Til forsiden
19-12-2023

Finner «alltid» brukere med tilganger de ikke skal ha

– Når du skrur på Copilot for Microsoft 365, vil mangel på tilgangskontroll bli veldig tydelig.

Bendik Berntsen

Vi kommer til å se en del eksempler med data på avveie internt i egen organisasjon, sier IT-sikkerhetsrådgiver i Atea, Bendik Berntsen.

En stor utfordring for mange virksomheter er at ansatte har tilgang til mer data enn de skal ha. Dette er ikke en sikkerhetsbrist i Copilot, men problemet kan bli enda tydeligere når en virksomhet tar i bruk Copilot.

Bendik Berntsen tror det er mange som kjenner seg igjen i at de mangler kontroll over kanaler, data og tilganger i sitt Microsoft 365-miljø.

– I løpet av ett år gjør Atea enormt mange vurderinger og forsterkninger av M365-miljøer. Nesten hver eneste gang finner vi brukere med flere tilganger enn de skal ha, og manglende eller ingen struktur for dataforvaltning, sier Berntsen.

Når du skrur på Copilot for M365, vil dette bli veldig tydelig. Derfor er det viktig å kartlegge tilganger og data for å se om virksomheten er klar til å aktivere Copilot på en sikker måte.

Utfordringen blir ikke mindre fremover

Virksomheter kommer til å generere mer data enn noen gang, ettersom data ofte blir generert automatisk. Et eksempel er møtenotater, som du nå kan få Copilot til å lage for deg, blant annet i kundedialog, medarbeidersamtaler og styremøter. Dette er informasjon som absolutt ikke kan komme på avveie.

– Det blir ekstremt viktig å ha på plass løsninger som kan oppdage og merke data som konfidensielle med én gang, slik at disse ikke kan leses av Copilot og dermed bli distribuert utover i organisasjonen, påpeker Berntsen.

Tidsbufferen forsvinner

En annen utfordring som Copilot bringer med seg, er tiden det tar å finne informasjon. Slik det er i dag har IT-avdelingen litt tid på seg til å isolere brukerkontoer og enheter dersom utenforstående har fått tilgang – og det tar fortsatt litt tid for angripere å lete seg gjennom data.

– Når virksomheten har aktivert Copilot, vil denne tidsbufferen nesten forsvinne. Det vil bli ekstremt enkelt for angripere å finne den informasjonen de ønsker, rett og slett fordi Copilot vil fungere som deres personlige assistent på innsiden av kundens miljø, sier Berntsen.

Løsningen er å ha god kontroll på virksomhetens data. Dersom du vet hvilke data du har hvor, hvem som har tilgang til dem, om de skal være lesbare og om de er riktige, så klarer du også å forvalte dataene på en god måte. Streng praktisering av tilgangskontroll og sentralisert administrasjon av alle enheter, er uansett å anbefale – uavhengig av om du tar i bruk Copilot eller ikke.