Delen via

Microsoft Copilot voor Microsoft 365 beveiligen voor kleine bedrijven

  • Artikel

In dit artikel worden de verschillen in beveiligings- en nalevingscontroles tussen Copilot voor Microsoft 365 in Microsoft 365 Business Basic, Microsoft 365 Business Standard en Microsoft 365 Business Premium uitgelegd. In dit artikel wordt niet geprobeerd de volledige mogelijkheden van Copilot voor Microsoft 365 te beschrijven, of de volledige beveiligings- en nalevingsfuncties in Business Basic, Business Standard en Business Premium.

De volgende secties bevatten scenario's om u beter te laten begrijpen hoe beveiligingsfuncties in Business Basic, Business Standard en Business Premium u kunnen helpen beschermen wanneer u Copilot voor Microsoft 365 gebruikt.

Nieuwe niveaus van productiviteit van werknemers inschakelen terwijl bedrijfsgegevens en -resources worden beschermd

Hoe kunnen bedrijven nieuwe niveaus van werknemersproductiviteit mogelijk maken met hulpprogramma's zoals Microsoft Copilot voor Microsoft 365 en tegelijkertijd bedrijfsgegevens en -resources beschermen?

  • Gebruik de volgende mogelijkheden in Business Basic of Business Standard om ervoor te zorgen dat onbevoegde werknemers Copilot voor Microsoft 365 niet kunnen gebruiken om toegang te krijgen tot informatie of vertrouwelijke gegevens in bestanden waartoe ze geen toegang hebben:

    • Meld je aan zonder wachtwoord met meervoudige verificatie en zorg ervoor dat alleen geautoriseerde gebruikers toegang hebben tot gegevens.
    • Zorg ervoor dat alleen ingeschreven, compatibele apparaten toegang hebben tot Microsoft 365-resources met voorwaardelijke toegang op basis van apparaten.
    • Wis alle werkinhoud, inclusief inhoud die wordt gegenereerd door Copilot als een apparaat is zoekgeraakt, gestolen of gecompromitteerd.
    • Werktoegang intrekken op niet-compatibele apparaten, met uitzondering van Windows-apparaten

  • Business Premium breidt de beveiliging uit in de volgende scenario's:

    • Voorkom verder dat externe slechte actoren toegang krijgen tot Microsoft 365-resources.
    • Bescherm tegen misbruik door werknemers van Copilot voor Microsoft 365 door voorwaarden te maken voor het verlenen van interne toegang.
    • Verminder de mogelijkheid voor werknemers of externe partijen om gegevens buiten de organisatie ongepast op te slaan of te lekken.

    De volgende mogelijkheden in Business Premium leiden tot resultaten in deze scenario's:

    • Gebruik biometrische gegevens om je aan te melden bij je Microsoft 365-account met Behulp van Windows Hello voor Bedrijven (ingeschakeld via Windows 11 Pro, dat beschikbaar is voor Business Premium-licenties).
    • Alleen toegang verlenen tot Microsoft 365-resources wanneer aan specifieke voorwaarden (identiteit, apparaat en locatie) wordt voldaan met voorwaardelijke toegang op basis van gebruikers.
    • Vereisen dat werknemers of gasten de gebruiksvoorwaarden accepteren voordat ze toegang krijgen tot resources.
    • Beperk het gebruik van de Microsoft 365-apps en Teams (en Copilot in deze apps) op persoonlijke apparaten.
    • Voorkomen dat bestanden worden opgeslagen in niet-beveiligde apps.
    • Beperk de mogelijkheid om vertrouwelijke bedrijfsgegevens te kopiëren en door te sturen met preventie van gegevensverlies voor e-mailberichten en bestanden.

Gevoelige of persoonlijke gegevens voorkomen

Hoe kunnen bedrijven ervoor zorgen dat gevoelige of persoonlijke gegevens niet worden weergegeven wanneer ze Copilot voor Microsoft 365 gebruiken?

  • Gebruik de volgende mogelijkheden in Business Basic of Business Standard om ervoor te zorgen dat onbevoegde werknemers Copilot voor Microsoft 365 niet kunnen gebruiken om toegang te krijgen tot informatie of vertrouwelijke gegevens in bestanden waartoe ze geen toegang hebben:

    • Standaardopties voor delen wijzigen in SharePoint en OneDrive.
    • Verbied Copilot voor Microsoft 365 om gevoelige gegevens op te geven die gebruikers niet mogen weergeven in gegenereerde antwoorden.
    • Sluit gevoelige bestanden uit waarvan gebruikers geen machtigingen hebben om te worden verwerkt door Copilot.

  • Business Premium breidt de beveiliging van gevoelige gegevens verder uit door vertrouwelijkheidslabels voor Microsoft 365-inhoud te vereisen. Deze labels zorgen ervoor dat alleen werknemers met specifieke machtigingen Copilot voor Microsoft 365 kunnen gebruiken om gevoelige gegevens te openen, te genereren of te delen. Overeenkomende vertrouwelijkheidslabels worden automatisch toegepast op alle inhoud die wordt gegenereerd door Copilot voor Microsoft 365.

