Hvad er Microsoft Purview – og hvorfor bør du som leder kende det? 

De fleste virksomheder har styr på antivirus, backup og multifaktor-login. 

Men de færreste har overblik over, hvordan medarbejdere håndterer data i eksempelvis Copilot og ChatGPT. 

Det er blevet et nyt risikoområde – og det er her Microsoft Purview kommer ind i billedet. 

Hver dag kopierer medarbejdere i tusindvis af virksomheder kontrakter, kundeoplysninger og interne rapporter ind i AI-værktøjer for at spare tid. Det er ikke ondsindet. Det er effektivt. Men det er også en risiko, de færreste ledere er klar over eksisterer. 

Microsoft Purview er et af de værktøjer Microsoft har udviklet til at hjælpe virksomheder med at få kontrol over data, adgang og compliance på tværs af Microsoft 365. 

Sådan hjælper Microsoft Purview med at beskytte data i Microsoft 365
 

Microsoft Purview er et samlet system, der hjælper virksomheder med at få overblik over følsomme data og reducere risikoen for, at de bliver delt forkert eller havner de forkerte steder. 

Medarbejdere deler filer med de forkerte. Følsomme kundeoplysninger ryger ind i AI-værktøjer uden nogen har tænkt over det. Og adgangen til interne systemer er vokset så organisk over tid, at ingen rigtig ved, hvem der kan se hvad. 

Det er ikke sjusk. Det er hverdag. Men det er også en risiko – over for kunder, Datatilsynet og virksomhedens omdømme. Og det er en risiko, der vokser i takt med, at flere arbejdsprocesser bliver digitale. 

Purview arbejder på tværs af Microsoft 365 og kan overvåge blandt andet e-mails, Teams-beskeder, SharePoint-filer og Copilot. Hvis systemet registrerer aktiviteter eller data, der bryder virksomhedens sikkerhedspolitikker, kan det advare brugeren eller reagere automatisk. 

Hvordan fungerer Microsoft Purview i praksis? 

Purview arbejder grundlæggende i tre trin: Det identificerer data, klassificerer dem og håndhæver de regler, virksomheden har defineret. 

1. Først scanner systemet dokumenter, e-mails, Teams-beskeder og filer for følsomme oplysninger som CPR-numre, kundeoplysninger, kontrakter eller økonomiske data. Det betyder, at Purview kan identificere følsomt indhold, selvom dokumentet ikke er markeret som fortroligt.
    

1. Derefter klassificeres indholdet automatisk. Et dokument kan eksempelvis mærkes som intern, fortrolig eller meget fortrolig. Klassificeringen følger dokumentet på tværs af Microsoft 365 og gør det muligt at anvende forskellige sikkerhedsregler afhængigt af indholdets følsomhed.
    

1. Til sidst håndhæver Purview virksomhedens politikker. Hvis en medarbejder forsøger at dele følsomme oplysninger eksternt, sende dem til en privat mailadresse eller bruge dem i et AI-værktøj, kan systemet advare brugeren, begrænse handlingen eller blokere den – afhængigt af hvordan løsningen er konfigureret. 

Det er netop derfor, Purview er effektivt. Systemet er ikke afhængigt af, at medarbejdere altid træffer den rigtige beslutning. Det lægger et ekstra sikkerhedslag oven på de daglige arbejdsprocesser og hjælper med at opdage fejl, før de udvikler sig til sikkerhedshændelser. 

Hvad beskytter det konkret mod? 

Her er tre typiske risikoområder, som Purview kan hjælpe virksomheder med at identificere og håndtere: 

1. Medarbejdere der deler for meget med AI

Når en medarbejder beder ChatGPT eller Copilot om hjælp til et tilbud og indsætter kundedata i prompten, kan følsomme oplysninger komme i spil. 

Afhængigt af opsætning og politikker kan Purview identificere indholdet, advare brugeren eller blokere bestemte handlinger, før oplysningerne deles. 

