AI in gebruik voor dagelijkse werkzaamheden
Dankzij tooling als ChatGPT kunnen gebruikers vaak nog efficiënter en effectiever werkzaamheden uitvoeren. Naast ChatGPT is sinds november 2023 ook Microsoft Copilot beschikbaar voor gebruikers van Microsoft365. Met Microsoft Copilot kunnen gebruikers, naast het invoeren van tekstcommando’s voor het schrijven van teksten en zoekopdrachten, ook samenvattingen laten maken van Word-documenten, analyses laten maken van Excel-spreadsheets en presentaties laten opstellen in PowerPoint.
Beveiligingsrisico’s
Microsoft Copilot is een veelbelovende tool voor het snel genereren en analyseren van informatie. Maar zoals bij elke krachtige nieuwe technologie kleven hier risico’s aan vast. Microsoft heeft al maatregelen geïmplementeerd waarmee de privacy van gebruikers wordt gewaarborgd, waaronder het controleren van mogelijke toegangsbeperkingen die de gebruiker kunnen hinderen bij het verkrijgen van antwoorden van AI-model.
Aan het gebruik van tooling als ChatGPT en Microsoft Copilot zijn echter wel praktische risico’s verbonden. Uit een rapport van Microsoft blijkt bijvoorbeeld dat de implementatie van de bovengenoemde toegangsbeperkingen niet altijd foutloos verloopt. Het risico dat wordt gelopen, is dat gevoelige data ten onrechte wordt gebruikt in de AI-tooling. Voorbeelden hiervan zijn HR-bestanden met salarisgegevens, klantenlijsten met persoonsgegevens en andere gevoelige (financiële) gegevens. Waar in het verleden dergelijke menselijke fouten niet altijd problematisch hoefden te zijn doordat het doorzoeken van gedeelde documenten naar gevoelige informatie een tijdrovende klus kon zijn, betekent dit nu dat met Copilot eenvoudig gevoelige informatie opgevraagd kan worden, zoals het salaris van een collega.
Beveiligingsmaatregelen
Om dergelijke incidenten te voorkomen, is het cruciaal om werknemers te informeren over de juiste omgang met vertrouwelijke documenten en toegangsbeveiligingssystemen. Dit kan worden gerealiseerd door een duidelijk intern personeelsbeleid op te stellen en intern te delen, waarbij gevoelige documenten worden geïdentificeerd en adequate regels voor het delen ervan worden vastgesteld.
Daarnaast brengt een tool zoals Copilot een verhoogd intern en extern risico met zich mee, doordat de impact van beveiligingsinbreuken groter is. Het is daarom essentieel om de beveiligingssystemen van alle werkstations op kantoor op het hoogste niveau te houden.
Meer informatie
Wilt u weten hoe Van Oers u kan assisteren bij het voorbereiden op en het voldoen aan de Cyberbeveiligingswet? Neem dan contact op met één van onze specialisten via onderstaande button of per mail: IT-Advies@vanoers.nl