אבטחת Microsoft Copilot בעסקים: בעיית שיתוף היתר ומה מגדירים לפני ההפעלה

Copilot הוא לא רק כלי פרודוקטיביות, הוא מבדק חינם להרשאות שלכם

אבטחת Microsoft Copilot היא הנושא שכל מנהל IT ובעל עסק עם M365 צריך להבין לפני שלוחץ "הפעל". Copilot for Microsoft 365 חושף לעובדים מידע שלא ידעו שנגיש להם, לא כי הוא "פורץ" לאי שהוא, אלא כי הוא מחפש בכל מה שיש לאותו משתמש הרשאת קריאה עליו. אם הרשאות ה-SharePoint שלכם בנויות נכון, Copilot עובד מצוין. אם לא, הוא הופך לכלי שחושף חוזים, נתוני שכר ומסמכי ניהול לעובדים שלא אמורים לראות אותם.

מחקר של Varonis מ-2024 מצא כי בממוצע 40% מקבצי SharePoint בארגון חשופים לכל המשתמשים הפנימיים, גם לאלה שאין להם שום עסק לגעת בהם. כשחיפשתם קובץ ידנית בשנים האחרונות, לא מצאתם אותו, ולכן חשבתם שאין בעיה. Copilot מוצא הכול.

בעיית שיתוף היתר: כשCopilot מגלה מה ש"אף אחד לא ידע"

שיתוף יתר (Oversharing) פירושו שקבצים נגישים ליותר אנשים ממה שתכנונתם. זה קורה בצורה שקטה לאורך שנים:

• Sites של SharePoint נוצרו עם "Everyone" או "Company-wide" כברירת מחדל ואף אחד לא שינה
• OneDrive שיתף קבצים "עם כל הארגון" כי זה היה המהיר ביותר, ואחר כך נשכח

• ספריות ישנות מפרויקטים שהסתיימו נשארו עם הרשאות פתוחות
• Guest Accounts של ספקים ושותפים ישנים נשארו פעילים שנה אחרי שהקשר הסתיים

בשטח, ראינו מקרים שבהם הפעלת Copilot גילתה הסכמי ניהול, נתוני שכר ורשומות HR ישנות שאף אחד בארגון לא ידע שהן חשופות לכל הצוות. עובד ממחלקת שיווק ששאל "מה ה-ROI של מחלקת המכירות?" קיבל ממוצע מחוזות שנגישים ב-SharePoint, כולל כאלה שמנהלים בלבד אמורים לראות.

Copilot פועל לפי הכלל הפשוט: מה שהמשתמש יכול לפתוח בדפדפן, Copilot יכול לסכם ולצטט. זה לא באג; זה עיצוב. אחריות הארגון היא לוודא שהרשאות מוגדרות כמו שצריך, לפני שמפעילים את הכלי שהופך את הכל לגלוי.

5 שלבים לפני שמפעילים Copilot בארגון

שלב 1: ביקורת הרשאות SharePoint ו-OneDrive

הצעד הראשון הוא לבדוק מה נגיש למי כבר היום, בלי Copilot בכלל. הכלים:

• SharePoint Premium: Restricted Content Discovery מגביל אילו Sites Copilot כולל בחיפוש, גם אם יש למשתמש גישה טכנית
• Microsoft 365 Admin Center, SharePoint, Policies מציג הרשאות ברמת Site

• Purview Content Explorer מאפשר לראות אילו קבצים מכילים נתוני PII ולמי יש גישה אליהם

הכלל הפרקטי: אם הרשאות המשתמשים שלכם לא עברו ביקורת ב-12 החודשים האחרונים, כנראה שתמצאו הפתעות. ספרו Sites עם "Everyone" sharing ועברו עליהם אחד אחד. זה עבודה שמשתלמת.

שלב 2: תיוג רגישות עם Microsoft Purview

Sensitivity Labels ב-Microsoft Purview הם הכלי החזק ביותר לניהול Copilot לפי רמת רגישות. כשקובץ מתויג "Confidential", Copilot לא יציג את תוכנו למי שאין לו הרשאה מפורשת לאותה רמה.

