Microsoft Copilot ist mächtig und genau das kann zum Problem werden. Copilot greift auf alles zu, worauf der Benutzer Zugriff hat. Und Hand aufs Herz: Wissen Sie wirklich, wer in Ihrer Organisation auf welche Daten zugreifen kann?

Wir analysieren, wie Copilot in Ihrer Umgebung eingesetzt wird, welche Berechtigungen bestehen und wo sensible Informationen unbeabsichtigt sichtbar werden könnten. So erhalten Sie eine klare Grundlage, um Copilot sicher und kontrolliert einzusetzen.

Analyse von Datenzugriffen bei M365

Wir prüfen, auf welche Informationen bei M365, Copilot tatsächlich zugreifen kann. Überprivilegierte Zugriffe werden identifiziert und damit werden Risiken für den unbeabsichtigten Informationsverarbeitung und Abfluss sichtbar. Teil der Analyse ist auch die Datenklassifizierung und die eingesetzten Sensitivity Labels. So schafft die Analyse Transparenz über reale Zugriffsrechte.

Konfiguration von Copilot und Agents

Wir analysieren Berechtigungsmodelle und Sicherheitskonfigurationen bei Copilot und den verwendeten Agents. Dabei untersuchen wir, wie Agents eingebunden sind, welche Funktionen sie ausführen dürfen und welche Kontrollen für ihren Einsatz greifen. Ein Schwerpunkt liegt auf der Trennung von Verantwortlichkeiten und der Absicherung automatisierter Aktionen. Zudem bewerten wir, ob bestehende Richtlinien und Schutzmechanismen konsistent umgesetzt werden. Die Ergebnisse zeigen, wo Konfigurationsanpassungen erforderlich sind, um den sicheren und kontrollierten Einsatz von Copilot und Agents zu gewährleisten.