KI-Assistenten wie Microsoft 365 Copilot verändern die Produktivität – bringen aber auch neue Risiken für Datenlecks mit sich. Ohne entsprechende Sicherheitsvorkehrungen kann Copilot versehentlich vertrauliche Inhalte aus Dateien, E-Mails oder Chats erfassen und offenlegen.
Mit BigIDs automatisierte Vertraulichkeitskennzeichnung, kombiniert mit dem Copilot-fähigen DLP von Microsoft Purview, können Sie diese Erkältung stoppen, bevor es zu einer Gefährdung kommt.
Das Risiko: Etiketten reisen nicht, Copilot jedoch schon
Microsoft Copilot ist tief in Microsoft 365 integriert und ruft Inhalte aus Word, Outlook, Excel, PowerPoint, OneNote und anderen Anwendungen ab. Es liest nicht nur die Bildschirmanzeige, sondern verarbeitet auch Dateimetadaten, durchsucht E-Mails und erstellt Zusammenfassungen aus internen Dokumenten – und das alles in Sekundenschnelle.
Diese Geschwindigkeit und Bequemlichkeit sind mit Risiken verbunden:
- Durch nicht oder unzureichend gekennzeichnete Dateien können vertrauliche Informationen preisgegeben werden: Wenn ein Dokument mit Finanzdaten, Rechtsverträgen, Kundendaten oder PII nicht richtig gekennzeichnet ist, kann Copilot es ohne Warnung oder Einschränkung aufnehmen und verarbeiten.
- Zusammenfassungen und Antworten können vertrauliche Inhalte offenlegen: Auch wenn ein Benutzer eine vertrauliche Datei nicht direkt öffnet, kann Copilot deren Inhalt als Antwort auf eine allgemeine Abfrage anzeigen.
- Herkömmliche DLP-Kontrollen reichen nicht aus: Herkömmliche DLP-Lösungen sind nicht für die KI-gestützte Inhaltsgenerierung konzipiert. Sie scannen zwar E-Mails oder blockieren Downloads, berücksichtigen aber nicht, wie Copilot mit internen Daten in Dateien, Chats oder Dashboards interagiert.
Ohne eine Kennzeichnung und Durchsetzung der Vertraulichkeit, die Copilot erkennen und entsprechend reagieren kann, bleiben vertrauliche Inhalte ungeschützt.
Was fehlt?
Klassifizierung auf Unternehmensniveau, die mit den Daten übertragen wird, und DLP-Richtlinien, die KI verstehen.
Die Lösung: BigID + Purview für einheitliche Vertraulichkeitskennzeichnung
BigID schließt die KI-Datenschutzlücke durch Entdecken, Klassifizieren, und Kennzeichnen vertraulicher Inhalte in Ihrer gesamten Datenlandschaft – nicht nur in Microsoft 365. Dies umfasst Inhalte in:
- Dateifreigaben und Endpunkte
- Cloud-Speicherplattformen wie Google Drive, Box oder AWS S3
- Strukturierte Datenquellen wie Datenbanken oder SaaS-Apps
- E-Mail-Archive und Kollaborationstools wie Slack oder Teams
Mithilfe von fortschrittlichem ML und NLP wendet BigID präzise, kontextabhängige Sensibilitätsbezeichnungen an, wie beispielsweise:
- „Streng vertraulich“ für die Kommunikation mit der Geschäftsleitung oder unveröffentlichte Finanzdaten
- „Nur legal“ für Verträge, geistiges Eigentum und privilegierte Kommunikation
- „Eingeschränkte Personalabteilung“ für Personalakten, Gesundheitsakten oder Leistungsbeurteilungen
Diese Labels sind nicht nur Metadaten, sondern richtlinienkonforme Tags. BigID synchronisiert sie direkt in Microsoft Purview Information Protection (MIP), mit dem Sie DLP-Regeln schreiben können, die in Copilot gelten.
Von dort aus Microsoft Purview DLP dürfen:
- Erkennen von Copilot-Interaktionen mit gekennzeichneten Inhalten
- Automatisch Blockzusammenfassung, Referenzierung oder Wiederverwendung sensibler Daten
- Lösen Sie proaktive Warnmeldungen oder Richtlinientipps für Endbenutzer aus, ohne den Zugriff vollständig zu blockieren.
