Cross-Application Datový Tok Problém
Moderní kancelářský pracovní tok zahrnuje data proudící napříč více aplikacemi v krátkém čase:
- Zaměstnanec otevře zákaznický soubor Word: obsahuje zákaznické jméno, adresu, ID záznamu
- Zkopíruje část textu do Slacku pro otázku kolegovi
- Vloží text do AI asistenta pro zpracování
- Výsledek vloží zpět do Excelu pro reporting
Každý přechod — Word → Slack, Slack → AI, AI → Excel — je potenciálním PII únikem. Mezipaměť schránky uchovává zákaznická data meziaplikačně. AI asistent přijímá zákaznická data na serverech třetí strany.
Ochrana na Různých Vrstvách
Vrstva 1: Schránka Monitoring Podnikové nástroje správy schránky mohou implementovat PII detekci při vložení operacích — upozornění zaměstnance, když vkládají schránky obsahující PII.
Vrstva 2: Ochrana na úrovni aplikace Rozšíření specifická pro aplikaci (Chrome rozšíření pro AI chatovací platformy, Word doplňky) mohou detekovat a upozornit na PII při vstupu a výstupu.
Vrstva 3: Endpoint DLP Moderní endpoint DLP řešení monitorují přenosy dat na úrovni aplikace — detekce dat pohybujících se mezi Word a prohlížeče.
Vrstva 4: Zero-knowledge Architektura Pro AI nástroje: zero-knowledge implementace zpracovává PII na straně klienta. Zákaznická data jsou anonymizována před zahájením žádosti na server — server přijímá anonymizovaný vstup, ne zákaznická data.
Microsoft Copilot Kontext
Microsoft Copilot integrace napříč Word, Teams, Excel a Edge vytváří nový cross-aplikační datový tok problém: Copilot přistupuje k obsahu napříč Microsoft 365 aplikacemi pro kontext. Zákaznická data ve Word dokumentu jsou přístupná Copilot při zpracování Word podnětu.
Microsoft 365 Enterprise smlouvy zahrnují záruky, že Copilot data nejsou použita pro trénování modelu. Ale záruky jsou smluvní, ne technické. Pro organizace s vysokou citlivostí PII: předkonfigurujte Copilot vyloučení pro zákaznická data dokumenty.
Zdroje: