Valmistele organisaation tietomassa Microsoft 365 Copilotia varten – kuusi askelta

Suurten kielimallien mahdollistamat tukiälypalvelut kuten Microsoft 365 Copilot ovat tietotyöntekijän uusi, voimakas työkalu. Toivotut tuottavuushyödyt saavutetaan kuitenkin kestävällä tavalla vain huolehtimalla eri tavoin organisaation tiedon laadusta, elinkaaresta, käyttöoikeuksista ja suojauksesta, ihmisten tietoisuuden kohentamista unohtamatta.

Tässä kirjoituksessa käydään läpi tärkeimmät asiat, joihin kiinnittää huomiota Microsoft 365 Copilotia silmällä pitäen.

Ymmärrä keskeinen toimintaperiaate

Organisaation tietomassojen valmistelu Microsoft 365 Copilotin hyödyntämistä varten on helpompaa, kun ymmärtää tekoälypalvelun perustoimintaperiaatteen oikein. Se käyttää vuorovaikutuksissaan vain sellaista tietoa, johon henkilöllä on jo valmiiksi vähintään lukuoikeus.

Käytännössä siis oikeuksia tietoon rajaavat Microsoft 365 Copilotissa täysin samat toiminnallisuudet, jotka ovat olleet työkalupakissa tähänkin asti – ja joita seuraavaksi käsittelemme. Nyt niiden järkevästä ja kattavasta hyödyntämisestä vain tulee entistä tärkeämpää.

Haasteena onkin Sulavan kokemuksen perusteella se, että monen organisaation Microsoft 365 -palvelut ovat pullollaan tietoa, jonka käyttöoikeudet ovat vuosien tietotyön aikana päätyneet huomattavastikin tarkoituksenmukaista kohdeyleisöä laajemmiksi. Näin käy helposti esim. vietäessä tietoa Teams-tiimeihin ja Viva Engage -yhteisöihin, joiden jäsenmäärä elää ajan kanssa kovastikin ja uusien jäsenten saadessa täydet oikeudet olemassa oleviin tiedostoihin.

SharePointin ja OneDriven jakolinkkien olemassaolo on myös hyvä muistaa – henkilölle tavalla tai toisella toimitettuna nekin ovat omanlaisensa lukuoikeus tietoon.

Tarkista jakamisen oletusasetukset

Jos organisaatiosi noudattaa vielä Microsoft 365:n oletusasetuksia, on aika tarkastaa, mitä se tarkoittaa. Oletusasetuksissa on M365 Copilotin perspektiivistä nimittäin kovasti viilattavaa: Oletusarvoiset jakolinkit sallivat kenelle tahansa ne saaneelle tiedostojen vapaan käytön, ilman tunnistautumista.

Uudet jakolinkit on usein säädetty antamaan oikeus koko organisaatiolle, joka varsinkin suuriin tiimeihin ja chatteihin tiputettuna avaa käytännön lukuoikeuden tiedostoihin odotettua laajemmin.

Samalla on kuitenkin hyvä tietää, että tenanttisi ulkopuoliset käyttäjät eivät saa organisaatiosi Microsoft 365 -dataa ns. vieraskäyttöoikeuksien kautta Microsoft 365 Copilotin kautta käyttöön. Copilot perustaa toimintansa siis vain omassa ympäristössä saatavilla olevaan informaatioon.

Huolehdi tiedon elinkaaresta

Kuinka vanha tieto on riittävän vanhaa, jotta siitä voi luopua? Tätä kysymystä on olennaista alkaa miettimään tosissaan. Tähän asti vaatimukset tiedon elinkaaresta huolehtimiseen ovat juontuneet useimmiten eri toimialoja koskevasta sääntelystä. Microsoft 365 Copilot muuttaa tämän – se toimii sitä paremmin, mitä korkeampia tiedon laatu ja ajantasaisuus ovat.

Lukemattomat, vuosia vanhat asiakirjat sekoittuvat uudempiin ja useammat päällekkäiset versiot samasta potentiaalisesti samoin. Lääke löytyy Microsoft Purview Data Lifecycle Management -toiminnallisuuksista, eli tiedon elinkaaren hallinnassa auttavista, palvelutasoisista säilytyskäytännöistä (Retention Policies) ja tiedostokohtaisista säilytysleimoista (Retention Labels).

Voisitko esimerkiksi kuvitella, että kaikki kolmea tai vaikkapa viittä vuotta vanhemmat sähköpostit saisivatkin poistua automaattisesti, pois lukien ne, joihin henkilö – tai organisaatio automaation kautta – on erikseen ottanut kantaa ja määritellyt pidemmän tai päättymättömän säilytysajan.

Saman ajatusharjoituksen voi tehdä tiedostojen suhteen, joiden osalta peruskäytäntöä pidemmän säilytysajan voi sitoa vaikkapa kunkin tiedoston arkaluontoisuusluokitukseen.

