considerada una de las herramientas de productividad m\u00e1s poderosas del planeta.<\/p>\n
Copilot es un asistente de inteligencia artificial que se encuentra dentro de cada una de sus aplicaciones de Microsoft 365: Word, Excel, PowerPoint, Teams, Outlook, etc. El sue\u00f1o de Microsoft es eliminar la monoton\u00eda del trabajo diario y permitir que los humanos se concentren en resolver problemas de forma creativa.<\/p>\n
Lo que hace que Copilot sea una bestia diferente a ChatGPT y otras herramientas de inteligencia artificial es que tiene acceso a todo en lo que haya trabajado en 365. Copilot puede buscar y compilar datos instant\u00e1neamente en todos sus documentos, presentaciones, correo electr\u00f3nico, calendario, notas y contactos. .<\/p>\n
Y ah\u00ed radica el problema para los equipos de seguridad de la informaci\u00f3n. Copilot puede acceder a todos los datos confidenciales a los que puede acceder un usuario, lo que a menudo es demasiado. En promedio, el 10% de los datos M365 de una empresa est\u00e1n abiertos a todos los empleados.<\/p>\n
Copilot tambi\u00e9n puede generar r\u00e1pidamente neto nuevo<\/em> datos sensibles que deben ser protegidos. Antes de la revoluci\u00f3n de la IA, la capacidad de los humanos para crear y compartir datos superaba con creces la capacidad de protegerlos. Basta mirar las tendencias de violaci\u00f3n de datos. La IA generativa echa queroseno sobre este fuego.<\/p>\n Hay mucho que analizar cuando se trata de IA generativa en su conjunto: envenenamiento de modelos, alucinaciones, deepfakes, etc. Sin embargo, en esta publicaci\u00f3n me centrar\u00e9 espec\u00edficamente en la seguridad de los datos y en c\u00f3mo su equipo puede garantizar una implementaci\u00f3n segura de Copilot. .<\/p>\n Los casos de uso de la IA generativa con una suite de colaboraci\u00f3n como M365 son ilimitados. Es f\u00e1cil ver por qu\u00e9 tantos equipos de TI y seguridad claman por obtener acceso temprano y preparar sus planes de implementaci\u00f3n. Los aumentos de productividad ser\u00e1n enormes.<\/p>\n Por ejemplo, puede abrir un documento de Word en blanco y pedirle a Copilot que redacte una propuesta para un cliente basada en un conjunto de datos de destino que puede incluir p\u00e1ginas de OneNote, presentaciones de PowerPoint y otros documentos de Office. En cuesti\u00f3n de segundos, tienes una propuesta en toda regla.<\/p>\n Aqu\u00ed hay algunos ejemplos m\u00e1s que Microsoft dio durante su evento de lanzamiento<\/a>:<\/p>\n A continuaci\u00f3n se ofrece una descripci\u00f3n general sencilla de c\u00f3mo se procesa un mensaje de Copilot:<\/p>\n Con Microsoft, siempre existe una tensi\u00f3n extrema entre productividad y seguridad.<\/p>\n Esto se puso de manifiesto durante el coronavirus cuando los equipos de TI implementaron r\u00e1pidamente Microsoft Teams sin comprender primero completamente c\u00f3mo funcionaba el modelo de seguridad subyacente o qu\u00e9 tan bien estaban los permisos, grupos y pol\u00edticas de enlace de M365 de su organizaci\u00f3n. <\/p>\n Veamos las malas noticias una por una.<\/p>\n Otorgar acceso a Copilot solo a lo que un usuario puede acceder ser\u00eda una excelente idea si las empresas pudieran imponer f\u00e1cilmente privilegios m\u00ednimos en Microsoft 365. <\/p>\n Microsoft afirma en su Documentaci\u00f3n de seguridad de datos del copiloto<\/a>:<\/p>\n “Es importante utilizar los modelos de permisos disponibles en los servicios de Microsoft 365, como SharePoint, para ayudar a garantizar que los usuarios o grupos correctos tengan el acceso correcto al contenido correcto dentro de su organizaci\u00f3n”.<\/p>\n Fuente: Datos, privacidad y seguridad para Microsoft 365 Copilot<\/em><\/p>\n Sin embargo, sabemos emp\u00edricamente que la mayor\u00eda de las organizaciones est\u00e1n lo m\u00e1s lejos posible del privilegio m\u00ednimo. Solo eche un vistazo a algunas de las estad\u00edsticas de Microsoft. Informe sobre el estado de riesgo de los permisos en la nube<\/a>.