Votre entreprise est-elle prête pour un déploiement de Copilot pour Microsoft 365 ?
L'IA générative est au premier plan des préoccupations de chacun, elle surgit dans les discussions que nous avons quotidiennement. Qu'on le veuille ou non, l'IA générative est devenue une technologie grand public, au point où elle figure dans la stratégie technologique des entreprises de toutes tailles et de tous les secteurs.
Pourquoi ? C’est simple : elle crée d'énormes possibilités voire des opportunités d'accroître considérablement la productivité et donc d'augmenter les profits.
Demandez une évaluation gratuite des risques liés aux données
Les plus grandes entreprises de technologie du monde veulent toutes émerger en tant que leader dans cet espace, y compris Microsoft, qui, avec leur base de clients colossale, commencent à introduire et à encourager le déploiement de Copilot pour Microsoft 365.
Copilot est un assistant d'IA intégrée
À la différence des autres outils d'IA générative disponibles publiquement sur le Web, tels que Gemini de Google ou ChatGPT, Copilot pour Microsoft 365 est intégré aux applications Microsoft Office et a accès à de vastes quantités de données d'entreprise internes et confidentielles qui, auparavant, n'auraient pas pu être interrogées ainsi.
Avec l'IA générative (par exemple ChatGPT) sur le Web, Forcepoint DLP a été en mesure à la fois de surveiller et de contrôler l’ exfiltration des données dès le début, mais aussi de protéger la propriété intellectuelle quittant l'entreprise. Le besoin de sécuriser l'utilisation de l'IA interne comme Copilot pour M365 n'est qu’une prochaine étape naturelle.
Copilot pour M365 présente d'énormes avantages, les cas d’usage présentés par Microsoft au lancement comprennent :
Copilot rédigeant un e-mail dans Outlook
Copilot dans Excel analysant des données sur les tendances des marchés
Ces cas d’usage, bien qu'excellents, peuvent également s’avérer catastrophiques. Imaginez qu’un commercial interroge Copilot pour obtenir des données sensibles des ressources humaines, comme les salaires des autres membres de l'équipe, et que ces résultats soient effectivement renvoyés.
Un autre exemple désastreux : imaginez dans une société cotée en bourse si quelqu'un en dehors de l'équipe des finances interroge Copilot avec des informations relatives aux résultats financiers et aux performances de l'entreprise. Cela pourrait permettre à des personnes extérieures à l'entreprise d'obtenir des informations susceptibles d'être utilisées pour des opérations d'initiés, ou pire encore, obliger l'entreprise à annoncer à l'avance les détails de ses résultats.
Les privilèges d'utilisateur hérités de Microsoft 365 peuvent être problématiques
De telles situations illustrent l'importance d'avoir une stratégie de gouvernance des données et des contrôles en place avant de déployer Copilot pour Microsoft 365. Même Microsoft conseille ses clients sur des défis de gouvernance de ce type. Mais ce n'est pas tout : le modèle de sécurité de Copilot pour Microsoft 365 est basé sur les autorisations Microsoft 365 existantes d'un utilisateur. Cela signifie que tous les fichiers, dossiers, e-mails ou informations Teams auxquels une personne a accès pourraient être utilisés par Copilot AI dans sa réponse.
Forcepoint peut aider à garantir que les entreprises sont prêtes pour un déploiement sécurisé de Copilot. Avec les capacités de Forcepoint Data Security Posture Management’s (DSPM), nous sommes en mesure de nous intégrer étroitement à l'environnement Microsoft, y compris Azure AD, Azure Blob, Azure Files, OneDrive et SharePoint. Cette intégration nous donne une visibilité complète sur le paysage des données :
- Autorisations d'accès
- Classification et étiquetage
- Mauvaises configurations potentielles
- Résidence des données
- Données redondantes, obsolètes, triviales (ROT)
- Données en double
Les informations de Forcepoint DSPM vous offrent visibilité et clarté
Forcepoint DSPM collecte ce niveau de données et l'alimente dans nos tableaux de bord d'analyses DSPM pour fournir aux analystes de sécurité une vue en temps réel des risques auxquels ils sont actuellement exposés, leur permettant de prioriser correctement et de décider de la meilleure ligne de conduite.
Lorsqu'il s'agit de prendre en compte les différents facteurs de risque, notamment en relation avec un déploiement de Copilot, les autorisations d'accès et la Classification sont deux composants qui se démarquent. Avoir une visibilité complète sur ces deux éléments est essentiel : votre entreprise peut gérer de manière appropriée les risques associés. Cette visibilité permet également plus de temps pour tester les configurations. Cette connaissance permet d'atténuer bon nombre des risques et zones d’ombres liés à un déploiement de Copilot.
Forcepoint est prêt à accompagner votre entreprise pour assurer un déploiement réussi de Copilot. Demandez- nous une démonstration de Forcepoint DSPM. Nous pouvons également fournir une évaluation gratuite des risques liés aux données et bien plus encore.
