Condividi tramite

Proteggere Microsoft 365 Copilot per le piccole imprese

  • Articolo

Questo articolo illustra le differenze nei controlli di sicurezza e conformità tra Microsoft 365 Copilot in Microsoft 365 Business Basic, Microsoft 365 Business Standard e Microsoft 365 Business Premium. Questo articolo non tenta di descrivere le funzionalità complete di Microsoft 365 Copilot o le funzionalità complete di sicurezza e conformità in Business Basic, Business Standard e Business Premium.

Le sezioni seguenti contengono scenari che consentono di comprendere meglio in che modo le funzionalità di sicurezza in Business Basic, Business Standard e Business Premium consentono di proteggere l'utente quando si usa Microsoft 365 Copilot.

Abilitare nuovi livelli di produttività dei dipendenti proteggendo al contempo i dati e le risorse aziendali

In che modo le aziende possono abilitare nuovi livelli di produttività dei dipendenti con strumenti come Microsoft 365 Copilot proteggendo al contempo i dati e le risorse aziendali?

  • Usare le funzionalità seguenti in Business Basic o Business Standard per assicurarsi che i dipendenti non autorizzati non possano usare Microsoft 365 Copilot per ottenere l'accesso alle informazioni o ai dati riservati nei file a cui non hanno accesso:

    • Accedere senza password usando l'autenticazione a più fattori e garantire che solo gli utenti autorizzati abbiano accesso ai dati.
    • Assicurarsi che solo i dispositivi registrati e conformi possano accedere alle risorse di Microsoft 365 con l'accesso condizionale basato su dispositivo.
    • Cancellare tutto il contenuto di lavoro, incluso il contenuto generato da Copilot in caso di smarrimento, furto o compromissione di un dispositivo.
    • Revocare l'accesso al lavoro nei dispositivi non conformi, ad eccezione dei dispositivi Windows

  • Business Premium estende la protezione negli scenari seguenti:

    • Impedire ulteriormente agli attori non validi esterni di accedere alle risorse di Microsoft 365.
    • Proteggersi dall'uso improprio di Microsoft 365 Copilot da parte dei dipendenti creando condizioni per concedere l'accesso interno.
    • Ridurre la possibilità per i dipendenti o le parti esterne di salvare o perdere in modo inappropriato i dati all'esterno dell'organizzazione.

    Le funzionalità seguenti in Business Premium portano a risultati in questi scenari:

    • Usare la biometria per accedere al proprio account Microsoft 365 usando Windows Hello for Business (abilitato tramite Windows 11 Pro, disponibile per le licenze Business Premium).
    • Concedere l'accesso alle risorse di Microsoft 365 solo quando vengono soddisfatte condizioni specifiche (identità, dispositivo e posizione) usando l'accesso condizionale basato sull'utente.
    • Richiedere ai dipendenti o agli utenti guest di accettare le condizioni per l'utilizzo prima di ottenere l'accesso alle risorse.
    • Limitare l'uso delle app e dei team di Microsoft 365 (e Copilot in queste app) nei dispositivi personali.
    • Impedire il salvataggio di file in app non protette.
    • Limitare la possibilità di copiare e inoltrare informazioni aziendali riservate con la prevenzione della perdita di dati per messaggi di posta elettronica e file.

Impedire l'esposizione di dati sensibili o personali

In che modo le aziende possono garantire che i dati sensibili o personali non vengano esposti quando si usano Microsoft 365 Copilot?

  • Usare le funzionalità seguenti in Business Basic o Business Standard per assicurarsi che i dipendenti non autorizzati non possano usare Microsoft 365 Copilot per ottenere l'accesso alle informazioni o ai dati riservati nei file a cui non hanno accesso:

    • Modificare le opzioni di condivisione predefinite in SharePoint e OneDrive.
    • Impedisci Microsoft 365 Copilot di includere dati sensibili che gli utenti non hanno le autorizzazioni per visualizzare nelle risposte generate.
    • Escludere i file sensibili per i quali gli utenti non dispongono delle autorizzazioni per la visualizzazione dall'elaborazione da parte di Copilot.

  • Business Premium estende ulteriormente la protezione dei dati sensibili richiedendo etichette di riservatezza per il contenuto di Microsoft 365. Queste etichette consentono di garantire che solo i dipendenti con autorizzazioni specifiche possano usare Microsoft 365 Copilot per accedere, generare o condividere dati sensibili. Le etichette di riservatezza corrispondenti vengono applicate automaticamente a qualsiasi contenuto generato da Microsoft 365 Copilot.

    Le funzionalità seguenti in Business Premium portano a tali protezioni:

    • Proteggere i dati di Microsoft 365 dall'accesso da parte di utenti non autorizzati implementando l'etichettatura dei contenuti manuale, predefinita e obbligatoria.
    • Microsoft 365 Copilot eredita e applica automaticamente etichette di riservatezza che corrispondono a qualsiasi materiale o riferimento sottoposto a query.