2. Filer der er delt med for mange

Har I prøvet at finde ud af, hvem der egentlig har adgang til hvilke SharePoint-mapper? Det er ofte mere komplekst, end man regner med. 

I mange virksomheder vokser adgangen til interne dokumenter gradvist over tid. En mappe her, et link der – og pludselig har langt flere medarbejdere adgang til oplysninger, end der oprindeligt var tænkt. 

Purview kan identificere overdelte filer og give indsigt i, hvor adgangsrettigheder bør gennemgås. Det kan også hjælpe med at finde og håndtere delingslinks, som udgør en sikkerhedsrisiko. 

3. Gemte GDPR-risici I ikke vidste eksisterede

Purview kan automatisk identificere følsomme personoplysninger som CPR-numre, kundedata og andre typer information, der kræver særlig håndtering. 

I stedet for manuelle kontroller får virksomheden løbende indsigt i, hvor disse oplysninger findes, og om de håndteres i overensstemmelse med virksomhedens politikker og gældende krav. 

Trusler indefra – uden ond vilje 

Det behøver ikke altid være en hacker. 

Purview kan også bruges til Insider Risk Management. Det betyder, at systemet kan identificere usædvanlige mønstre, eksempelvis hvis en medarbejder pludselig downloader store mængder data, sender mange filer ud af organisationen eller tilgår usædvanligt mange dokumenter på kort tid. 

Det betyder ikke nødvendigvis, at der foregår noget forkert. Men det giver virksomheden mulighed for at undersøge hændelserne nærmere, før de udvikler sig til et reelt sikkerhedsproblem. 

Hvad betyder det for dig som leder? 

Det betyder, at medarbejdere kan arbejde produktivt med AI-værktøjer og Microsoft 365 uden, at virksomheden mister kontrollen over sine data. 

Samtidig får virksomheden bedre indsigt i, hvor følsomme oplysninger befinder sig, hvem der har adgang til dem, og hvordan de bliver brugt. 

For mange virksomheder handler værdien derfor ikke kun om sikkerhed. Det handler også om overblik, dokumentation og muligheden for at opdage problemer, før de udvikler sig til driftstop, datalæk eller compliance-udfordringer. 

Purview er halvdelen af løsningen – hvad med den anden halvdel? 

Purview passer på jeres data, når medarbejderne er inde i systemerne. Men hvad med selve adgangen? Et stærkt datasikkerhedssystem mister sin værdi, hvis uvedkommende kan komme ind via et svagt eller kompromitteret password. 

Det er præcis den problemstilling, vi også har skrevet om tidligere. Microsoft er i fuld gang med at udfase traditionelle passwords til fordel for stærkere og mere sikre loginmetoder – og det påvirker alle virksomheder, der bruger Microsoft 365. Tænk på det som to lag i den samme sikkerhedsstrategi: passwordless sikrer, at det er de rigtige, der kommer ind. Purview sikrer, hvad de gør, når de er inde. 

Læs vores artikel: “Microsoft udfaser passwords: Er jeres loginstrategi klar til passwordless?” 

Passer det til jer? 

Microsoft Purview er en del af Microsoft 365 og er særligt relevant for virksomheder, der allerede arbejder i Teams, Outlook, SharePoint, OneDrive og Copilot. 

Opsætningen kræver planlægning og de rette kompetencer, men når løsningen er konfigureret korrekt, kan mange overvågnings- og sikkerhedsprocesser håndteres automatisk. 

Vil du vide, hvor eksponeret jeres virksomhed er lige nu og hjælpe jer i gang med Microsoft Purview? 

Vi tilbyder et gratis kvalitetstjek og gennemgang, hvor vi kortlægger, hvilke data der potentielt er i spil – og hvad det vil kræve at lukke hullerne. 

Kontakt os her, for en uforpligtende gennemgang af jeres nuværende IT-setup eller et gratis IT-tjek.