Copilot ser alt brugeren har adgang til — også det de aldrig vidste de kunne se. Sådan undgår I at AI'en pludselig afslører løn, kontrakter eller HR-sager fra rodede SharePoint-rettigheder.
Det største spørgsmål før Copilot
Spørgsmålet vi får oftest om Copilot er ikke 'hvad kan den?' men 'kan den se ting den ikke burde?'. Svaret er nuanceret: Copilot kan ikke se mere end den enkelte bruger selv kan tilgå — men det er præcis dér problemet ligger.
Når rod i rettigheder bliver synligt
I mange virksomheder ligger der gamle SharePoint-sites, Teams-kanaler og delte mapper hvor 'alle i organisationen' har adgang. Det har aldrig været et problem — for ingen ledte aktivt efter dem. Copilot leder. Når en medarbejder spørger 'hvad er den gennemsnitlige løn i salgsteamet?', kan Copilot finde svaret hvis lønregnearket et eller andet sted er delt for bredt.
Det skal I rydde op i før udrulning
- Find SharePoint-sites med 'Alle' eller 'Alle undtagen eksterne' som adgang.
- Tjek delte OneDrive-links der er sat til 'alle med linket'.
- Gennemgå gamle Teams og kanaler — slet eller arkiver dem der ikke bruges.
- Følsomme dokumenter (HR, løn, kontrakter, bestyrelsesmateriale) skal ligge i særskilte sites med begrænset adgang.
- Aktiver sensitivity labels så Copilot respekterer mærkning af fortroligt indhold.
Kort sagt
Copilot er ikke et sikkerhedsproblem — det er en sikkerheds-røntgen. Den viser hvor jeres rettighedsstruktur ikke holder. Ryd op først, rul ud bagefter.
Skal vi tage en uforpligtende snak?
Vi hjælper gerne med at vurdere jeres setup og lægge en plan, der giver mening.
Var denne artikel nyttig?
Klik på en stjerne for at give din bedømmelse
