Wenige Monate nachdem Microsoft Copilot weltweit für die Öffentlichkeit zugänglich gemacht hat, überlegen viele Unternehmen bereits, dieses KI-Tool für ihre Teams einzuführen.
Um die Vorteile von Copilot zu maximieren, ist es jedoch unerlässlich, die Governance-Aspekte zu berücksichtigen. Denn wenn die Governance nicht bedacht wird, besteht die Gefahr, dass Sie sich die Finger verbrennen und Ihr ehrgeiziges Copilot-Projekt gegen die Wand fahren. Genau das würden Sie vermeiden, wenn Sie die Bedeutung von Copilot Governance verstehen.
Was ist Microsoft 365-Governance?
Die M365-Governance umfasst eine Reihe von Prozessen und Strukturen, die zur Verwaltung und Kontrolle des Tenants eingesetzt werden. Im Zusammenhang mit Copilot für Microsoft 365 bedeutet dies, dass Unternehmen Richtlinien und automatisierte Verfahren einführen müssen, um die Nutzung von Copilot zu kontrollieren und sicherzustellen, dass es die Compliance-Anforderungen und Sicherheitsstandards des Unternehmens erfüllt.
Warum ist Governance für Copilot wichtig und wie kann sie implementiert werden?
Copilot hat dank der Microsoft Graph API, des Zugriffs auf den Semantic Search Index und der verschiedenen Copilot-Erweiterungen Zugang zu einer Vielzahl von Daten und Informationen, darunter auch sensible Unternehmensdaten. Daher ist es wichtig, dass Unternehmen vor der Implementierung von Copilot die Datensicherheit, Compliance und Kontrolle regeln.
Datensicherheit durch Richtlinien
Zunächst müssen Unternehmen sicherstellen, dass die von Copilot genutzten Daten vor unbefugtem Zugriff, Verlust oder Beschädigung jeglicher Art geschützt sind. Copilot nutzt bestehende und bereits zugewiesene Berechtigungsstrukturen, um zu funktionieren - sei es in SharePoint, OneDrive oder Microsoft Teams. Jede noch so gut durchdachte Berechtigungseinstellung wird jedoch in dem Moment außer Kraft gesetzt, in dem die Benutzer die Datei frei teilen". Haben Sie bereits Dokumente auf Delve entdeckt, die für Sie nicht sichtbar sein sollten? Dies ist der erste Lackmustest.
Erlauben Sie mir, meinen Standpunkt anhand eines einfachen Beispiels zu erläutern: Adele Vance erstellt sensible Dokumente über Gehaltserhöhungen und Umstrukturierungen in einem privaten "Payroll HR"-Team mit nur wenigen Mitgliedern.
Durch Unwissenheit oder Sabotage werden diese Dokumente dann in einem öffentlichen Team mit vielen Mitgliedern verbreitet. Durch einfaches "Kopieren und Einfügen" der URL des Dokuments ist dieses sensible Dokument nun für alle Teilnehmer des Chats zugänglich, die sofort auf die Informationen zugreifen können.
Wenn wir Copilot nach Umstrukturierungsinitiativen im Unternehmen, Gehaltslisten oder neuen Geschäftsführern fragen, weist Copilot darauf hin, dass diese Dokumente zwar gefunden werden, aber informationsgeschützt sind. Dennoch können sie durch einen Klick auf die Fußnote einfach abgerufen werden.
Wie Rencore Copilot Dashboard Sie unterstützen kann
Das Rencore Governance Copilot Dashboard kann hier helfen und diese sensiblen Dokumente auflisten.
Der Bericht "SharePoint Files shared with everyone in the tenant" (oben rechts) wird wie folgt im Report Builder erstellt und liest SharePoint File Sharings (natürlich funktioniert er auch auf OneDrive-Ebene, Teams nutzt beides):
Es ist wichtig, an dieser Stelle zu betonen, dass wir unsere Bemühungen um Dashboards und Berichte nicht abschließen wollen. Automatisierte Prozesse nehmen uns die Arbeit ab und helfen uns, sicherheits- und compliancebezogene Aufgaben nicht zu vergessen. Als überzeugter Anhänger des Change Management empfehle ich zunächst eine proaktive Kommunikation mit den Anwendern, um ihnen die Best Practices rund um Governance & Copilot aufzuzeigen und sie darüber zu informieren, dass sie es noch nicht perfekt beherrschen. Dies kann auch über eine Microsoft Teams-Kanalnachricht an ein ganzes Team kommuniziert werden. Nur wenn die Benutzer keine Verhaltensänderung zeigen, ist es ratsam, die Freigabe automatisch zu beenden. Alle 3 Aktivitäten können wie folgt automatisiert werden, wenn ein Schwellenwert in den Berichten erreicht wird.
Compliance-Optimierung mit Sensitivitätskennzeichnungen
Unternehmen müssen sicherstellen, dass der Einsatz von Copilot alle relevanten Compliance-Anforderungen erfüllt, z. B. die General Data Protection Regulation (GDPR), und das Portfolio der Microsoft Purview-Anwendungen ist hier von zentraler Bedeutung, insbesondere Data Loss Prevention (DLP)-Tools mit manueller und automatischer Sensitivitätskennzeichnung. Der Einsatz von Zugriffskontrolllisten (Access Reviews in Entra ID Identity Governance oder Drittanbietern) hilft, Zugriffsberechtigungen und Mitglieder in SharePoint, Teams und M365 Groups regelmäßig zu korrigieren. Es ist besser, dies schnell und einfach einmal im Monat zu tun als einmal im Jahr, was entmutigend sein könnte. Ihr Compliance- und Sicherheitsteam und vor allem Ihre Nutzer werden es Ihnen danken.
Kostentransparenz und -kontrolle
Copilot hat bestimmte Preisschilder, die oft als nicht zu niedrig angesehen werden. Hier können M365-Governance-Lösungen helfen, genau zu überwachen, welche Benutzer Copilot nicht nutzen oder welche Benutzer mit Lizenzen "deaktiviert" sind. Die Maßnahmen nach diesen Messungen sind klar: Bieten Sie Copilot-Schulungen oder "Copilot-Schulungshäppchen" wie den Newsletter von Pascal Brunner an, um den Appetit wieder anzuregen, und scheuen Sie sich nicht, den ROI zu berechnen. Jede Abteilung findet ihre eigenen Anwendungsfälle und spezifischen Vorteile. Der folgende Screenshot zeigt die jährlichen Kosten für verschiedene Copilot-Lizenzen wie Copilot for Microsoft und Copilot for Services. Sie können die gleichen Berichte auch für die monatlichen Kosten oder - wie erwähnt - die monatlichen Kosten für ungenutzte Lizenzen erhalten.
Visuell zusammengefasst sieht das Zusammenspiel von Dashboards, (Compliance-)Berichten, Inventarisierung von Copilot-Abonnements und Automatisierung wie folgt aus:
Wie verwendet man Microsoft Copilot?
Wenn Ihr Unternehmen Copilot bereits einsetzt oder dies plant, dann ist die Antwort klar: Ihr Unternehmen braucht ein Governance-Tool. Folgen Sie diesem Link, um mehr über Microsoft Copilot Governance zu erfahren und eine kostenlose Demo zu buchen, um zu sehen, wie unser Tool für Sie arbeiten kann.
Wenn Sie mehr über Copilot erfahren möchten, dann sehen Sie sich das On-Demand-Webinar von Rencore an.