Gemeinsam bieten Ihnen BigID und Purview End-to-End-Sichtbarkeit und -Kontrolle: Entdecken, kennzeichnen, synchronisieren und durchsetzen – und das alles, bevor Copilot die Chance hat, die falschen Daten zu verarbeiten.
Konfigurieren von Copilot-Aware DLP in Purview
So verbinden Sie die Punkte von BigID zum Copilot-Schutz:
1. Beschriftungen synchronisieren
Stellen Sie sicher, dass von BigID generierte Vertraulichkeitsbezeichnungen an Microsoft Purview MIP übertragen werden.
2. Erstellen Sie eine benutzerdefinierte DLP-Richtlinie
Im Microsoft Purview Compliance-Portal:
→ Data Loss Prevention → Richtlinien → Erstellen Sie eine benutzerdefinierte Richtlinie
3. Geltungsbereich der Richtlinie
Wählen Sie unter „Standorte“ Folgendes aus:
→ KI-Dienste → Microsoft Copilot für Microsoft 365
4. Bedingungen definieren
Wenn der Inhalt das Label „Streng vertraulich“ enthält
- Aktion = Block Copilot-Zusammenfassung oder -Verarbeitung
- (Optional) Fügen Sie einen Richtlinientipp hinzu:
„Dieser Inhalt ist als ‚streng vertraulich‘ gekennzeichnet und kann von Copilot nicht verarbeitet werden.“
5. Testen und Bereitstellen
Führen Sie die Einführung schrittweise durch – beginnen Sie mit Inhalten oder Abteilungen mit hohem Risiko.
Real-World-Flow: Wenn ein Benutzer den Copiloten aktiviert
- Ein Vertrag wird von BigID gescannt → mit der Bezeichnung „Nur Legal“
- Bezeichnungssynchronisierung mit Microsoft Purview → in der DLP-Richtlinie enthalten
- Ein Benutzer öffnet die Datei in Word → ruft Copilot auf, um zusammenzufassen
- Copilot prüft die Vertraulichkeitsbezeichnung → Richtlinie blockiert Aktion
- Der Benutzer sieht eine Nachricht – keine Zusammenfassung, keine vertraulichen Daten werden angezeigt
Warum dieser Ansatz einzigartig ist
| Stärke | BigID + Microsoft Advantage |
| Etikettengenauigkeit | Die ML-gesteuerte Klassifizierung von BigID verbessert die Kennzeichnungspräzision – weniger Überblockierung, weniger Fehler |
| Label-Reichweite | Wenden Sie Labels in der Cloud, in SaaS, E-Mails und Endpunkten an – nicht nur in Microsoft-Apps. |
| KI-gestützte Durchsetzung | Purview DLP versteht jetzt KI-spezifische Interaktionen wie die Verwendung von Copilot |
| Betriebsskala | Etikettensynchronisierung und Richtlinien skalieren mit der Governance-Reife und der Unternehmenskomplexität |
Kontinuierliche Governance: Halten Sie die Etiketten korrekt und die Abdeckung auf dem neuesten Stand
- Führen Sie regelmäßig BigID-Scans durch, um neue Inhalte zu klassifizieren
- Verfeinern Sie Modelle und Taxonomien, um Fehlalarme zu reduzieren
- Überprüfen Sie die Richtlinienleistung und die Copilot-Interaktionsprotokolle, um die Regeln im Laufe der Zeit anzupassen
Abschluss
Copilot steigert die Produktivität, erkennt aber nicht, welche Daten vertraulich sind. Ohne die richtigen Kontrollen kann es vertrauliche Daten ohne Vorwarnung offenlegen.
BigID schließt diese Lücke mit automatisierter, unternehmensgerechter Vertraulichkeitskennzeichnung. In Kombination mit dem KI-basierten DLP von Microsoft Purview erhalten Sie proaktiven Schutz, der vertrauliche Inhalte aus Copilot-Interaktionen heraushält – ohne Ihre Teams zu beeinträchtigen.
Das Ergebnis: intelligentere KI, sicherere Daten und stärkere Compliance.
Bereit, es richtig zu bauen? Buchen Sie ein 1:1 Sprechen Sie noch heute mit einem BigID-Experten und beginnen Sie noch heute mit der Sicherung von Copilot.
Autor
