Mitä jokaisen tulee tietää Copilotin tietoturvasta?

Syyskuussa 2025 keskustelimme Back to Work – Copilot ja tekoälyagentit työn tukena -webinaarissa Copilotista, hyvistä käyttötapauksista ja agenteista. Osallistujia oli valtava määrä, ja saimme runsaasti kysymyksiä, joihin lupasimme palata blogissamme. Yksi kuumimmista aiheista oli tietoturva ja tietosuoja Copilotin käytössä – ja siitä otimmekin jälkilöylyaiheen.

Microsoft Copilot tuo valtavasti mahdollisuuksia työn tehostamiseen. Kun käyttäjien taidot kasvavat, myös Copilotin avulla tehtävien töiden vaativuus kasvaa. Käyttäjät siirtyvät yhä lähemmäs oman työnsä ydintä ja samalla usein yrityksen liiketoiminnan kannalta merkittäviä, luottamuksellisia ja joskus salassapidettäviä asioita. Poimimme webinaarissa esitetyistä kysymyksistä tärkeimmät ja vastaamme niihin seuraavaksi parhaiden näkemystemme mukaisesti.

1. Miten Copilot käsittelee dokumenttejani?

Hyvä kysymys! Copilot “katselee” dokumenttejasi vain silloin, kun työstät niitä sen avulla. Dokumentteja ei tallenneta pysyvästi mihinkään. Käytännössä, kun pyydät Copilotia referoimaan tai tiivistämään sisältöä, se lukee tiedoston hetkellisesti ja tuottaa vastauksen. Kun suljet dokumentin, myös Copilotin pääsy siihen päättyy.

Copilot toimii Microsoftin pilvipalvelussa, jossa tietosuoja ja yritystason turvallisuus on huomioitu. Kun olet kirjautuneena yrityksen tunnuksilla, tiedostosi ja keskustelusi ovat suojattuja samalla tavalla kuin esimerkiksi pilvessä oleva sähköpostisi.

2. Voinko jakaa arkaluontoisia tietoja Copilotin kanssa?

Teknisesti kyllä – Copilot ei tallenna, jaa tai vuoda tietoa yrityksen ympäristön ulkopuolelle. Mutta asiaa kannattaa tarkastella myös toisesta näkökulmasta: organisaatioissa on arkaluontoisia ja salassapidettäviä tietoja hyvästä syystä. Näiden suojaaminen esimerkiksi Microsoft Purview -toiminnallisuuksilla on suositeltavaa riskien hallinnan näkökulmasta.

Kun luottamukselliset tiedot on suojattu asianmukaisesti, käyttäjien ohjeistaminen Copilotin käyttöön on helpompaa ja turvallisempaa. Esimerkiksi tietyt dokumentit voidaan suojata niin, että niitä ei voi käsitellä Copilotilla. Näin vältetään inhimillisiä virheitä ja niiden mahdollisia seurauksia.

Yhteenveto: Copilotille voi jakaa arkaluontoista tietoa, kunhan organisaation ohjeet ja riittävä tietosuoja ovat kunnossa.

💡 Vinkki! Lue Sulavan asiantuntijoiden artikkelit aiheeseen liittyen:

• Valmistele organisaation tietomassa Microsoft 365 Copilotia varten – kuusi askelta
• Tiedon luokittelu on avain tiedonhallinnan ja -suojaamisen resurssien tehokkaaseen käyttöön

3. Entä jos haluan jakaa kokonaisen dokumentin promptissa?

Kun keskustelet Copilotin kanssa, keskustelu on sinun ja Copilotin välinen, eikä sitä näe kukaan muu, ellet jaa sitä erikseen. Kun lisäät promptiin tiedoston ja pyydät esimerkiksi yhteenvetoa, Copilot käsittelee tiedostoa väliaikaisesti keskustelun ajan. Keskusteluhistoriassa näkyvä dokumentti on vain viittaus alkuperäiseen tiedostoon, ei kopio siitä. Muista kuitenkin noudattaa organisaation ohjeita siitä, millaisia dokumentteja Copilotin kanssa saa käsitellä.