Tavalla tai toisella tiedon ajantasaisuudesta ja laadusta huolehtiminen on edessä, jos haluaa ottaa kaiken irti Microsoft 365 Copilotista.

Tunnista arkaluontoisen ja laajasti jaetun tiedon kertymät

Microsoft 365 -palvelut ovat hyvän aikaa olleet enemmänkin tynnyri, kuin putki. Joka päivä SharePointiin, OneDriveen ja muihin palveluihin kaadetaan lisää tietoa, mutta sitä ei juuri poistu toisesta päästä ilman äsken mainittuja, tiedon elinkaaresta huolehtivia toimenpiteitä.

Tämä johtaa luonnostaan siihen, että tietoa – ja etenkin arkaluontoista sellaista, kuten vaikkapa tunnistavia henkilötietoja – on useimmissa organisaatioissa kertynyt yllättäviinkin paikkoihin huomattavia määriä. Osa näistä sijainneista, kuten vaikkapa Teams-tiimit, saattavat ajan kanssa tarjota huomaamattomasti käyttöoikeudet näihin tietokertymiin uusille ihmisille.

Tähän asti näitä kertymiä on suojannut lähinnä se, ettei ihmisillä ole tapana käyttää aikaa tutkien, mihin tietoihin heillä todellisuudessa on pääsy normaalien työtehtäviensä ulkopuolella. Microsoft 365 Copilot tekee tästä ohuesta suojaverhosta historiaa, kun tieto tulee henkilön luokse kun se sopii kontekstiin, ilman käsipelillä etsimistä.

Kertymien tunnistamiseen on tarjolla useita työkaluja – Microsoft Purview -palveluiden puolelta Content Search ja Content Explorer sekä Microsoft Defender -tietoturvapalveluista Defender for Cloud Appsin File Policyt. Jokaisella näistä on omat vahvuutensa kertymien tunnistamisessa ja ehkäisemisessä. Ensimmäinen askel on kuitenkin aina tunnistaa nykytilanne ja tärkeimmät riskit.

Nosta tietoisuutta

Viime kädessä ihmiset ovat aina tärkein elementti, niin myös Microsoft 365 Copilotin tuloon valmistauduttaessa.

Paras yksittäinen tapa huolehtia organisaation tavoitteiden mukaisesta tiedon tuottamisesta, käsittelystä, jakamisesta ja hyödyntämisestä Copilot-palveluiden avulla (ja muutenkin) on tarjota ihmisille säännöllistä, toistuvaa ja monipuolista opastusta, koulutusta ja tietoisuutta nostavia vinkkejä arjen lomassa – erityisesti, kun kyse on arkaluontoisen tiedon käsittelystä.

Tietoisuutta arkaluontoisesta tiedosta voi nostaa esimerkiksi tarjoamalla henkilöstölle automaattisia käyttövinkkejä työskentelyn lomassa Microsoft Purview:n Data Loss Prevention -palvelun avulla.

Se on virheellisesti aika ajoin mielletty vain teknisen tietoturvan työkaluksi, mutta todellinen hyöty saadaan isoilta osin juurikin pehmeämmin opastamalla ja ohjaamalla ihmisiä arjessa kiinnittämään huomiota kriittiseen tietoon ja sen mahdollisesti vaatimiin käyttöoikeusrajauksiin.

Toisaalta on myös olennaista kouluttaa ihmiset Microsoft 365:n perusasioissa – esimerkiksi siinä, miten Teams-tiimien ja Viva Engage -yhteisöjen oikeudet toimivat (kaikilla jäsenillä on oikeudet kaikkiin tiimin tai yhteisön tiedostoihin, ellei toisin määritellä).

Tärkeää on myös varmistaa, että ihmiset ymmärtävät generatiivisen tekoälyn heikkoudet ja puutteet; vakuuttavalta ja oikealta näyttäväkin tieto saattaa olla silti puppua. Mitään tukiälyn tuottamaa kannata niellä sellaisenaan, jos ei itse sitä pysty osaamisensa puitteissa vahvistamaan.

Luokittele ja suojaa tiedostot, sähköpostit, työtilat…

Työtilojen kuten SharePoint-sivustojen ja Teams-tiimien oikeuksien rajaaminen on vain yksi puoli kolikosta, kun mietitään organisaation tiedon valmistelua Microsoft 365 Copilotista hyötymistä varten. Kannattaa muistaa, että arkaluontoinen asiakirja voi myös siirtyä paikasta toiseen, jolloin pelkkään työtilojen suojaamiseen panostaminen ei riitä, jos on tarve varmistaa, ettei kriittisin tieto ole Copilotin kautta kuin asianmukaisen yleisön hyödynnettävissä.

Tähän, ja kestävään tietotyöhön ylipäätään, tarvitaan johdonmukaisesti sovellettua tiedon luokittelua ja salauksen kautta suojausta Microsoft Purview Information Protection -palvelun arkaluontoisuusluokituksilla (sensitivity labels). Luokittelu voi tapahtua täysin manuaalisesti, mutta yleensä ajan kanssa automatiikka ja jopa koneoppimismallit auttavat huolehtimaan kaikesta kriittisimmän tiedon luokittelun tapahtumisesta tiedonohjaussuunnitelman tavoitteiden mukaisesti.

