De manera similar a la situación del registro de Exchange, a menos que tenga las licencias adecuadas, deberá confiar en las versiones de prueba de Purview para investigar y/o eliminar datos de la infraestructura de Copilot que no tenía intención de indexar.
Asegúrese de que existan pruebas y políticas de IA
Mi recomendación con respecto a cualquier cosa con inteligencia artificial es asegurarse de tener un proyecto de prueba implementado y políticas apropiadas con respecto a lo que es aceptable en su empresa. La IA se está incorporando a muchas tecnologías y es posible que no se dé cuenta de que sus usuarios ya tienen la capacidad de utilizar herramientas de IA en sus interacciones, incluso sin implementar herramientas y tecnologías oficiales.
Asegúrese de tener proyectos piloto y un equipo de pruebas que ya esté trabajando en sus políticas y procedimientos. Puede revisar su preparación en el centro de administración de Microsoft 365: Informes de uso: Microsoft Copilot para Microsoft 365, que le brinda una descripción general de la preparación de su empresa para esta tecnología.
Susan Bradley
Tenga en cuenta que si no utiliza el canal actual para Office y confía en canales de actualización más lentos, como el canal empresarial semestral, estos no son compatibles con Microsoft Copilot para 365; tenga en cuenta los canales de parcheo y su impacto en Copilot.
Microsoft proporcionará capacidad de revisión para otros servicios en la nube
Microsoft también es consciente de que no sólo utilizamos su nube, sino muchos otros servicios en la nube. Por lo tanto, Purview también se está mejorando con la capacidad de revisar riesgos internos, robo de propiedad intelectual y otros indicadores de riesgo en múltiples servicios en la nube como Azure, AWS y otras aplicaciones SaaS.
Los atacantes utilizan servicios para compartir archivos en la nube como Box, Dropbox y Google Drive para proporcionar señuelos y enlaces de phishing entre organizaciones. Purview agregará su portal Insider Risk Management para respaldar estas nubes múltiples a partir de marzo de 2024.
Microsoft Purview también ofrecerá una vista previa de un servicio que revisará y detectará si hay comunicaciones ofensivas o inapropiadas entre niveles gerenciales. Si su empresa incluye clasificaciones de cumplimiento de comunicaciones en Azure Active Directory, a partir de mediados de 2024, Microsoft implementará una vista previa de un servicio para monitorear dichas comunicaciones y marcar el lenguaje inapropiado. Los nombres de usuario serán seudonimizados y las investigaciones serán aprobadas mediante revisión administrativa.
Microsoft 365 es realmente un trabajo en progreso y los equipos de seguridad deben ser proactivos y estar atentos al impacto de los cambios y las nuevas características en la postura de seguridad y la exposición de información confidencial. Si actualmente no tiene un registro mejorado, debe revisar sus opciones en consecuencia.