4. Saako muiden yritysten tietoja käyttää Copilotissa?

Tämä on ennen kaikkea luvanvarainen asia. Jos käsittelet tarjouksia tai muita luottamuksellisia tietoja, varmista, että sinulla on oikeus käyttää niitä tekoälytyökalussa. Sopimusehdoissa voi olla rajoituksia tietojen jakamisesta kolmansille osapuolille, mukaan lukien tekoälypalvelut.

Henkilötietojen käsittelyssä on noudatettava GDPR:n vaatimuksia. Lisäksi EU:n tekoälyasetus (voimassa 2024 alkaen) edellyttää riskiarviointia, jos tekoälyä käytetään korkean riskin tehtäviin, kuten automaattisiin päätöksiin, joilla on oikeusvaikutuksia.

Käytännössä huomioi:

• Sinulla on lupa käyttää hallussasi olevaa tietoa.
• Käsittelet henkilötietoja lain ja GDPR:n mukaisesti.
• Et käytä tekoälyä korkean riskin tehtävissä ilman riskiarviointia.

5. Parhaat käytännöt Copilotin turvalliseen käyttöön

Webinaari oli täynnä hyviä kysymyksiä – tässä vielä tiivistetyt vinkit:

• Kirjaudu aina yrityksen tunnuksilla, jolloin olet yritystason suojauksen piirissä.
• Noudata organisaation ohjeita tiedon jakamisesta Copilotille, erityisesti luottamuksellisen tiedon osalta.
• Hyödynnä tiedon luokituksia ja suojausta, jotta Copilotin pääsy voidaan rajata tarvittaessa.
• Käytä vain tietoa, jonka käyttöön sinulla on lupa.
• Muista: Copilotilla on samat oikeudet kuin sinulla. Jos näet jotain, mitä ei pitäisi näkyä, kyse on todennäköisesti virheellisesti jaetusta tiedosta – ota yhteyttä dokumentin omistajaan.

Lopuksi

Copilot on suunniteltu yritystason tietoturvaa silmällä pitäen, mutta käyttäjillä on vastuu varmistaa, että tiedot käsitellään oikein. Kun noudatat organisaation ohjeita ja hyödynnät Microsoftin suojausratkaisuja, voit käyttää Copilotia turvallisesti ja tehokkaasti.

Webinaaritallenne: Microsoft 365 Copilotin vastuullinen ja turvallinen käyttö kaikille

”Voinko oikeasti luottaa, että Copilotin käyttö on turvallista? Voinko jakaa Copilotille luottamuksellisia tietoja? Entä kuka näkee jakamani tiedot?”

Katso webinaaritallenne, jossa asiantuntijamme vastaavat selkeällä kielellä käytännön esimerkkien kautta yleisimpiin kysymyksiin, joita Copilotin tietoturva ja tietosuoja herättävät työelämässä. Jaamme esimerkkien ja demojen kautta konkreettisia vinkkejä, jotka auttavat ymmärtämään tekoälyn tietoturvaa ja tietosuojaa kaikkien käyttäjien näkökulmasta.

Webinaaritallenne: Microsoft 365 Copilotin tietoturvaa IT-ammattilaisille – webinaari

Microsoft 365 Copilot toimii Microsoftin pilvipalvelussa, jossa tietosuoja ja yritystason turvallisuus on huomioitu, mutta riskien hallinnan näkökulmasta on runsaasti tietoturvan ja tiedon suojauksen toimenpiteitä, jotka ovat luonnollinen osa Copilotin käyttöönottoa. Kun luottamukselliset tiedot on suojattu asianmukaisesti, myös käyttäjien arki on helpompaa.

Katso webinaaritallenne ja kuulet mitä organisaatiossasi kannattaa tehdä tietoturvan ja tiedon suojauksen näkökulmasta, jotta organisaatiosi voi saada tekoälyn tuomasta tuottavuus- ja innovaatiotehosteesta kaiken irti!

Artikkelin kirjoittajat

Opi lisää Copilotista ja tekoälyagenteista kursseilla

Haluatko tilata koulutuksen tai koulutusohjelman tiimillenne räätälöitynä? Sekin onnistuu! Laita meille viestiä alatunnisteen yhteydenottolomakkeen kautta tai sales@sulava.com