Kuidas seadistada dokumentide tundlikkuse tasemeid Microsoft Purview’is
Microsoft Copilotile on saanud olulise uuenduse – nüüd arvestab AI dokumentide konfidentsiaalsuse ehk tundlikkuse tasemeid (sensitivity labels) kui need on määratud Microsoft Purview’i kaudu. See tähendab, et kui fail on märgitud sildiga “Konfidentsiaalne” või “Ainult sisekasutuseks”, siis ei kasuta Copilot selle sisu vastustes ega jaga seda väljaspoole lubatud konteksti.
See uuendus tugevdab andmekaitset, toetab regulatiivsete nõuete järgimist (nt GDPR, HIPAA, ISO 27001) ja annab töötajatele kindluse, et tundlik infot ei satu valedesse kätesse. IDC 2024. aasta uuring „Business Opportunity of AI“ uuringu järgi on 41% organisatsioonidest mures andmeturbe riskide pärast seoses tehisintellekti kasutuselevõtuga – seega on vajadus tugeva andmehalduspoliitika järele suurem kui kunagi varem.
Mis on Microsoft Purview?
Microsoft Purview on pilvepõhine andmehaldusteenus, mis võimaldab ettevõtetel:
• hallata tundlikku teavet (nt isikuandmed, ärisaladused),
• rakendada andmekaitsepoliitikaid (nt DLP – Data Loss Prevention)
• jälgida vastavust regulatsioonidele (nt GDPR, ISO 27001),
• hallata sisekommunikatsiooni ja riske (nt Insider Risk Management).
Purview koostab klassifitseerimise kaudu kindla raamistikuga „turvakihi“, millele tuginevad muud turvamehhanismid nagu DLP.
DLP-poliitikad määravad, kuidas süsteem tuvastab ja kaitseb tundlikku teavet, sealhulgas isikuandmeid, finantsandmeid ja ärisalajasi, Microsoft Purview’i ökosüsteemis, vähendades andmelekkimise riski ja aidates täita regulatiivseid nõudeid.
Kas see puudutab ka sinu organisatsiooni?
Tundlikkuse tasemete määramine on praktiline ja vajalik, kui teie ettevõttes töödeldakse järgmisi andmetüüpe:
- kliendiandmed,
- lepingud ja finantsdokumendid,
- teadus- ja tootearendusinfo,
- sisekommunikatsioon tundliku infoga.
Valdkonnad, kus tundlikkuse taseme määramine on kriitilise tähtsusega:
- Õigus- ja finantssektor
- Tervishoiuasutused
- Avalik sektor
- Tootmis- ja tehnoloogiaettevõtted
- Haridus- ja teadusasutused
Tundlikkuse sildid toetavad järgmisi eesmärke:
- GDPR: isikuandmete klassifitseerimine, krüpteerimine, elutsükli haldus
- HIPAA: ePHI kaitse, juurdepääsukontroll, auditid
- ISO 27001: infoturbe poliitika jõustamine, krüpteerimine, logid
Tüüpilised vajadused: kliendiandmete töötlemine, ärisaladused, finantsdokumendid, intellektuaalomand jne
3 eeldust Microsoft Purview kasutamiseks
1. Sobiv Microsoft 365 litsents
| FUNKTSIOON | VAJALIK LITSENTS |
| Sensitivity Labels (käsitsi) | Microsoft 365 E3 või E5, EMS E3/E5, AIP Plan 1/2 |
| Automaatne märgistamine (Office) | Microsoft 365 E5 või E3 + Compliance Add-on |
| DLP (Data Loss Prevention) | Microsoft 365 E5 või Purview DLP litsents |
| Insider Risk Management | Microsoft 365 E5 või lisalitsents |
| eDiscovery (Premium) | Microsoft 365 E5 või Purview add-on |
| Copilot for Microsoft 365 | E3/E5 baas + Copilot lisandmoodul |
Soovi korral saab testida 90-päevast tasuta versiooni Purview Trial Hub’is.
2. Azure Active Directory (Entra ID)
• Kasutajate ja gruppide haldamine ja rollipõhine ligipääs (RBAC): kes saab silte luua, rakendada, hallata
3. Administraatoriõigused
• Tundlikkusetasemete ja kaitsepoliitikate seadistamine
• Ligipääsude ja auditite määramine
Kuidas Copilot tundlikkuse tasemeid arvestab?
Copilot arvestab dokumentidele rakendatud tundlikkuse tasemeid järgmiselt:
- Tuvastamine: Copilot tunneb ära sildi ja käsitleb sisu vastavalt kasutajale määratud ligipääsuõigustele.
- Sildi pärimine: Kui Copilot loob sisu (nt PowerPointi esitluse või Wordi dokumendi), pärib süsteem automaatselt algfaili tundlikkuse taseme.
- Mitu allikat: Kui kasutatakse mitut sildistatud allikat, võetakse alati kasutusele kõige rangem silt.
- Krüpteeritud failid: Copilot saab andmeid töödelda ainult siis, kui kasutajal on vastavad õigused (nt VIEW ja EXTRACT).
Administraatorid peavad õigused eelnevalt seadistama – eriti EXTRACT-õiguse puudumine võib takistada Copiloti tööd.
Juhend tundlikkuse tasemete määramise seadistamiseks
Parimad praktikad tundlikkuse tasemete kasutamisel
- Alusta väikese pilootprojektiga, et saada esimesed kogemused
- Kasuta selguse huvides üheselt mõistetavaid siltide nimetusi
- Integreeri sildid DLP* poliitikatega (nt keela “konfidentsiaalne” märgistusega info jagamist väljapoole)
- Koolita kasutajaid – miks need sildid on olulised ja kuidas need mõjutavad Copiloti tööd
- Jälgi kasutust ja tee vajadusel muudatusi (kasuta nt Content Explorerit)
Tundlikkuse tasemed Microsoft Purview’is on oluline turvafunktsioon, mis on ettevõtte andmekaitse ja tehisintellekti usaldusväärse kasutamise alustala. Uus Copiloti funktsioon, mis arvestab silte, võimaldab veelgi kindlamalt kasutada AI-võimekusi ilma andmeleket või vääritimõistmist kartmata.
Kui su organisatsioon kasutab Microsoft 365 ja töötleb kriitiliselt tundlikku infot, on nüüd ideaalne aeg Purview kasutuselevõtuks.
See uuendus on oluline samm andmekaitse tugevdamisel, AI turvalisel kasutamisel ja regulatiivsete nõuete täitmisel.
Võta ühendust ja küsi lisa
Katrin Gnidin
Linkedin