Mitä jokaisen tulee tietää Copilotin tietoturvasta?

Microsoft Copilot tuo valtavasti mahdollisuuksia työn tehostamiseen. Kun käyttäjien taidot kasvavat, myös Copilotin avulla tehtävien töiden vaativuus kasvaa. Käyttäjät siirtyvät yhä lähemmäs oman työnsä ydintä ja samalla usein yrityksen liiketoiminnan kannalta merkittäviä, luottamuksellisia ja joskus salassapidettäviä asioita. Poimimme tekoälyyn liittyvistä kysymyksistä tärkeimmät ja vastaamme niihin seuraavaksi parhaiden näkemystemme mukaisesti.

Hyvä kysymys! Copilot “katselee” dokumenttejasi vain silloin, kun työstät niitä sen avulla. Dokumentteja ei tallenneta pysyvästi mihinkään. Käytännössä, kun pyydät Copilotia referoimaan tai tiivistämään sisältöä, se lukee tiedoston hetkellisesti ja tuottaa vastauksen. Kun suljet dokumentin, myös Copilotin pääsy siihen päättyy.

Copilot toimii Microsoftin pilvipalvelussa, jossa tietosuoja ja yritystason turvallisuus on huomioitu. Kun olet kirjautuneena yrityksen tunnuksilla, tiedostosi ja keskustelusi ovat suojattuja samalla tavalla kuin esimerkiksi pilvessä oleva sähköpostisi.

Teknisesti kyllä – Copilot ei tallenna, jaa tai vuoda tietoa yrityksen ympäristön ulkopuolelle. Mutta asiaa kannattaa tarkastella myös toisesta näkökulmasta: organisaatioissa on arkaluontoisia ja salassapidettäviä tietoja hyvästä syystä. Näiden suojaaminen esimerkiksi Microsoft Purview -toiminnallisuuksilla on suositeltavaa riskien hallinnan näkökulmasta.

Kun luottamukselliset tiedot on suojattu asianmukaisesti, käyttäjien ohjeistaminen Copilotin käyttöön on helpompaa ja turvallisempaa. Esimerkiksi tietyt dokumentit voidaan suojata niin, että niitä ei voi käsitellä Copilotilla. Näin vältetään inhimillisiä virheitä ja niiden mahdollisia seurauksia.

Yhteenveto: Copilotille voi jakaa arkaluontoista tietoa, kunhan organisaation ohjeet ja riittävä tietosuoja ovat kunnossa.

Kun keskustelet Copilotin kanssa, keskustelu on sinun ja Copilotin välinen, eikä sitä näe kukaan muu, ellet jaa sitä erikseen. Kun lisäät promptiin tiedoston ja pyydät esimerkiksi yhteenvetoa, Copilot käsittelee tiedostoa väliaikaisesti keskustelun ajan. Keskusteluhistoriassa näkyvä dokumentti on vain viittaus alkuperäiseen tiedostoon, ei kopio siitä. Muista kuitenkin noudattaa organisaation ohjeita siitä, millaisia dokumentteja Copilotin kanssa saa käsitellä.

Tämä on ennen kaikkea luvanvarainen asia. Jos käsittelet tarjouksia tai muita luottamuksellisia tietoja, varmista, että sinulla on oikeus käyttää niitä tekoälytyökalussa. Sopimusehdoissa voi olla rajoituksia tietojen jakamisesta kolmansille osapuolille, mukaan lukien tekoälypalvelut.

Henkilötietojen käsittelyssä on noudatettava GDPR:n vaatimuksia. Lisäksi EU:n tekoälyasetus (voimassa 2024 alkaen) edellyttää riskiarviointia, jos tekoälyä käytetään korkean riskin tehtäviin, kuten automaattisiin päätöksiin, joilla on oikeusvaikutuksia.

Käytännössä huomioi:

• Sinulla on lupa käyttää hallussasi olevaa tietoa.

• Käsittelet henkilötietoja lain ja GDPR:n mukaisesti.

• Et käytä tekoälyä korkean riskin tehtävissä ilman riskiarviointia.

Tässä vielä tiivistetyt vinkit:

• Kirjaudu aina yrityksen tunnuksilla, jolloin olet yritystason suojauksen piirissä.

• Noudata organisaation ohjeita tiedon jakamisesta Copilotille, erityisesti luottamuksellisen tiedon osalta.

• Hyödynnä tiedon luokituksia ja suojausta, jotta Copilotin pääsy voidaan rajata tarvittaessa.

• Käytä vain tietoa, jonka käyttöön sinulla on lupa.

Muista: Copilotilla on samat oikeudet kuin sinulla. Jos näet jotain, mitä ei pitäisi näkyä, kyse on todennäköisesti virheellisesti jaetusta tiedosta – ota yhteyttä dokumentin omistajaan.

Copilot on suunniteltu yritystason tietoturvaa silmällä pitäen, mutta käyttäjillä on vastuu varmistaa, että tiedot käsitellään oikein. Kun noudatat organisaation ohjeita ja hyödynnät Microsoftin suojausratkaisuja, voit käyttää Copilotia turvallisesti ja tehokkaasti.