MS Copilot Einsatz absichern
Der Einsatz von Microsoft Copilot bringt unerwartete Risiken mit sich. Versäumnisse im Management von Benutzerberechtigungen wirken sich plötzlich schmerzhaft aus.
Das Risiko, dass vertrauliche Daten in die falschen Hände geraten, ist allgegenwärtig. So alt wie die Informationstechnologie selbst, gleicht diese Gefahr einer unsterblichen Hydra. Nun streckt sie einen weiteren Kopf heraus, diesmal in der Microsoft 365 Welt: Durch den massiven Einsatz von Cloud-Services wie Teams, Onedrive und Sharepoint ist in vielen Organisationen ein Dickicht aus unüberlegt vergebenen Berechtigungen entstanden. Benutzer haben dadurch oft Permissions, die sie gar nicht brauchen. Und mit Microsoft Copilot wird das zu einem echten Problem: Da das Service alle Berechtigungen des Benutzers erbt, bietet die KI dem User möglicherweise aktiv Daten an, die er oder sie gar nicht zu Gesicht bekommen sollte.
So nützlich der Einsatz von MS Copilot im täglichen Business sein kann, er verstärkt also Versäumnisse im Berechtigungsmanagement. Johannes Grill, unser Team Lead Systems Engineering, spricht eine deutliche Warnung aus: „Ich rate dringend davon ab, MS Copilot Lizenzen einfach mal so schnell im Unternehmen auszurollen. Auch wenn das Verlangen stark ist, die Vorteile der KI so rasch wie möglich nutzen zu können – ohne vorher die Berechtigungen auf Benutzerebene ins Reine zu bringen, können echte Sicherheitsprobleme entstehen.“
Für die Bereinigung haben unsere Hybrid Infrastructure Experten den 365 Permission Manager von Hornet Security getestet und für gut befunden. Das Tool liefert einen Service- und Produktübergreifenden Überblick, welche Zugriffsrechte in der MS 365 Welt vergeben sind. Und die Permissions der User lassen sich Richtlinien-konform adaptieren. Mehr darüber gerne von unseren Systems Engineers, wir freuen uns über jedes Gespräch.
Mit herzlichen Grüßen
Christian Pawlik
CEO, Owner d-con.net