    De volgende mogelijkheden in Business Premium leiden tot deze beveiligingen:

    • Beveilig Microsoft 365 gegevens door onbevoegde gebruikers te beveiligen door handmatige, standaard- en verplichte inhoudslabels te implementeren.
    • Copilot voor Microsoft 365 neemt automatisch vertrouwelijkheidslabels over en past deze toe die overeenkomen met alle opgevraagde materialen of verwijzingen.

Ondersteuning voor naleving van regelgeving en eDiscovery-aanvragen

Hoe kunnen bedrijven interacties met Copilot voor Microsoft 365 bewaken en gerelateerde naleving van regelgeving of eDiscovery-aanvragen ondersteunen?

  • In Business Basic of Business Standard kunnen bedrijven de volgende resultaten behalen:

    • Bewaak, zoek en exporteer werknemersinteracties met Copilot voor Microsoft 365 en alle inhoud die wordt gegenereerd door Copilot voor Microsoft 365.
    • Definieer hoe lang inhoud die door Copilot voor Microsoft 365 wordt gegenereerd, moet worden bewaard in Microsoft 365.

    De volgende mogelijkheden in Business Basic of Business Standard leiden tot deze resultaten:

    • Copilot-interacties zoeken en exporteren op inhoud en trefwoord zoeken.
    • Houd een logboek bij van alle Copilot voor Microsoft 365-interacties binnen de organisatie.
    • Bewaar- of verwijderingsbeleid toepassen op Copilot-interacties en gegenereerde inhoud.

  • Business Premium breidt de ondersteuning voor onderzoeken of andere juridische processen verder uit door juridische bewaring te doen gelden voor materiaal in verband met Copilot voor Microsoft 365.

    Gebruik in Business Premium eDiscovery (Standard) om te zoeken naar Copilot-interacties op inhoud, trefwoorden zoeken, cases maken, managers toewijzen, juridische bewaring toepassen en de zoekresultaten exporteren om incidenten te onderzoeken en te reageren op juridische procedures.

Bijlage

De beschikbare beveiligings- en nalevingsfuncties met betrekking tot Copilot voor Microsoft 365 in Business Basic, Business Standard en Business Premium worden samengevat in de volgende tabellen:

  • Identiteits- en toegangsbeheer (Microsoft Entra ID):

    Scenario Business
    Basic    		 Business
    Standaard    		 Business
    Premium
    Meld je aan bij Copilot voor Microsoft 365 met één identiteit
    MFA afdwingen bij toegang tot Microsoft 365 om Copilot te gebruiken
    Het opnieuw instellen, wijzigen en ontgrendelen van wachtwoorden door eindgebruikers inschakelen bij toegang tot Microsoft 365 Cloudgebruikers Cloudgebruikers
    Beleid voor voorwaardelijke toegang implementeren op basis van identiteit, apparaat en locatie bij toegang tot Microsoft 365 om Copilot te gebruiken
    Het afdwingen van toegangsbeleid in bijna realtime inschakelen, kritieke gebeurtenissen evalueren en de toegang tot Microsoft 365 onmiddellijk intrekken
    Vereisen dat werknemers of gasten beleid voor gebruiksvoorwaarden accepteren voordat ze toegang krijgen

  • Eindpuntbeheer (Basismobiliteit en -beveiliging of Intune):

    Scenario Business
    Basic    		 Business
    Standaard    		 Business
    Premium
    Microsoft 365-apps pushen/implementeren op apparaten en toegang verlenen tot Copilot in die apps
    Updates voor Microsoft 365-app beheren
    Het gebruik van Microsoft 365-apps en Teams (en Copilot in die apps) op persoonlijke apparaten beperken
    Voorkomen dat bestanden (inclusief bestanden die zijn gegenereerd door Copilot) worden opgeslagen in niet-beveiligde apps
    Alle werkinhoud wissen (inclusief inhoud die wordt gegenereerd door Copilot) als een apparaat verloren, gestolen of gecompromitteerd is
    Werktoegang intrekken op niet-compatibele apparaten iOS, Android

  • Information Protection (Data beveiliging en naleving):

    Scenario Business
    Basic    		 Business
    Standaard    		 Business
    Premium
    Zoeken naar door Copilot gegenereerde gegevens en interacties met eDiscovery-mogelijkheden Zoekresultaten zoeken en exporteren Zoekresultaten zoeken en exporteren + Casebeheer en juridische bewaring
    Auditlogboeken voor Copilot-interacties Audit (standaard) Audit (standaard) Audit (standaard)
    Een handmatig bewaarbeleid toepassen voor Copilot-interacties
    Beleid voor preventie van gegevensverlies (DLP) om gevoelige gegevens te beschermen die door Copilot zijn gegenereerd en opgeslagen op Microsoft 365-locaties tegen exfiltratie Bestanden en e-mail
    Vertrouwelijkheidslabels overnemen en vertrouwelijkheidslabels citeren in uitvoer en verwijzingen in Copilot
    Copilot verbieden gevoelige gegevens op te geven waarvoor gebruikers geen extraheersmachtigingen hebben
    Gevoelige bestanden uitsluiten waarvoor gebruikers geen machtiging hebben om te zien dat ze worden verwerkt door Copilot
    Microsoft 365-inhoud handmatig labelen en beveiligen die wordt gebruikt door Copilot Bestanden en e-mail