Examinar cómo Microsoft 365 Copilot protege los datos empresariales confidenciales
El modelo de permisos dentro del inquilino de Microsoft 365 puede ayudar a garantizar que los datos no se filtren involuntariamente entre usuarios, grupos e inquilinos. Microsoft 365 Copilot presenta solo los datos a los que cada individuo puede acceder mediante los mismos controles subyacentes para el acceso a datos usados en otros servicios de Microsoft 365. Los Microsoft Graph y el índice semántico para Copilot también son orígenes de datos. Por lo tanto, también respetan el límite de acceso basado en la identidad del usuario. Al hacerlo, el proceso de creación de bases solo tiene acceso al contenido al que el usuario actual tiene autorización para acceder. Para obtener más información, consulte la Documentación del servicio y la directiva de privacidad de Microsoft.
Cuando tiene datos cifrados por Microsoft Purview Information Protection, Microsoft 365 Copilot no los devuelve a menos que el usuario tenga al menos el Derecho de ver el uso. Puede aplicar el cifrado mediante etiquetas de confidencialidad o mediante permisos restringidos en Microsoft 365 aplicaciones a través de Information Rights Management (IRM). Aunque Microsoft 365 contenido generado por Copilot puede heredar los permisos o la etiqueta más restrictivos del origen, Microsoft 365 Copilot cita el origen original, que conserva la protección.
Los equipos de seguridad luchan contra una batalla asimétrica contra atacantes bien organizados, organizados y sofisticados. Para proteger a sus organizaciones, los profesionales de la seguridad deben responder a las amenazas que el ruido del sistema suele ocultar. Normalmente, el ruido del sistema incluye grandes cantidades de datos y alertas generadas por sistemas de seguridad que pueden dificultar la detección de amenazas reales. Este desafío se suma a una escasez global de profesionales de seguridad cualificados.
Microsoft aborda estos problemas de seguridad en varios frentes. En Microsoft 365, Microsoft implementa varias formas de protección para ayudar a evitar que las organizaciones comprometan los datos empresariales confidenciales y Microsoft 365 servicios y aplicaciones. Esta protección también impide que los clientes obtengan acceso no autorizado a otros inquilinos o al propio sistema Microsoft 365. Estas formas de protección incluyen:
Controles de acceso. En primer lugar, al implementar una autenticación multifactor sólida, las cuentas de Microsoft 365 son más resistentes a los ataques de suplantación de identidad o ataques de suplantación de identidad (phishing) de credenciales. A continuación, para evitar la detección lateral y el movimiento, se recomienda una estrategia de “Acceso Just-enough” para evitar el uso excesivo del acceso de los usuarios a los datos. Microsoft 365 Copilot solo tiene acceso a los datos a los que los usuarios individuales tienen al menos permisos de visualización para acceder dentro de los servicios de Microsoft 365 como SharePoint, OneDrive y Teams. Por ejemplo, si un usuario no tiene acceso a una carpeta de proyecto confidencial en SharePoint, Microsoft 365 Copilot no puede ver ese contenido para generar respuestas. Para el contenido al que se accede a través de Microsoft 365 complementos de Copilot, el cifrado puede excluir el acceso mediante programación, lo que puede impedir que el complemento acceda al contenido. Para obtener más información, consulte Configurar los derechos de uso para Azure Information Protection.
Instancias aisladas. Una de las principales ventajas de la informática en la nube es el concepto de una infraestructura compartida y común entre varios clientes de manera simultánea, lo que da lugar a economías de gran escala. Microsoft garantiza que los datos se aíslan lógicamente por inquilino y se cifren en movimiento y en reposo, según sus compromisos con los clientes empresariales. Por ejemplo, Microsoft 365 Copilot que se ejecuta en el inquilino de Contoso no puede ver los datos del inquilino de Fabrikam. El aislamiento lógico del contenido de una organización dentro de cada inquilino para Microsoft 365 servicios se logra mediante la autorización de Microsoft Entra y el control de acceso basado en roles. Para obtener más información, consulte Controles de aislamiento de Microsoft 365.
Nota:
Azure Active Directory (Azure AD) es ahora Microsoft Entra ID. Más información.