Tärkeimmälle tiedolle tarkoitetut luokitukset voivat salata asiakirjat ja sähköpostit rajaten lukuoikeudet tietoon halutulle kohdeyleisölle riippumatta tiedoston sijainnista. On myös mahdollista tehdä erilaisia järjestelyjä, joilla organisaation tiedostoja voidaan viedä täysin Microsoft 365 Copilotin ulottumattomiin säilyttäen ne kuitenkin samalla Microsoft 365 -palveluissa esim. arkistointia varten.

Asiakirjojen ja sähköpostien lisäksi myös monet muut sisällöt ovat luokiteltavissa ja suojattavissa organisaation arkaluontoisuusluokituksilla – esimerkiksi Teams-tiimit ja SharePoint-sivustot, Teams-kokoukset, Power BI- ja Fabric-sisällöt sekä pian myös Power Platformin ja Dynamics 365:n käyttämän Dataverse-tietokannan tiedot voidaan tuoda Sensitivity Labels -luokittelun piiriin.

Asianmukainen ja kattava tiedon luokittelu tehostaa siis osaltaan Microsoft 365 Copilotin toimintaa olennaisella tavalla.

Jos silmääsi pisti maininta Dataversesta niin on hyvä huomata, että Microsoft 365 Copilot osaa hyödyntää myös sellaista tietoa organisaation Power Platform -ympäristöjen Dataverse-tietokannoissa, joihin henkilöllä itsellään on vähintään lukuoikeudet. Power Platformia ja Dataverseä oikeuksineen ei siis sovi unohtaa valmistauduttaessa Copilot-palveluiden käyttöön.

Katse eteenpäin

Kuten sanonta kuuluu: Paras mahdollinen hetki aloittaa tiedon laadusta, elinkaaresta, käyttöoikeuksista ja suojauksesta sekä ihmisten tietoisuuden tukemisesta huolehtiminen oli eilen. Toiseksi paras hetki tehdä se on tänään.

Tarvitut toimenpiteet eivät ole mahdottomia, mutta vaativat organisaatiolta päättäväisyyttä ja rohkeutta ottaa kiinni usein pitkäänkin laiminlyödyistä haasteista. On uskallettava tehdä uudenlaisia linjauksia ja omaksuttava aiemmin sivuutettuja toimintatapoja vastuullisen ja kestävän tietotyön varmistamiseksi jatkossakin.

Samalla rakennetaan terveet ja toimivat puitteet Microsoft 365 Copilotin pitkäjänteiselle hyödyntämiselle ja vaiheikkaalle matkalle kohti tukiälyn siivittämää tulevaisuutta.

Koulutus: Tiedon suojaus ja Microsoft 365 Copilot – Ota Copilot käyttöön hallitusti

Miten vältät vahingot ja varmistat, että oikea tieto päätyy oikeaan käyttötarkoitukseen kun Copilot on otettu käyttöön? Entä miten valmistelevat toimenpiteet parantavat Copilotin käyttökokemusta?

Tiedon suojaus ja Microsoft 365 Copilot -koulutuksessa käymme läpi miten valmistelet organisaation tietomassan Microsoft 365 Copilotia varten. Saat hyvän ymmärryksen asioista ja toimenpiteistä, joilla varmistat kestävän Copilotin käytön organisaatiossasi! Koulutuksen aiheeseen voit tutustua pikaisesti lähemmin webinaarissamme.

Tarvitsetko apua?

Tekoälyn avustama innovaatio ja tuottavuusmahdollisuuksien hyödyntäminen kaikille työntekijöille on välttämätöntä. Palvelumme Copilot Modern Work as a Service ja Copilot for Microsoft 365 Essentials vievät organisaatiosi uudelle, ikivihreälle tielle kohti tekoälyavusteista modernia työtä. Ensimmäinen on tarkoitettu isommille organisaatioille ja toinen pienemmille, noin 30–300 hengen organisaatioille.

Sulava on rinnallasi jokaisessa vaiheessa mm. tuottavimpien käyttötapausten löytämiseksi sekä henkilöstön onnistuneen omaksumisen, tietoturvan, ympäristön hallinnan, tiedon suojauksen ja vaatimustenmukaisuuden varmistaakseksi.

Microsoft 365 -asiakkailla on parhaat mahdollisuudet varmistaa mm. tiedon luokittelu ja suojaus, loppukäyttäjien identiteetti, M365-palveluiden ja muiden liiketoimintasovellusten turvallinen käyttö sekä päätelaitteiden suojaus. Meiltä löydät tietoturvaan ja tiedon suojaukseen liittyvät palvelut ja koulutukset pitkällä kokemuksella.

• Henkilöstö ja tietoturva
• Tekoäly (AI)
• Tietosuoja ja vaatimustenmukaisuus
• Tietoturva