מדיניות תיוג בסיסית לעסקים בינוניים:

המציאות שרואים בשטח: ב-80% מהארגונים שהגיעו אלינו, אפס קבצים מתויגים. תיוג אוטומטי לפי מילות מפתח ותבניות (מספרי ת.ז., IBAN, מס חברה ישראלי) מקצר משמעותית את הפרויקט.

שלב 3: מדיניות DLP ל-Copilot

Data Loss Prevention (DLP) ב-Purview מאפשר להגדיר כללים שמונעים מ-Copilot לסכם, לצטט או לכלול בתשובות מידע שמזהה מספרי זהות, נתוני אשראי ונתוני בריאות.

בישראל, מדיניות DLP חייבת לכלול לפחות:

• מספרי תעודת זהות ישראלים (9 ספרות בפורמט ספציפי)
• נתוני כרטיסי אשראי (PCI DSS)

• נתונים רפואיים (חוק זכויות החולה)
• נתוני שכר והסכמי העסקה

לפי תיקון 13 לחוק הגנת הפרטיות, ארגונים חייבים לתעד כיצד מידע אישי מעובד ולמי הוא נגיש. הפעלת Copilot ללא DLP מציבה אתכם בפוטנציאל הפרה של חוק הגנת הפרטיות אם מידע אישי מגיע לאנשים שלא אמורים לקבל אותו.

שלב 4: ניהול Copilot Studio ופלאגינים

Copilot Studio מאפשר לעובדים ליצור "סוכנים" מותאמים שיכולים להתחבר לאינטרנט, מסדי נתונים חיצוניים ושירותי SaaS. כל Connector שעובד מאשר מרחיב את שטח ההתקפה.

ב-Entra Admin Center, תחת Enterprise Applications ו-Copilot Policies:

• הגדירו רשימה מאושרת של Connectors (Allow list) ומנעו כל Connector ללא אישור IT
• בקרו מי יכול ליצור Custom Copilot Agents ב-Copilot Studio

• עברו על OAuth permissions שניתנו על ידי משתמשים, רבים מהם שכחו שאישרו

קישור לאבטחת חשבונות Entra: שיטות אימות ב-Entra ID חשוב כאן, כי חשבון שנפרץ מקבל גישה מלאה לכל מה ש-Copilot יכול לראות.

שלב 5: הדרכת עובדים ומדיניות שימוש

הגדרות טכניות הן הכרחיות אבל לא מספיקות. עובד שמבין מה Copilot עושה משתמש בו בצורה הגיונית יותר. הדרכה בסיסית (30 דקות מספיקות):

• לא להכניס מידע על לקוחות ספציפיים לשאלות Copilot ב-Edge/Windows, שם ייתכן שהקשר רחב יותר
• לא לשאול על נתוני עמיתים כמו "מה השכר של X?", גם אם Copilot יכול לענות

• לדווח ל-IT אם Copilot מציג מידע שנראה כלא-מתאים לדרגה שלכם

Copilot ותיקון 13: האחריות המשפטית שמגיעה עם "הפעל"

תיקון 13 לחוק הגנת הפרטיות שנכנס לתוקף בישראל מגדיר חובות ברורות שמשפיעות ישירות על הפעלת Copilot:

• Microsoft היא "מעבד מידע" לפי התיקון כשהיא מעבדת נתוני ישראלים דרך Copilot. DPA (הסכם עיבוד מידע) כלול בתנאי M365 Business ו-Enterprise, אך אתם חייבים לתעד שקיים
• פרצת מידע דרך Copilot (עובד מקבל מידע שאינו מורשה לראות) עשויה להיחשב כאירוע שחייבים לדווח עליו תוך 72 שעות לרשות להגנת הפרטיות

• ממונה על הגנת פרטיות שמינה הארגון צריך לכלול את Copilot ברשימת כלי עיבוד המידע שמנהל

הנקודה המעשית: ארגון שמפעיל Copilot ומסתבר שעובד ראה נתוני שכר של עמיתיו, אפילו בטעות, חייב לבחון אם זה מחייב דיווח. זה לא תרחיש אקדמי.

