Ali je Microsoft Copilot dovolj varen?

Med najpogosteje zastavljenimi vprašanji pri uvajanju storitve Copilot v okolje podjetja z Microsoft 365 je vpliv te nove funkcije na varnost. Zato povzemimo, kako Microsoft pristopa k varnosti sistema Copilot oziroma podatkov, s katerimi ta deluje:

• Microsoft za nadaljnje usposabljanje modela ne uporablja podatkov podjetja: To pomeni, da se niti vprašanje za Copilot niti odgovor nanj in seveda podatki, ki jih program Copilot prejme prek storitve Microsoft Graph za odgovor, ne uporabljajo za nadaljnje usposabljanje modela, s katerim deluje program Copilot.
• Zadevna instanca velikega jezikovnega modela (LLM) je predhodno usposobljena s strani Microsofta, posebej za uporabo v določeni storitvi Copilot. Zato so ustvarjene različice sistema Copilot, kot so Copilot for Sales, Copilot for Finance ali Copilot for Security in drugi modeli za posebne uporabe. Ti modeli so nato usposobljeni na vrstah podatkov, s katerimi bodo pozneje delali v industriji. Nadaljnje usposabljanje na podatkih podjetja nato ni več potrebno.
• Copilot ne spreminja varnostnih nastavitev organizacije: Z uvedbo katerekoli storitve sistema Copilot se varnostno okolje ne spremeni. Copilot „le“ racionalizira iskanje in obdelavo informacij, ki so uporabnikom že na voljo.

Copilot spoštuje vsa nastavljena dovoljenja, vendar hkrati postavlja določene zahteve za organizacijo na področju upravljanja informacij in podatkov. Ker program Copilot običajno dela s podatki v shrambi SharePoint Online in OneDrive, je več kot primerno revidirati trenutni sistem določanja uporabniških dovoljenj za dostop do datotek in njihovo skupno rabo. Sistem Copilot bo nato pri indeksiranju in obdelavi virov v celoti upošteval ta sistem.

Kopilot kot varnostni svetovalec

Zgoraj smo povzeli, zakaj Copilot ne predstavlja grožnje organizaciji v obliki ogrožanja občutljivih podatkov. V resnici pa lahko sistem Copilot bistveno izboljša varnostni položaj podjetja.

Spomladi letos je bila predstavljena nova storitev Copilot for Security, ki temelji na modelu, usposobljenem na podatkih s področja kibernetske varnosti. To pomeni, da je storitev Copilot for Security dobro seznanjena z okoljem potencialnih tveganj, jih zna prepoznati in tudi predlagati ustrezen odziv nanje.

Storitev Copilot for Security deluje s podatki iz Microsoftovih varnostnih rešitev, kot so Microsoft Defender, Purview, Sentinel, Entra ali Intune. To pomeni, da mora biti za njeno uporabo v organizaciji nameščena vsaj ena od teh rešitev.

Kako deluje storitev Copilot for Security in čemu je namenjena?

Copilot for Security obstaja v dveh različicah - Standalone Experience in Embedded Experience. V različici Standalone Experience storitev Copilot for Security predstavlja spletno mesto za vnos vprašanj, ki se projicirajo v vse Microsoftove varnostne rešitve, nameščene v organizaciji. Nasprotno pa je v različici Embedded Experience funkcija Copilot na voljo neposredno na portalih posameznih varnostnih rešitev (Intune, Defender, Entra itd.), podobno kot to že poznamo iz aplikacij, kot so Word, Excel ali PowerPoint.

Konkretni primeri uporabe storitve Copilot for Security vključujejo na primer poizvedovanje po varnostnih tveganjih v okolju organizacije, izdelavo analiz vpliva varnostnih incidentov, povratno inženirstvo skript ali ustvarjanje ustreznih postopkov odzivanja na incidente.

Microsoft poroča, da varnostni strokovnjaki zaradi storitve Copilot for Security delajo do 22 % hitreje, 97 % od njih pa bi v prihodnosti za isto nalogo ponovno izbralo pomoč tega pomočnika z umetno inteligenco. Copilot for Security pa je primeren pomočnik tudi za nove sodelavce v varnostnem oddelku. Takrat jim pomaga, da se seznanijo z določenimi varnostnimi politikami in na primer postopki reševanja incidentov v zadevni organizaciji.

Kako preizkusiti program Copilot for Security?

Osnovni pogoj za uporabo storitve Copilot for Security sta poleg uporabe ene od podprtih Microsoftovih varnostnih rešitev tudi naročnina na Microsoft Azure in uporabniški račun Microsoft Entra ID.

Storitev Copilot for Security deluje na podlagi modela „pay-as-you-go“, in sicer na podlagi predplačanih enot SCU (Security Compute Units), tj. enot zmogljivosti, namenjenih obdelavi poizvedb v okviru rešitev kibernetske varnosti. Večje število predplačanih enot SCU pomeni tudi hitrejšo obdelavo odgovorov. Najnižji strošek za uporabo funkcij varnostnega kopilota je 1 SCU (4 USD) na uro. Za učinkovitejšo uporabo s hitrejšimi odgovori na poizvedbe je priporočljivo vložiti približno 3-4 enote SCU na uro.