A medida que las organizaciones adoptan Microsoft 365 Copilot, es fundamental equilibrar sus posibles ganancias de productividad con sólidas medidas de seguridad cibernética. Áreas que necesitan atención Seguridad cibernética Mantener a los actores de amenazas fuera de su entorno es crucial, ya que Copilot facilita el robo de datos y el lanzamiento de ataques convincentes. Expectativa Comprenda lo que Copilot puede ayudarle a lograr y reconozca que solo puede ingerir lo que puede ver. Si sus datos no están en M365, Copilot no puede crear respuestas que incluyan esos datos. Valide lo útil que es Copilot en sus tareas diarias. ¿Qué ahorros de tiempo/eficiencia espera obtener? ¿La solución ofrece resultados? A pesar de todo el revuelo, es poco probable que ahorre horas del día o reduzca la necesidad de personal. Recuerde que usted es el «piloto» y el copiloto es simplemente su asistente. Data Security Copilot, como parte de la protección de datos de MS, respeta los permisos de la persona que lo opera. Sin embargo, si los datos que está buscando son demasiado permisivos o accesibles, estos datos podrían aparecer en una respuesta. Considere hacer que una carpeta en SharePoint o Teams sea accesible para todos. Es posible que quede oculto por la mirada de las personas, lo que puede reducir la cantidad de personas que revisan el contenido de esa carpeta. Sin embargo, Copilot expondrá su contenido a cualquier persona que tenga permiso para acceder a la carpeta, incluida cualquier información sensible o confidencial. ¿Qué tan bien están protegidos sus datos para permitir el acceso solo cuando sea necesario? ¿Sabe dónde se guardan sus datos confidenciales? De manera similar, si dichos datos se almacenan accidentalmente en un área demasiado accesible, Copilot puede exponerlos sin saberlo. Directrices para iniciar un viaje de Copilot Asegúrese de que el acceso a 365 sea lo más seguro posible en la práctica: Se aplican métodos MFA sólidos y se implementa obligatoriamente en toda la empresa Capacidad de respuesta y monitoreo intenso contra comportamientos de atacantes en entornos Endpoint y M365 Educar a los usuarios finales sobre cómo detectar y reaccionar ante las técnicas utilizadas por los atacantes Limitar el uso de Microsoft Copilot solo al personal superior Entregue Copilot inicialmente solo al personal superior/de confianza, limitando las consecuencias de cualquier dato excesivamente expuesto, y pídales que establezcan si cumple con las expectativas de la empresa. Intente establecer algunos criterios de éxito para su actividad de prueba de concepto (PoC); ¿Qué incluiría un resultado positivo? Reconozca dónde Copilot no proporciona mejoras y determine si algún cambio en el sistema podría mejorar (por ejemplo, pasar del servidor de archivos a Sharepoint Online (SPO). Intente establecer algún medio para fijar el precio del valor entregado por dicha herramienta y calcular el retorno de la inversión (ROI). Implementar una política de seguridad cibernética e inteligencia artificial Implementar una política sobre el uso de herramientas de inteligencia artificial para que los empleados comprendan las reglas y lo que se espera/requiere. Establecer pautas sobre cómo todo el personal puede usar las herramientas de inteligencia artificial en un entorno empresarial. ” de compartir en exceso (especialmente con herramientas públicas/gratuitas) y el imperativo de validar las respuestas que se devuelven. Considere cómo las personas solicitan acceso a las herramientas de inteligencia artificial aprobadas por la empresa. Se debe esperar que Copilot para M365 no esté disponible para todo el personal. Su política, directrices y capacitación deben reflejar y respetar el alcance previsto.