Безпека Microsoft 365 Copilot

Повний огляд захисту даних та конфіденційності у Microsoft 365 Copilot — для співробітників та керівників

Безпека Microsoft 365 Copilot

Microsoft 365 Copilot -- це AI-помічник, вбудований у корпоративне середовище Microsoft 365. Одне з головних питань при впровадженні -- безпека та конфіденційність даних. Цей розділ пояснює, як саме Microsoft захищає ваші дані, і що це означає для вашої організації.

Два рівні документації

Ключовий принцип: ваші дані залишаються вашими

Це фундаментальна відмінність Microsoft 365 Copilot від публічних AI-сервісів (ChatGPT Free, безкоштовний Gemini тощо). Copilot працює всередині вашого корпоративного середовища Microsoft 365, а не назовні.

Як Copilot обробляє дані

Потік даних

Коли ви надсилаєте запит до Copilot, відбувається наступне:

1. Ваш запит надсилається до сервісу Microsoft 365 Copilot
2. Grounding -- Copilot шукає релевантну інформацію у вашому тенанті Microsoft 365 (файли, листи, чати), використовуючи Microsoft Graph
3. Перевірка прав доступу -- Microsoft Graph повертає тільки ті дані, до яких у вас є дозвіл згідно з існуючими правами доступу
4. Генерація відповіді -- Large Language Model (Azure OpenAI) генерує відповідь на основі вашого запиту та знайденого контексту
5. Відповідь повертається вам у застосунку Microsoft 365

Дозволи та права доступу

Copilot повністю дотримується існуючої системи дозволів Microsoft 365:

• Якщо у вас немає доступу до файлу в SharePoint -- Copilot його не побачить
• Якщо документ захищений sensitivity label -- Copilot дотримується цих обмежень
• Якщо ви не маєте ліцензії на певний сервіс -- Copilot не зможе отримати звідти дані

Це означає, що правильне налаштування прав доступу у Microsoft 365 -- це перша лінія захисту при використанні Copilot.

Де зберігаються дані

Дані тенанта

Ваші файли, документи, листи та чати зберігаються там, де вони завжди зберігалися -- у вашому тенанті Microsoft 365 відповідно до обраної географії (Data Residency).

Запити та відповіді Copilot

• Промпти та відповіді тимчасово обробляються для генерації відповіді
• Історія чату Copilot зберігається у поштовій скриньці користувача та підпорядковується тим же політикам збереження (retention policies)
• Microsoft не зберігає ваші запити для навчання моделей

EU Data Boundary

Для організацій з тенантом у Європейському Союзі Microsoft забезпечує EU Data Boundary -- гарантію того, що дані обробляються та зберігаються виключно в межах ЄС.

Сертифікації та відповідність

Microsoft 365 Copilot успадковує всі сертифікації платформи Microsoft 365:

Що потрібно зробити вашій організації

Хоча Microsoft забезпечує безпеку на рівні платформи, ваша організація відповідає за:

1. Перевірку прав доступу -- переконайтеся, що файли та папки мають коректні дозволи (oversharing -- головний ризик)
2. Sensitivity labels -- класифікуйте конфіденційні документи за допомогою Microsoft Purview Information Protection
3. DLP-політики -- налаштуйте Data Loss Prevention для запобігання витоку через Copilot
4. Conditional Access -- обмежте доступ до Copilot за умовами (пристрій, мережа, ризик)
5. Навчання співробітників -- проведіть навчання щодо безпечного використання AI
6. Моніторинг -- увімкніть аудит активності Copilot через Microsoft Purview Audit

Наступні кроки