Supportare la conformità alle normative e le richieste di eDiscovery

In che modo le aziende possono monitorare le interazioni con Microsoft 365 Copilot e supportare la conformità alle normative o le richieste di eDiscovery correlate?

  • In Business Basic o Business Standard le aziende possono ottenere i risultati seguenti:

    • Monitorare, cercare ed esportare le interazioni dei dipendenti con Microsoft 365 Copilot ed eventuali contenuti generati da Microsoft 365 Copilot.
    • Definire per quanto tempo il contenuto generato da Microsoft 365 Copilot deve essere conservato all'interno di Microsoft 365.

    Le funzionalità seguenti in Business Basic o Business Standard portano a questi risultati:

    • Cercare ed esportare le interazioni di Copilot in base al contenuto e alla ricerca di parole chiave.
    • Gestire un log di tutte le interazioni Microsoft 365 Copilot all'interno dell'organizzazione.
    • Applicare criteri di conservazione o eliminazione per le interazioni Copilot e qualsiasi contenuto generato.

  • Business Premium estende ulteriormente il supporto per le indagini o altri processi legali affermando un blocco legale su materiale associato a Microsoft 365 Copilot.

    In Business Premium usare eDiscovery (Standard) per cercare le interazioni di Copilot in base al contenuto, alla ricerca di parole chiave, alla creazione di casi, all'assegnazione di manager, all'applicazione di un blocco a fini giudiziari ed all'esportazione dei risultati della ricerca per analizzare gli eventi imprevisti e rispondere a controversie legali.

Appendice

Le funzionalità di sicurezza e conformità disponibili relative alle Microsoft 365 Copilot in Business Basic, Business Standard e Business Premium sono riepilogate nelle tabelle seguenti:

  • Gestione delle identità e degli accessi (Microsoft Entra ID):

    Scenario Business
    Basic    		 Business
    Standard    		 Business
    Premium
    Accedere a Microsoft 365 Copilot con una singola identità
    Applicare l'autenticazione a più fattori quando si accede a Microsoft 365 per l'uso di Copilot
    Abilitare la reimpostazione, la modifica e lo sblocco della password dell'utente finale quando si accede a Microsoft 365 Utenti cloud Utenti cloud
    Implementare criteri di accesso condizionale in base all'identità, al dispositivo e alla posizione durante l'accesso a Microsoft 365 per l'uso di Copilot
    Abilitare l'applicazione di criteri di accesso quasi in tempo reale, valutare gli eventi critici e revocare immediatamente l'accesso a Microsoft 365
    Richiedere ai dipendenti o ai guest di accettare i criteri delle condizioni per l'utilizzo prima di ottenere l'accesso

  • Gestione endpoint (Mobilità e sicurezza di base o Intune):

    Scenario Business
    Basic    		 Business
    Standard    		 Business
    Premium
    Eseguire il push/distribuire app di Microsoft 365 nei dispositivi e concedere l'accesso a Copilot in tali app
    Gestire gli aggiornamenti del’app Microsoft 365
    Limitare l'uso delle app Microsoft 365 e di Teams (e Copilot in tali app) nei dispositivi personali
    Impedire il salvataggio di file (inclusi i file generati da Copilot) in app non protette
    Cancellare tutto il contenuto di lavoro (incluso il contenuto generato da Copilot) se un dispositivo viene smarrito, rubato o compromesso
    Revocare l'accesso al lavoro nei dispositivi non conformi iOS, Android

  • Sicurezza e conformità dei dati (Information Protection):

    Scenario Business
    Basic    		 Business
    Standard    		 Business
    Premium
    Cercare i dati generati da Copilot e le interazioni con le funzionalità di eDiscovery Ricerca ed esportazione dei risultati Ricerca ed esportazione dei risultati + Gestione dei casi e blocco a fini giudiziari
    Log di controllo per le interazioni Copilot Audit (Standard) Audit (Standard) Audit (Standard)
    Applicare un criterio di conservazione manuale per le interazioni Copilot
    Criteri di prevenzione della perdita dei dati (DLP) per proteggere i dati sensibili generati da Copilot e salvati in posizioni di Microsoft 365 dall'esfiltrazione File e posta elettronica
    Ereditare le etichette di riservatezza e citare le etichette di riservatezza nell'output e nei riferimenti in Copilot
    Impedire a Copilot di includere dati sensibili per i quali gli utenti non dispongono di autorizzazioni di estrazione
    Escludere i file sensibili per i quali gli utenti non dispongono dell'autorizzazione per la visualizzazione dall'elaborazione da parte di Copilot
    Etichettare e proteggere manualmente il contenuto di Microsoft 365 usato da Copilot File e posta elettronica