Examine como o Microsoft 365 Copilot protege dados comerciais confidenciais
O modelo de permissões dentro do locatário do Microsoft 365 pode ajudar a garantir que os dados não vazem involuntariamente entre usuários, grupos e locatários. O Microsoft 365 Copilot apresenta apenas dados que cada indivíduo pode acessar usando os mesmos controles subjacentes para acesso aos dados usados em outros serviços do Microsoft 365. O Microsoft Graph e o Índice de Semântica do Copilot também são fontes de dados. Como tal, eles também honram o limite de acesso baseado na identidade do usuário. Ao fazer isso, o processo de base acessa apenas o conteúdo que o usuário atual está autorizado a acessar. Para obter mais informações, consulte a política de privacidade e a documentação do serviço da Microsoft.
Quando você tem dados criptografados pelo Proteção de Informações do Microsoft Purview, o Microsoft 365 Copilot não os retorna, a menos que o usuário tenha pelo menos o direito de uso de Exibição. Você pode aplicar criptografia usando rótulos de confidencialidade ou usando permissões restritas em aplicativos do Microsoft 365 por meio do IRM (Gerenciamento de Direitos de Informação). Embora o conteúdo gerado pelo Microsoft 365 Copilot possa herdar as permissões ou rótulos mais restritivos da fonte, o Microsoft 365 Copilot cita a fonte original, que mantém a proteção.
As equipes de segurança travam uma batalha assimétrica contra invasores sofisticados, organizados e com bons recursos. Para proteger suas organizações, os profissionais de segurança devem responder a ameaças que o ruído do sistema costuma ocultar. O ruído do sistema normalmente inclui as grandes quantidades de dados e alertas gerados por sistemas de segurança que podem dificultar a detecção de ameaças reais. A composição desse desafio é uma escassez global de profissionais de segurança qualificados.
A Microsoft aborda esses problemas de segurança em várias frentes. No Microsoft 365, a Microsoft implementa várias formas de proteção para ajudar a impedir que as organizações comprometam dados comerciais confidenciais, serviços e aplicativos do Microsoft 365. Essa proteção também impede que os clientes obtenham acesso não autorizado a outros locatários ou ao próprio sistema do Microsoft 365. Essas formas de proteção incluem:
Controles de acesso. Primeiro, ao implementar uma autenticação multifator forte, as contas do Microsoft 365 são mais resistentes a comprometimentos de credenciais ou ataques de phishing. Em seguida, para evitar a descoberta lateral e a movimentação, é recomendável uma estratégia de "Acesso suficiente" para evitar permissão excessiva de acesso do usuário aos dados. O Microsoft 365 Copilot acessa somente dados para os quais usuários individuais têm pelo menos permissões de exibição para acessar em serviços do Microsoft 365, como SharePoint, OneDrive e Teams. Por exemplo, se um usuário não tiver acesso a uma pasta de projeto confidencial no SharePoint, o Microsoft 365 Copilot não poderá visualizar esse conteúdo para gerar respostas. Para conteúdo acessado por meio de plug-ins do Microsoft 365 Copilot, a criptografia pode excluir o acesso programático, o que pode proibir o plug-in de acessar o conteúdo. Para obter mais informações, consulte Configurar direitos de uso para Proteção de Informações do Azure.
Instâncias isoladas. Um dos principais benefícios da computação em nuvem é a capacidade de aproveitar a infraestrutura comum e compartilhada entre vários clientes simultaneamente, levando a economias de escala. A Microsoft garante que os dados sejam logicamente isolados pelo locatário e criptografados em movimento e em repouso, de acordo com seus compromissos com clientes corporativos. Por exemplo, o Microsoft 365 Copilot em execução no locatário da Contoso não consegue ver dados do locatário da Fabrikam. O isolamento lógico do conteúdo da organização em cada locatário dos serviços do Microsoft 365 é obtido por meio da autorização do Microsoft Entra e do controle de acesso baseado em função. Para obter mais informações, confira Controles de isolamento do Microsoft 365.
Observação
O Azure Active Directory (Azure AD) agora é Microsoft Entra ID. Saiba mais.
Criptografia. O Microsoft 365 usa tecnologias do lado do serviço que criptografam o conteúdo de uma organização em repouso e em trânsito, incluindo BitLocker, protocolo TLS e protocolo IPsec. Todos os dados transmitidos entre os componentes de nuvem do Microsoft 365 Copilot são criptografados usando os padrões de criptografia mais recentes, como TLS 1.2. Os dados armazenados em repouso também são criptografados. Esse design impede o acesso não autorizado a dados em trânsito ou armazenamento. Para obter detalhes específicos sobre criptografia no Microsoft 365, consulte Criptografia do Microsoft Cloud.
Limite de conformidade. Quando você insere um prompt usando o Microsoft 365 Copilot, as informações contidas no prompt, os dados recuperados e a resposta gerada permanecem dentro dos limites do serviço do Microsoft 365. Esse design está de acordo com os compromissos atuais de privacidade, segurança e conformidade da Microsoft. No entanto, os administradores podem optar por deixar os dados fora do limite de conformidade; por exemplo, para consultar a Web pública usando o Microsoft Bing.
Nenhum dado de treinamento usado. O Microsoft 365 Copilot não usa nenhum dado do cliente, incluindo prompts inseridos pelos usuários, para treinar ou melhorar seus modelos de IA subjacentes. O Microsoft 365 Copilot usa apenas o contexto atual do usuário para moldar as respostas.
IA responsável. A Microsoft adere aos princípios de desenvolvimento responsável de IA, incluindo privacidade, segurança, inclusão e transparência. Isso promove o tratamento ético de dados confidenciais. O compromisso da Microsoft em cumprir as leis e padrões de privacidade amplamente aplicáveis, como a ISO/IEC 27018, o primeiro código de prática internacional do mundo para privacidade na nuvem, reforça o controle de uma organização sobre seus dados.
Medidas de segurança. O Microsoft 365 Copilot usa medidas de segurança abrangentes da Microsoft, como monitoramento de ameaças, avaliações de vulnerabilidades e controles de proteção de dados. Esse design ajuda a proteger o serviço e a infraestrutura do Microsoft 365 Copilot.