<\/p>\n Esta imagen coincide con lo que Varonis ve cuando realizamos miles de evaluaciones de riesgos de datos para empresas que utilizan Microsoft 365 cada a\u00f1o. En nuestro informe, La gran exposici\u00f3n de datos SaaS<\/a>encontramos que el inquilino promedio de M365 tiene:<\/p>\n \u00bfPor qu\u00e9 pas\u00f3 esto? Los permisos de Microsoft 365 son extremadamente complejos. Basta pensar en todas las formas en que un usuario puede acceder a los datos:<\/p>\n Para empeorar las cosas, los permisos est\u00e1n principalmente en manos de los usuarios finales, no de los equipos de TI o de seguridad. <\/p>\n Microsoft depende en gran medida de las etiquetas de confidencialidad para hacer cumplir las pol\u00edticas de DLP, aplicar cifrado y prevenir en general las fugas de datos. Sin embargo, en la pr\u00e1ctica, conseguir etiquetas trabajar <\/em>Es dif\u00edcil, especialmente si dependes de humanos para aplicar etiquetas de sensibilidad.<\/p>\n Microsoft pinta un panorama optimista del etiquetado y el bloqueo como la red de seguridad definitiva para sus datos. La realidad revela un escenario m\u00e1s sombr\u00edo. A medida que los humanos crean datos, el etiquetado con frecuencia se queda atr\u00e1s o se vuelve obsoleto.<\/p>\n Bloquear o cifrar datos puede agregar fricci\u00f3n a los flujos de trabajo y las tecnolog\u00edas de etiquetado se limitan a tipos de archivos espec\u00edficos. Cuantas m\u00e1s etiquetas tenga una organizaci\u00f3n, m\u00e1s confusa puede resultar para los usuarios. Esto es especialmente intenso para las organizaciones m\u00e1s grandes.<\/p>\n La eficacia de la protecci\u00f3n de datos basada en etiquetas seguramente se degradar\u00e1 cuando tengamos IA generando \u00f3rdenes de magnitud m\u00e1s de datos que requieran etiquetas precisas y que se actualicen autom\u00e1ticamente.<\/p>\n Varonis puede validar y mejorar el etiquetado de confidencialidad de Microsoft de una organizaci\u00f3n escaneando, descubriendo y reparando:<\/p>\n La IA puede volver perezosos a los humanos. El contenido generado por LLM como GPT4 no s\u00f3lo es bueno, es fant\u00e1stico. En muchos casos, la velocidad y la calidad superan con creces lo que puede hacer un humano. Como resultado, la gente empieza a confiar ciegamente en la IA para crear respuestas seguras y precisas. <\/p>\n Ya hemos visto escenarios del mundo real en los que Copilot redacta una propuesta para un cliente e incluye datos confidenciales que pertenecen a un cliente completamente diferente. El usuario presiona “enviar” despu\u00e9s de un vistazo r\u00e1pido (o ning\u00fan vistazo), y ahora tiene en sus manos un escenario de violaci\u00f3n de datos o privacidad.<\/p>\n Es fundamental tener una idea de su postura de seguridad de datos. antes<\/em> su implementaci\u00f3n de Copilot. Ahora que Copilot est\u00e1 disponible de forma generalizada, es un buen momento para implementar los controles de seguridad.<\/p>\n Varonis protege a miles de clientes de Microsoft 365 con nuestra plataforma de seguridad de datos, que proporciona una vista en tiempo real del riesgo y la capacidad de aplicar autom\u00e1ticamente privilegios m\u00ednimos. <\/p>\n Podemos ayudarle a abordar los mayores riesgos de seguridad con Copilot pr\u00e1cticamente sin esfuerzo manual. Con Varonis para Microsoft 365, puedes:<\/p>\n La mejor manera de empezar es con un evaluaci\u00f3n de riesgos gratuita<\/a>. La configuraci\u00f3n lleva unos minutos y, en uno o dos d\u00edas, tendr\u00e1 una vista en tiempo real del riesgo de los datos confidenciales.<\/p>\n Este art\u00edculo<\/a> Apareci\u00f3 originalmente en el blog de Varonis. <\/p>\n <\/p>\nCasos de uso de copiloto de Microsoft 365<\/strong><\/h2>\n
![\"Copiloto](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Seguridad-de-IA-generativa-prevencion-de-la-exposicion-de-datos.jpg\" "\\"Copiloto")
<\/a><\/div>\n\n
C\u00f3mo funciona el copiloto de Microsoft 365<\/strong><\/h2>\n
\n
Modelo de seguridad de Microsoft 365 Copilot<\/strong><\/h2>\n
Las buenas noticias:<\/strong><\/h4>\n
\n
Las malas noticias: <\/strong><\/h4>\n
\n
Permisos<\/strong><\/h3>\n
<\/a><\/div>\n\n
\n
Etiquetas<\/strong><\/h3>\n
\u00bfEst\u00e1n bien mis etiquetas?<\/strong><\/h4>\n
\n
Humanos<\/strong><\/h3>\n
Preparar la seguridad de su inquilino para Copilot<\/strong><\/h2>\n
\n