De zorgen rondom Copilot en hoe je dit omzet in kansen
Dit blog verkent zowel de kansen als de zorgen rond Copilot.
Copilot is een fantastisch hulpmiddel, maar er zijn ook zorgen over het gebruik en de inzet ervan. Is het veilig? Hoe zorg je ervoor dat het veilig is? Hoe krijg je controle over Copilot en wat doe je daarmee? Dit blog verkent zowel de kansen als de zorgen rond Copilot.
Geschreven door: Leo van de Haar & Thijs Bisseling
Bekijk hier de video versie van dit blog
Kansen en zorgen
Copilot biedt enorm veel mogelijkheden om efficiënter te werken, tijd te besparen en mogelijk betere kwaliteit te leveren. Het kan werknemers ontlasten van repetitieve taken en hen helpen zich te concentreren op belangrijker werk. Ondanks de vele voordelen zijn er ook risico’s op het gebied van beveiliging en gegevensbeheer.
Meest gehoorde zorgen rondom Copilot
De volgende vier punten zijn de meest gehoorde zorgen:
1. Insider Threat
Een gebruiker kan mogelijk toegang krijgen tot gegevens waar hij niet bij zou mogen. Bijvoorbeeld een HR-team met een map vol loonstroken. Als de beveiliging niet goed is ingesteld, kan een medewerker onterecht toegang krijgen. Het is essentieel dat de toegangsrechten correct zijn ingesteld, omdat Copilot alleen toegang heeft tot gegevens waar de gebruiker ook toegang toe heeft.
2. Data Exfiltration
Als Copilot gegevens vindt die een gebruiker niet per se hoeft te zien, hoe voorkom je dan dat deze gegevens lokaal worden opgeslagen of gedeeld? Dit probleem is niet uniek voor Copilot maar geldt voor het hele Microsoft 365-platform. Het is cruciaal dat organisaties weten waar hun data staat en wie toegang heeft.
3. Threat Actors
Hoewel minder vaak genoemd, is dit een belangrijke zorg. Als een account met een Copilot-licentie wordt gehackt, kan een hacker eenvoudiger door je gegevens zoeken met behulp van Copilot.
4. Transcription
Copilot kan vergaderingen transcriberen, wat zeer nuttig kan zijn voor notulen en actiepunten. Echter, dit betekent ook dat alles wat gezegd wordt, opgeslagen en doorzoekbaar is. Je kunt ervoor kiezen om transcriptie uit te zetten, maar dan mis je de voordelen van Copilot. Het is dus belangrijk om als organisatie een beleid hierover te ontwikkelen.
Hoe pak je deze zorgen aan?
Definieer gevoelige data
Bepaal wat voor jouw organisatie gevoelige data is en waar deze data zich bevindt.
Beleid voor gegevensdeling
Stel een duidelijk beleid op voor het delen van gegevens. Dit omvat wie wat mag delen, met wie en onder welke omstandigheden.
Data Flow
Zorg ervoor dat je controle hebt over hoe data binnen en buiten je organisatie stroomt. Maak gebruik van beschikbare Microsoft-oplossingen om dit te beheren.
Toegang tot data
Werk met functierollen en zorg ervoor dat toegang tot gegevens goed is geborgd. Voorkom dat nieuwe medewerkers automatisch de rechten overnemen van voorgangers zonder evaluatie.
Tijdelijke oplossing van Microsoft
Microsoft heeft deze zorgen erkend en heeft daarom een feature gelanceerd: “Restricted SharePoint Search”. Hiermee kun je bepaalde gevoelige sites buiten het bereik van Copilot houden. Dit is een tijdelijke oplossing voor situaties waarin je nog niet klaar bent met je data of bepaalde sites, zoals HR-sites, expliciet wilt uitsluiten van de zoekfunctie van Copilot.
Interessant is dat deze feature voortkomt uit feedback van grote organisaties die Copilot in het begin gebruikten. Ze ontdekten dat de inzet van Copilot werd geremd door de angst dat gebruikers overal toegang toe zouden hebben. Daarom is deze oplossing snel ontwikkeld, hoewel het geen Copilot-oplossing is, maar een SharePoint-oplossing helpt het wel om de adoptie van Copilot te versnellen.
Het is belangrijk te beseffen dat deze oplossing de pijnpunten aanpakt die al in je organisatie aanwezig waren vóór de introductie van Copilot. Copilot maakt deze problemen zichtbaar, maar is niet de oorzaak ervan. Het betekent dat de organisatie al niet volledig op orde was.
Tekst gaat verder onder de afbeelding
Adoptie en beleid
Begin met beleid en adoptie. Adoptie is niet alleen belangrijk voor het gebruik van Copilot, maar voor alles binnen Microsoft 365. Train je medewerkers in het gebruik van de beschikbare tools en hoe ze deze effectief kunnen inzetten. Doe dit ook met Copilot, en start klein door met een selecte groep te beginnen. Licenties kunnen binnen je organisatie rouleren. Aangezien een licentie voor een heel jaar wordt gekocht, kun je deze onder verschillende medewerkers laten testen en feedback verzamelen van verschillende afdelingen.
Het is ook nuttig om Copilot-workshops te volgen of te organiseren, met speciale aandacht voor security en governance. Wij kunnen hier eventueel ondersteuning bij bieden.
Stel daarnaast een gedragscode (Code of Conduct) op voor het gebruik van Copilot binnen je organisatie. Dit is niet alleen relevant voor Copilot, maar ook voor de omgang met data in het algemeen. Hetzelfde geldt voor het gebruik van ChatGPT of andere AI-tools. Het is belangrijk dat je als organisatie hier beleid voor opstelt. Vrijwel elke organisatie heeft regels voor het gebruik van leaseauto’s of laptops, maar bijna geen enkele organisatie heeft beleid voor het gebruik van data.
Aan het stuur zitten
Het is belangrijk dat je medewerkers het gevoel hebben dat ze daadwerkelijk de controle hebben over Copilot. Sommige medewerkers zien de kansen, maar vragen zich af: ben ik de baas over Copilot of hoe werkt dat precies? Het volgen van workshops is daarom essentieel. Kijk niet alleen vanuit techniek en data naar Copilot, hoewel dat belangrijk is, maar betrek juist de medewerkers erbij. Zorg voor een gemengde groep, zodat je casussen uit de praktijk hebt.
Het is cruciaal om niet voor te schrijven wat Copilot allemaal kan, maar samen out of the box te denken over hoe Copilot een medewerker kan helpen. Zo krijgen ze het vertrouwen om ermee te werken. Copilot is de assistent van de medewerker, en niet andersom.
Extra aandachtspunten
Tot slot is het nuttig om jezelf de volgende vragen te stellen over het algemene gebruik van AI binnen je organisatie:
- Wordt er momenteel veel gebruik gemaakt van AI-oplossingen zoals ChatGPT?
- Zijn er omgangsregels voor het gebruik van deze AI-tools?
- Hoe zorgen we ervoor dat er geen bedrijfsdata wordt gedeeld via deze AI-tools?
- Zijn er in de arbeidsovereenkomst afspraken gemaakt over het delen van data?
Door deze vragen te beantwoorden, kun je beter inzicht krijgen in hoe AI-tools worden gebruikt en welke maatregelen nodig zijn om de veiligheid en privacy van bedrijfsdata te waarborgen.
Webinar
Dit blog is afkomstig uit het webinar Microsoft Copilot: Mogelijkheden, uitdagingen en onze ervaringen. Klik hier om de opname van dit webinar gratis te bekijken.