Microsoft ha avvertito che un problema di Microsoft 365 Copilot ha causato la creazione di digest da parte di Copilot Chat da e-mail riservate che avrebbero dovuto essere bloccate da etichette di riservatezza e controlli di prevenzione della perdita di dati. Ha identificato il problema il 21 gennaio e lo ha attribuito all’esperienza di chat della “scheda lavoro” di Copilot.
Se il tuo posto di lavoro fa affidamento su etichette e DLP per impedire l’elaborazione della posta riservata, la prima domanda è semplice. La soluzione ha raggiunto il tuo inquilino e Copilot sta ancora tirando fuori dai posti sbagliati?
Un salto DLP nella scheda lavoro
notato per la prima volta Computer che dormeMicrosoft afferma che un errore di codice interno fa sì che la chat della “scheda lavoro” di Copilot recuperi gli elementi dalla posta inviata e dalle bozze e quindi li riepiloghi anche se sono configurati un’etichetta di riservatezza e un criterio DLP.
Queste cartelle sono anche il luogo in cui tendono a vivere materiali sensibili. Le bozze possono includere trattative, numeri iniziali o linguaggio che non avresti mai voluto inviare. Gli elementi inviati possono includere il testo finale inviato a un cliente, partner o editore. Un riepilogo con testo limitato semplifica la navigazione tra le informazioni durante una conversazione informale.
La cosa importante per gli amministratori è che non si tratti di qualcuno che copia e incolla un’e-mail in Copilot.
Quello che Microsoft ancora non dice
Microsoft ha iniziato a implementare una soluzione all’inizio di febbraio e ha affermato che stava monitorando per verificare che il cambiamento funzionasse. Ma non ha condiviso due dettagli che potrebbero interessare ai team di sicurezza: quanti inquilini sono stati colpiti e quanto tempo fa risale il comportamento prima che fosse rilevato il 21 gennaio.
Senza una finestra chiara, è difficile scegliere tra una revisione ristretta e una revisione più ampia.
Cosa dovresti fare dopo?
Gli amministratori devono verificare se la chat della “scheda lavoro” di Copilot è in grado di riepilogare i messaggi di posta elettronica contrassegnati nelle cartelle di posta del proprio ambiente. Annota ciò che osservi e conservalo nelle note di audit nel caso in cui il tuo team di sicurezza abbia bisogno di documentarne l’impatto in un secondo momento. Sii meticoloso.
Fino a quando il tuo team IT non approverà il comportamento aggiornato, per tutti gli altri, considera i riepiloghi di Copilot come qualcosa che deve essere verificato, non qualcosa su cui fare affidamento per impostazione predefinita. Se hai a che fare con informazioni regolamentate o contrattuali, controllalo ora in modo che i controlli possano essere verificati anziché presupposti.
Link alla fonte: www.digitaltrends.com
