4 Wege, um die Governance für Copilot für Microsoft 365 zu verstärken

Verwalten Sie die Risiken von Copilot for Microsoft 365, wie Oversharing, falsche Zugriffsvergabe und Sprawl, mit diesen wirkungsvollen Strategien zur Optimierung von Governance und Sicherheit.

Generative KI-Tools wie Copilot werden zunehmend in unsere Arbeitsumgebungen eingebettet. Bedenken Sie dies: 77% der Copilot for Microsoft 365-Nutzer sagen, dass sie nicht mehr ohne ihn auskommen können. Wow, das ging schnell! 

Copilot for Microsoft 365 ist ein zweischneidiges Schwert. Einerseits kann es Kreativität und Effizienz steigern. Andererseits bringt es neue Herausforderungen mit sich.

Laut 71% der IT-Führungskräfte bringt Copilot zusätzliche Sicherheitsrisiken mit sich. Außerdem ist die Wahrscheinlichkeit höher, dass Ihre Kollegen zu viel teilen oder Daten unkontrolliert verbreiten (das gefürchtete Sprawl). Wenn Ihr aktueller M365-Governance-Ansatz nicht an diese neue Arbeitsweise angepasst ist, wird Copilot diese Schwächen im Handumdrehen aufzeigen.

Bevor Sie sich also zu sehr von der Begeisterung mitreißen lassen, ist es Zeit zu handeln! In diesem Artikel behandeln wir praktische, wirkungsvolle Strategien zur Optimierung Ihrer Governance-Strategie und -Richtlinien rund um Content-Management, Sicherheit und Zugriff. Im Handumdrehen wird es Ihnen leichter fallen, eine konforme Umgebung aufrechtzuerhalten, die Ihr Team befähigt, Copilot for Microsoft 365 effektiv zu nutzen. Los geht's! 

1. Stellen Sie sicher, dass die richtigen Personen Zugriff auf die richtigen Dinge haben

Ein Teil einer reibungslosen Microsoft 365 Copilot-Bereitstellung beinhaltet sicherzustellen, dass die organisatorischen Daten, die der virtuelle Assistent verarbeitet, vertraulich bleiben. Stärken Sie Ihre Zugriffskontrollen mit den folgenden Empfehlungen.

Überprüfen Sie Benutzerberechtigungen  

Bei der Verwaltung von SharePoint-Berechtigungen ist es Best Practice, dem Zero Trust-Cybersicherheitsprinzip des "geringsten privilegierten Zugriffs" zu folgen. Das bedeutet, Sie sollten nur die minimalen Berechtigungen gewähren, die ein Benutzer benötigt, um seine spezifischen beruflichen Aufgaben für seine Rollen zu erfüllen, und nicht mehr. 

Zum Beispiel benötigt möglicherweise nur ein HR-Manager Einblick in persönliche Informationen über Ihre Mitarbeiter, wie Gehaltsdetails und Sozialversicherungsnummern. Oder verschiedene Mitglieder Ihres Vertriebsteams müssen möglicherweise nur die Kundendaten sehen, die für ihre Aufgaben relevant sind. Dadurch können Sie unbeabsichtigten Datenfehlumgang durch Ihr Team reduzieren und auch Ihre potenzielle Angriffsfläche verkleinern, falls ein Hacker tatsächlich in Ihr System eindringt. 

Bevor Sie Ihre Copilot for Microsoft 365-Lizenzen zuweisen, überprüfen Sie die bestehenden Berechtigungen für jeden Benutzer. 

• Verwenden Sie Gruppen für das Berechtigungsmanagement, anstatt Berechtigungen direkt einzelnen Benutzern zuzuweisen. Das hält alles konsistent, reduziert das Risiko, dass etwas übersehen wird, und macht Ihren Arbeitsalltag vor allem viel einfacher.  
• Planen Sie Zeit ein, um Berechtigungen regelmäßig zu überprüfen und zu aktualisieren, um sicherzustellen, dass sie immer für Ihre aktuelle Arbeitsumgebung angemessen sind.
• Nutzen Sie die SharePoint-Berechtigungsvererbung, um das Berechtigungsmanagement für Sub-Sites zu optimieren. 

Migrieren Sie Inhalte an die richtigen Orte mit den richtigen Berechtigungen 

Wann immer Sie Inhalte migrieren, stellen Sie sicher, dass Sie Ihre Identitäten korrekt zuordnen! Auf diese Weise können dieselben Benutzer, die vor der Migration Zugriff auf Dateien und Ordner hatten, auch danach weiterhin darauf zugreifen – was entscheidend ist, um einen stetigen Arbeitsablauf aufrechtzuerhalten und Produktivitätsstörungen zu vermeiden. (Und natürlich, um eine Situation zu vermeiden, in der plötzlich Benutzer auf Daten zugreifen können, die für ihre Rollen ungeeignet sind.)

Stellen Sie sicher, dass Team- und Gruppenbesitzer regelmäßig extern geteilte Links und Gastzugriff überprüfen 

Identifizieren und entfernen Sie unnötige Zugriffsrechte für externe Benutzer, um versehentliche Datenpreisgabe zu verhindern. Halten Sie Ihre Informationen sicher und stellen Sie sicher, dass nur die richtigen Personen Zugriff haben 

Um dies als IT-Administrator zu erreichen, engagieren Sie sich proaktiv mit Team- und Gruppenbesitzern, um sicherzustellen, dass sie überprüfen, wer Zugriff auf ihre Ressourcen hat. Mit anderen Worten, Sie müssen regelmäßige Zugriffsüberprüfungen durchführen.  

