På Microsofts nyliga event om hantering av datarisker i organisationer som använder AI fann jag diskussionen både användbar och konkret. Talarna ägnade tid åt de problem som team faktiskt ställs inför: var organisationer tappar synlighet, hur överspridning av data sker och hur styrning fungerar i vardagen.
I det här blogginlägget vill jag dela med mig av de mest användbara insikterna jag tog med mig från sessionen – och varför jag tycker de spelar roll för alla företag som adopterar AI idag.
Säkerhetsutmaningar i AI-eran
En mening från Aileen som fastnade hos mig var: "Ingen organisation är perfekt." AI-beredskap handlar om att bygga tillräcklig kontroll och synlighet för att kunna gå framåt på ett säkert sätt – inte om att vänta tills allt är felfritt.
"Den största AI-risken är inte modellen i sig. Många organisationer saknar fortfarande en tydlig bild av vilka AI-verktyg som används, hur data flödar, eller om anställda matar känslig information in i ohanterade verktyg."
Aileen Finlay, Senior Security Engineer på Microsoft
De huvudsakliga utmaningarna hon lyfte fram var:
- Identifiering av data och behörigheter – att veta var känslig data finns och var behörigheter kan vara alltför breda.
- Dataskydd och överspridning – att förhindra att känslig information exponeras, kopieras eller läcker ut via AI och endpoints.
- Datastyrning – att sätta rätt kontroller kring hur AI beter sig, vad det kan lyfta fram och hur risker hanteras över tid.
Microsoft Purview DLP i praktiken
En av de första utmaningarna företag ställs inför vid snabb AI-adoption är shadow AI – enkelt uttryckt användningen av AI-verktyg som inte är hanterade eller godkända av organisationen. Det är också här AI-datarisker börjar växa, eftersom känslig information kan hamna i ohanterade verktyg utan tydlig synlighet eller kontroll.
Aileen delade två mycket vanliga exempel på hur detta sker i praktiken.
Exempel 1: En marknadsföringsanställd vill skapa ett utkast för Projekt Obsidian – ett viktigt företagsprojekt – med hjälp av ett tredjepartsverktyg för AI.
Exempel 2: En anställd använder Copilot på sin telefon för att sammanfatta ett viktigt företagsdokument. Därefter kopierar och klistrar de in sammanfattningen i personliga lagringsverktyg, som en anteckningsapp på telefonen eller en privat Word-app.
Båda handlingarna känns rutinmässiga och harmlösa – men Aileen påpekade att det ofta är just dessa vardagliga beteenden som leder till läckage av känslig data. Det visar hur Microsoft Purview DLP fungerar i praktiken.
I det första exemplet har den anställde känslig information i en Word-fil som saknar känslighetsetikett.
När den anställde försöker kopiera innehållet till DeepSeek – utan att filen behöver ha en etikett – identifierar Microsoft Purview ändå att känslig information delas på ett olämpligt sätt och stoppar det omedelbart.
I det andra exemplet, när användaren försöker klistra in Copilot-genererat innehåll i en tredjepartsapp, visas helt enkelt meddelandet: "Din organisations data kan inte klistras in här."
När Purview DLP är korrekt konfigurerat kan det klassificera innehåll baserat på känslighetsetiketter och automatiskt tillämpa skydd för att förhindra åtgärder som kan leda till dataläckage.
Aileen presenterade även Agent 365 – ett kraftfullt kontrollplan för hantering av AI-agenter i Microsoftmiljön. Om det ämnet är av intresse har vi förberett en separat artikel med mer detaljer om Agent 365, du kan läsa den här.
AI-adoption kräver kontroll, inte perfektion
Företag kan gå framåt med AI utan att vänta på att allt ska vara perfekt. Men för att göra det på ett säkert sätt behövs bättre synlighet, tightare behörigheter och starkare styrning kring hur data och AI-agenter används. Att minska AI-datarisker bör vara en del av den grunden från start.
Behöver vi märka upp alla filer innan vi aktiverar Copilot på Microsoft 365 E3?
Nej, du behöver inte perfekt etikettäckning i hela företaget innan du börjar. Organisationer kan börja adoptera AI även om de fortfarande är på Microsoft 365 E3 och ännu inte har automatiserad märkning.
Vad du behöver är en kontrollerad utrullningsmodell. Michael Landolt, Chief Security Advisor på Microsoft, beskrev den modellen i tre lager:
- Använd först Copilot-kontroller för att begränsa åtkomst till innehåll som inte bör lyftas fram.
- Använd sedan SharePoint Advanced Management (SAM)-bedömningar för att identifiera var känsligt eller inaktuellt innehåll finns – särskilt på sajter som kanske inte längre behöver bred åtkomst.
- Eftersom E3 inte ger dig den nivå av automatiserad märkning som diskuterades i sessionen måste du tredje steget förlita dig mer på att användare tillämpar etiketter korrekt när de skapar innehåll.
Med andra ord är svaret inte "vänta tills allt är perfekt" – utan "börja med skyddsräcken och åtgärda de högsta riskerna först."
Vad är det säkraste sättet att driftsätta Copilot i en E3-miljö?
I en E3-miljö är målet att sätta skyddsräcken på plats först och sedan bredda adoptionen i takt med att märkning och åtkomstkontroller förbättras. Aileen rekommenderade att ta steg för steg: åtgärda de högsta riskområdena först, bevisa att kontrollerna fungerar, och bredda sedan.
Det skapar en betydligt mer försvarbar adoptionsväg än att vänta på universell perfektion – eller att å andra sidan slå på AI överallt utan kontroller.
Vad bör E3-organisationer göra först för att minska AI-datarisker innan bredare adoption?
Fokusera på tre grundläggande saker: se till att användare tillämpar etiketter korrekt, begränsa Copilots åtkomst till känsligt eller överexponerat innehåll, och granska de SharePoint-sajter med högst risk och bredaste behörigheter. Prioriteten är att minska de största dataexponeringarna innan AI skalas ut bredare.
För Microsoft Purview-agenter – krävs Microsoft 365 E5 bara för administratörer eller för alla berörda användare?
Kravet är kopplat till omfånget för den data som agenterna är tänkta att analysera. Om agenten används i hela tenanten bör du utgå från att licensieringen måste täcka hela den berörda användarpopulationen – inte bara administratörerna. Om driftsättningen är begränsad till en definierad delmängd av användare eller arbetsbelastningar ska licensiering och policyomfång matcha den delmängden.
Kan tredjepartsverktyg som Claude Code styras under Microsofts styrningsmodell?
Ja, Claude Code och andra agenter byggda av tredje part kan styras – men bara efter att de förts in i Agent 365 så att Microsoft kan hantera dem som en del av sitt kontrollplan. Om de stannar utanför den hanterade miljön blir styrningen betydligt mer begränsad.
Dela gärna detta på