Cifrado. Microsoft 365 utiliza tecnologías del lado del servicio que cifran los datos de una organización en reposo y en tránsito, como BitLocker, Transport Layer Security (TLS) e Internet Protocol Security (IPsec). Todos los datos transmitidos entre Microsoft 365 componentes en la nube de Copilot se cifran con los estándares de criptografía más recientes, como TLS 1.2. Los datos almacenados en reposo también se cifran. Este diseño impide el acceso no autorizado a los datos en tránsito o almacenamiento. Si un usuario tiene acceso a datos cifrados en Dynamics 365 y Power Platform, y el usuario los proporciona a Copilot, copilot puede acceder a ellos. Para obtener detalles específicos sobre el cifrado en Microsoft 365, consulte Cifrado en la nube de Microsoft.
Límite de cumplimiento. Cuando se escribe un mensaje mediante Microsoft 365 Copilot, la información dentro del símbolo del sistema, los datos que recupera y la respuesta generada permanece dentro del límite del servicio Microsoft 365. Este diseño está en consonancia con los compromisos actuales de privacidad, seguridad y cumplimiento de Microsoft. Sin embargo, los administradores pueden optar por dejar que los datos salgan del límite de cumplimiento; por ejemplo, para consultar la web pública mediante Microsoft Bing.
No se han usado datos de entrenamiento. Microsoft 365 Copilot no usa ningún dato de cliente, incluidos los avisos introducidos por los usuarios, para entrenar o mejorar sus modelos de IA subyacentes. Microsoft 365 Copilot solo usa el contexto actual del usuario para dar forma a las respuestas.
Inteligencia artificial responsable. Microsoft se adhiere a los principios del desarrollo responsable de inteligencia artificial, incluida la privacidad, la seguridad, la inclusión y la transparencia. Esto promueve el tratamiento ético de los datos confidenciales. El compromiso de Microsoft de cumplir las leyes y normas de privacidad de amplia aplicación, como la ISO/IEC 27018, el primer código internacional de prácticas para la privacidad en la nube, refuerza el control de una organización sobre sus datos.
Medidas de seguridad. Microsoft 365 Copilot usa las medidas de seguridad completas de Microsoft, como la supervisión de amenazas, las evaluaciones de vulnerabilidades y los controles de protección de datos. Este diseño ayuda a proteger la infraestructura y el servicio Microsoft 365 Copilot.
Cómo Copilot protege los datos de los clientes
Microsoft está en una posición única para ofrecer inteligencia artificial preparada para la empresa. Microsoft 365 Copilot funciona con el servicio OpenAI de Azure. Cumple con los compromisos normativos, de seguridad y privacidad existentes de Microsoft con sus clientes.
Basado en el enfoque completo de Microsoft para la seguridad, privacidad y cumplimiento. Copilot está integrado en servicios Microsoft como Microsoft 365, Dynamics 365 y Power Platform. Hereda sus directivas y procesos de seguridad, privacidad y cumplimiento, como la autenticación multifactor y los límites de cumplimiento.
Varias formas de protección protegen los datos de la organización. Las tecnologías del lado del servicio cifran el contenido organizativo en reposo y en tránsito para una seguridad sólida. Connections se protegen con seguridad de la capa de transporte (TLS) y las transferencias de datos entre Microsoft 365, Dynamics 365, Power Platform y Azure OpenAI se producen a través de la red troncal de Microsoft. Este diseño garantiza tanto la confiabilidad como la seguridad. Para obtener más información, consulte Cifrado en Microsoft Cloud.
Diseñado para proteger los datos en el inquilino y en el nivel de entorno. La pérdida de datos es una gran preocupación para los clientes. Los modelos de IA de Microsoft no están entrenados y no aprenden de los datos del inquilino ni de sus mensajes. La única excepción a esta regla es cuando el administrador de inquilinos de una organización opta por compartir datos con Microsoft. Dentro de los entornos, puede controlar el acceso a través de los permisos que configure. Los mecanismos de autenticación y autorización separan las solicitudes al modelo compartido entre los inquilinos.
Importante
Microsoft 365 Copilot solo utiliza datos a los que el usuario puede acceder. Al hacerlo, usa la misma tecnología que Microsoft ha usado durante años para proteger los datos de los clientes.