Copilot nu voor iedereen beschikbaar, maar let op de databeveiliging

Deze week maakte Microsoft bekend dat Copilot voor Microsoft 365, de virtuele AI-assistent van Microsoft, beschikbaar is voor alle organisaties zonder minimale afname van 300 licenties. Dit is goed nieuws voor alle bedrijven die willen starten met Copilot. Een pilot draaien met een kleine groep medewerkers kan vanaf nu. SoftwareOne begeleidt organisaties met de implementatie van Copilot, en attendeert op het belang van de juiste voorbereiding in beveiligingsmaatregelen, om zo datalekken te voorkomen.

Wat is Copilot voor Microsoft 365?
Copilot voor Microsoft 365 is de generatieve AI-oplossing van Microsoft die is geïntegreerd in de Office 365-toepassingen, zoals Word, PowerPoint, Outlook, Excel en Teams. Het maakt gebruik van een combinatie van Large Language Models (LLM’s) die zijn getraind tot een geavanceerd model (GPT-4) om inhoud te begrijpen, samen te vatten, te voorspellen en te genereren. Microsoft maakt met Copilot generatieve AI mogelijk in de Office 365 toepassingen, zonder dat de data je eigen Microsoft-omgeving verlaat. Zo ontstaat er een nieuwe manier van werken met je eigen bedrijfsdata.

Generatieve AI op de werkplek
Uit onderzoek van Microsoft blijkt dat 81% van de ‘early adopters’ minder tijd besteedt aan het zoeken naar informatie, dat vergaderingen volgens 73% van hen efficiënter verlopen, dat 79% van hen minder tijd kwijt is aan het verwerken van e-mail en dat 94% van hen het makkelijker vindt om aan een eerste concept van een project te beginnen met Copilot voor Microsoft 365.

Arwen Vink, solution specialist digital workplace bij SoftwareOne: “Veel bedrijven hebben interesse in Copilot, maar willen eerst weten hoe deze AI-toepassing werkt in hun specifieke bedrijfsomgeving. Daarom is het uitstekend nieuws dat er geen minimaal aantal licenties meer afgenomen hoeft te worden. Nu kunnen alle bedrijven met een kleine kopgroep starten en op basis van use cases zien wat Copilot precies doet en wat de toegevoegde waarde is voor de organisatie.”

Wat is de impact van Copilot op beveiligingsbeheer?
De implementatie van Copilot voor Microsoft 365 transformeert de manier van werken met bedrijfsdata. Daarmee verandert ook hoe bedrijfsdata vindbaar wordt en reproduceerbaar is. Omdat Copilot gebruik maakt van álle bedrijfsdata binnen Microsoft 365 is het essentieel dat het inzichtelijk wordt welke risico’s daar binnen de organisatie bestaan en welke maatregelen genomen kunnen worden. Data kan namelijk ‘overshared’ zijn; medewerkers hebben toegang tot data zonder dat het wellicht de bedoeling is. Het risico bestaat dat bedrijfsgevoelige of privacygevoelige informatie gevonden, gereproduceerd en verder gedeeld wordt. De wijze van toegang tot Microsoft 365, de bedrijfsdata en de beveiliging van deze aspecten verdienen daarom extra aandacht.

Vink: “Copilot vergaart en produceert op een slimme en snelle wijze informatie. Heel handig, maar het maakt ook kwetsbaarheden zichtbaar. Wij helpen bedrijven niet alleen bij het verkrijgen van deze inzichten, hoe ze Microsoft 365 en de data kunnen beschermen voordat ze Copilot breed uitrollen, maar helpen ook bij bewustwording en verantwoord omgaan met Copilot en bedrijfsdata. Goede voorbereiding is essentieel voor het veilig houden van je gegevens en het tegengaan van datalekken. Dit geldt natuurlijk voor grote én kleine bedrijven.”

Het advies van SoftwareOne is dat organisaties eerst het effect van Copilot testen met een klein aantal licenties. Door er eerst ervaring mee op te doen identificeer je use cases die waarde toevoegen, zodat je de impact van volledige toepassing van generatieve AI op de werkplek kan beoordelen.

Vink: “We helpen organisaties niet alleen in de voorbereiding, maar begeleiden ook de uitrol. Onderdeel van de uitrol kan ook het oprichten van een intern meldpunt zijn. Mocht er gevoelige informatie in de resultaten zichtbaar worden waar twijfel over ontstaat of dat de bedoeling is, dan is er een vangnet. Copilot is in de startfase een ‘work-in-progress’ waar veel aandacht voor informatiebeveiliging moet zijn.”