Copilot 365: Безпека для співробітників
Простий та зрозумілий гід з безпеки Microsoft 365 Copilot — відповіді на головні питання
Безпека Copilot: відповіді на головні питання
Ви починаєте користуватися Microsoft 365 Copilot і хочете знати, чи це безпечно? Ця сторінка відповідає на найпоширеніші питання простою мовою, без технічного жаргону.
Коротка відповідь: так, Copilot безпечний. Він працює всередині вашого корпоративного середовища Microsoft 365 і дотримується тих же правил доступу, що й ви самі. Ваші дані не використовуються для навчання AI.
Чи бачить Copilot мої особисті файли?
Ні. Copilot бачить тільки те, до чого у вас є доступ у корпоративному середовищі Microsoft 365.
Що це означає на практиці:
- Якщо ви маєте доступ до файлу в SharePoint або OneDrive -- Copilot може його використати, коли ви попросите
- Якщо файл доступний тільки вашому колезі -- Copilot не зможе його побачити, навіть якщо ви попросите
- Ваші особисті файли на комп'ютері (не в OneDrive) Copilot не бачить взагалі
Простий тест: якщо ви можете відкрити файл через SharePoint або OneDrive -- Copilot теж може його побачити. Якщо не можете -- Copilot теж не може.
Чи навчається AI на моїх документах?
Ні. Категорично ні.
Microsoft чітко заявляє: ваші корпоративні дані НЕ використовуються для навчання моделей AI. Це означає:
- Ваші документи Word не стають частиною бази знань AI
- Ваші листи в Outlook не читає ніхто, крім вас
- Ваші таблиці Excel не використовуються для покращення AI
- Ваші презентації PowerPoint залишаються вашими
Це стосується саме Microsoft 365 Copilot -- корпоративного сервісу. Безкоштовні публічні AI-сервіси (наприклад, звичайний ChatGPT без підписки) можуть використовувати ваші дані для навчання. Тому для роботи з корпоративними документами використовуйте тільки схвалені корпоративні інструменти.
Чи може хтось інший побачити мої запити до Copilot?
Ні, ваші запити (промпти) до Copilot конфіденційні.
- Ваш колега не бачить, що ви запитували у Copilot
- Ваш керівник не бачить вашу історію чату з Copilot у звичайному режимі
- Copilot не ділиться вашими запитами з іншими користувачами
Виняток: IT-адміністратори з відповідними правами можуть переглядати логи активності Copilot через Microsoft Purview -- це стандартна практика корпоративного аудиту для забезпечення безпеки. Але вони не роблять це на повсякденній основі -- тільки за потреби (наприклад, при розслідуванні інцидентів безпеки).
Чи безпечно використовувати Copilot для роботи з внутрішніми документами?
Так, з дотриманням кількох простих правил:
Можна безпечно:
- Просити Copilot підсумувати документ, до якого у вас є доступ
- Використовувати Copilot для написання листів та відповідей
- Аналізувати дані в Excel за допомогою Copilot
- Створювати презентації на основі ваших матеріалів
- Готувати нотатки та протоколи зустрічей з Teams
Дотримуйтесь правил:
- Перевіряйте результат -- Copilot може помилятися або "вигадувати" факти
- Не копіюйте результати Copilot у публічні чати або зовнішні сервіси без перевірки
- Зверніть увагу на мітки -- якщо документ має позначку "Конфіденційно" або "Таємно", дотримуйтесь корпоративних правил класифікації
- Не діліться відповідями Copilot, які містять конфіденційну інформацію, із зовнішніми контрагентами
Золоте правило: ставтеся до відповідей Copilot так само, як до будь-якої іншої робочої інформації -- перевіряйте, класифікуйте, не розголошуйте конфіденційне.
Що робити, якщо Copilot видав конфіденційну інформацію?
Іноді Copilot може у своїй відповіді згадати інформацію, яку ви не очікували побачити -- наприклад, дані з документа, до якого у вас формально є доступ, але ви не знали про його існування. Це не помилка Copilot, а сигнал про можливі проблеми з правами доступу.
Що робити:
-
Не панікуйте -- якщо Copilot показав вам дані, значить, у вас є до них доступ. Це не витік.
-
Не пересилайте цю інформацію іншим людям, якщо не впевнені в її класифікації.
-
Повідомте IT-відділ, якщо:
- Copilot показав вам дані, до яких ви не повинні мати доступ
- Ви побачили персональні дані інших співробітників (зарплати, особисті дані)
- Copilot видав документ з позначкою "Конфіденційно" або "Таємно"
-
Зафіксуйте -- зробіть знімок екрану та збережіть його для IT-відділу (але не діліться ним з колегами).
Куди звертатися: надішліть лист на адресу вашого IT-відділу або створіть заявку в системі підтримки. Вкажіть, що ви побачили та в якому застосунку (Word, Teams, Outlook тощо).
Чим Copilot 365 відрізняється від ChatGPT?
Багато хто плутає Microsoft 365 Copilot з іншими AI-сервісами. Ось ключові відмінності:
Важливо: не використовуйте безкоштовні публічні AI-сервіси для роботи з корпоративними документами. Для цього є Microsoft 365 Copilot -- він створений для безпечної роботи з вашими даними.
Чек-лист безпечного використання Copilot
Перед кожним робочим днем з Copilot перевірте:
- Я використовую корпоративний обліковий запис (не особистий)
- Я працюю з Copilot через застосунки Microsoft 365 (Word, Excel, Teams, Outlook)
- Я перевіряю відповіді Copilot перед відправкою або публікацією
- Я не копіюю конфіденційні відповіді Copilot у зовнішні сервіси
- Я знаю, куди звертатися при підозрілих ситуаціях
Підсумок
Copilot безпечний для корпоративного використання, якщо ви дотримуєтесь простих правил: працюйте через корпоративний обліковий запис, перевіряйте результати, не пересилайте конфіденційну інформацію назовні та повідомляйте IT-відділ про підозрілі ситуації.
Якщо у вас залишилися питання -- зверніться до вашого IT-відділу або перегляньте детальний технічний огляд безпеки.
Детальний технічний аналіз для відділу інформаційної безпеки
Повні правила класифікації даних при роботі з AI інструментами