Zum Beispiel können Sie das Reporting verwenden, das im SharePoint Admin Center verfügbar ist, um SharePoint-Sites zu überprüfen, auf denen Benutzer die meisten Freigabe-Links für Dateien in Ordnern erstellt haben.

Als globaler Administrator können Sie auch alle Gastbenutzer in Ihren Teams im Tab "Teams verwalten" des Microsoft Teams Admin Centers anzeigen. Von dort aus können Sie eine Liste aller Ihrer Teams sehen, zusammen mit der Anzahl der Gäste, die jedes Team hat. Wenn Sie dann wissen möchten, wer genau diese Gäste in jedem Team sind, können Sie auf ein einzelnes Team klicken, um es zu sehen. 

Überprüfen Sie bestehende öffentliche Teams in Microsoft Teams 

In dem Bemühen, Inhalte zugänglich zu halten und die Zusammenarbeit zu erleichtern, aktivieren viele Organisationen die Funktion "Öffentliche Teams" in Microsoft Teams. Diese stehen jedem in der Organisation offen, wenn er beitreten möchte. Das bedeutet jedoch auch, dass unbeabsichtigte Empfänger vertrauliche Diskussionen mithören könnten, wenn Sie nicht vorsichtig sind.  

Um Ihre Sicherheit zu verschärfen, besuchen Sie Ihr Teams Admin Center, um zu sehen, ob Sie Ihren Gastzugriff angemessen verwalten und zu bestimmen, ob Teams eingeschränkten Zugriff benötigen, damit Sie das Teilen sensibler Informationen vermeiden können.  

2. Minimieren Sie Sprawl durch Aufräumen verwaister Teams oder Team-Sites 

Die Menschen lieben Copilot, weil es neue Wege eröffnet, Inhalte zu erstellen. Dieser Vorteil kann jedoch mit einem Nachteil verbunden sein.

Ohne einen guten Governance-Plan kann das Hinzufügen von Inhalten eine unordentliche Umgebung voller unverwalteter und duplizierter Ressourcen schaffen. Wenn Ihr IT-Team nichts von diesen Inhalten weiß, müssen Sie möglicherweise Ihren Fokus von wichtigen strategischen Projekten abwenden, um Zeit für reaktive Aufräumarbeiten aufzuwenden. Das macht es viel schwieriger, eine sichere, produktive und konforme Microsoft 365-Umgebung aufrechtzuerhalten!

Wie können Sie also verhindern, dass Sprawl Ihren Online-Arbeitsplatz übernimmt? Hier sind einige Wege:

Implementieren Sie eine klare Governance-Strategie 

Definieren und führen Sie eine Governance-Strategie aus, die darlegt, wie die Menschen in Ihrer Organisation Ihre Daten, Anwendungen und Services erstellen, verwalten und darauf zugreifen werden.  

Um dies gut zu machen und die Strategie von Anfang an konsequent durchzusetzen, beginnen Sie mit dem Aufbau der richtigen Infrastruktur und kommunizieren Sie die Strategie effektiv an alle Ihre Endbenutzer. Glücklicherweise ermöglichen Ihnen Drittanbieter-Tools wie ShareGate, Ihre Governance für Microsoft 365 zu automatisieren und diese Arbeit zu vereinfachen. 

Konsolidieren Sie Apps und Services 

Wenn Sie nur Zugriff auf die Apps und Services gewähren, die Ihre Endbenutzer tatsächlich benötigen, wird Ihre Organisation letztendlich die Sicherheit verbessern, Abläufe optimieren und Kosten reduzieren. Klingt wie eine Win-Win-Win-Situation, oder?  

Wann immer Sie eine neue Ressource beschaffen, prüfen Sie, ob Ihre Organisation bereits eine App oder einen Service verwendet, der etwas Ähnliches macht. Auf diese Weise können Sie unnötige Komplexität vermeiden, unnötige Duplikate vermeiden und verhindern, dass weitere Einstiegspunkte für Hacker geschaffen werden. 

Erhöhen Sie die Microsoft 365-Adoption 

Als Teil Ihrer Copilot for Microsoft 365-Vorbereitung möchten Sie Ihre Benutzer ermutigen, innerhalb der M365-Umgebung zu bleiben, wenn sie nach einer bestimmten Anwendung für ihre Aufgaben suchen. Das hilft Ihnen, Sprawl zu verhindern, sicherzustellen, dass alle Anwendungen miteinander kompatibel sind und dass Ihr gesamtes IT-System integriert ist.  

Um sicherzustellen, dass sie diesem Plan folgen, schulen Sie Ihre Mitarbeiter in der Verwendung aller Ihrer Microsoft-Tools, damit sie sich bei deren Adoption wohler fühlen. Denken Sie daran, um ihnen zu helfen, sich an Ihre Governance-Richtlinien zu halten, sollte diese Schulung die Bedeutung der sicheren Verwaltung Ihrer Daten bei der Interaktion mit der Umgebung hervorheben.  

Überwachen Sie Nutzung und Leistung 

Einblick ist eine Superkraft! Wenn Sie nicht wissen, wie Ihr Team die Microsoft-Umgebung nutzt, wie können Sie potenzielle Probleme angehen? Detailliertes Reporting ist der Schlüssel zum Verständnis dessen, was in SharePoint und Teams vor sich geht und um dem Spiel einen Schritt voraus zu sein.  

Um alles