מה רואים בשטח ב-SouliTEK

בליווי שביצענו לחברות ישראליות לקראת הפעלת Copilot, מצאנו בכל ארגון שילוב דומה של ממצאים:

• ספריות SharePoint ישנות עם "Everyone" sharing מפרויקטים שהסתיימו לפני שנתיים-שלוש
• OneDrive Sharing links מסוג "לכל מי יש קישור" שנשלחו ונשכחו

• Guest Accounts פעילים שנה אחרי שהקשר עם הספק הסתיים
• תיוג אפס על מאות גיגה של קבצי Office שנצברו בעשרים שנה

הגישה שעובדת: מריצים SharePoint Site Review ו-Access Reports לפני הפעלה, מגדירים 3 רמות תיוג בסיסיות (Internal, Confidential, Highly Restricted), מפעילים DLP על 5 סוגי נתונים ראשוניים, ואז מפעילים Copilot לקבוצת Pilot של 10-15 אנשים. לא מחכים לשלמות; מחכים לשליטה בסיסית. לשירותי אבטחה מנוהלים שכוללים סקירת M365 Secure Score, ראו שירותי אבטחת מידע לעסקים.

טעויות נפוצות שרואים

• להפעיל Copilot ישירות מה-Admin Center בלי לבדוק הרשאות קודם, Copilot מוכן לפעול אחרי כמה קליקים, אבל ביקורת ראשונית דורשת ימים
• לחשוב ש-Copilot "לא מוצא" קבצים ישנים שאיש לא פתח שנים, הוא מוצא בדיוק את הקבצים האלה כי הם מאינדקס

• לא לכלול Guests בביקורת, Guests ב-SharePoint Sites עלולים לשאול את Copilot שאלות ולקבל מענה מתוך תוכן ה-Site
• להניח ש-Microsoft מגנה על הכל, Microsoft מגנה על התשתית. ניהול הרשאות בתוך הטנאנט הוא באחריות הארגון

• להפעיל Copilot Studio ללא מדיניות Connectors, כל Plugin שמתחבר לשירות חיצוני מחייב בחינה

ראו גם: הגנה מפני Password Spray ב-M365 כי חשבון שנפרץ בפישינג נותן לתוקף גישה לכל מה ש-Copilot יכול לראות.

שאלות נפוצות

האם Copilot מסכן כל ארגון עם M365?

לא בהכרח. Copilot פועל לפי הרשאות קיימות ולא מוסיף הרשאות. הסיכון קיים כשהרשאות ב-SharePoint ו-OneDrive ניתנו בלי תכנון לאורך שנים. ארגון עם מדיניות Least Privilege מסודרת פחות חשוף. הבעיה השכיחה היא שרוב העסקים לא יודעים מה מצב ההרשאות שלהם.

האם גרסת Copilot הכלולה ב-M365 Basic שונה מה-Enterprise?

כן, במובהק. Copilot for M365 Enterprise (מרשיון E3/E5 ומעלה, או הרחבה ייעודית) כפוף ל-DPA של Microsoft ולא מאמן את המודל עם הנתונים שלכם. Copilot ב-Edge/Windows שמגיע כחינמי עשוי להיות כפוף לתנאים פחות מחמירים. לעסקים שמעבדים נתוני לקוחות, הבחנה זו קריטית.

כמה זמן לוקחת ביקורת הרשאות לפני הפעלת Copilot?

לעסק עם 20-100 משתמשים, ביקורת SharePoint ו-OneDrive בסיסית אורכת 4-8 שעות. הגדרת Sensitivity Labels ו-DLP ראשוני עוד 8-16 שעות. זה לא פרויקט של חודשים, אבל צריך לעשות אותו ביסודיות.

האם להשבית Copilot עד שמסיימים את הביקורת?

אפשר, אבל לא חייבים. גישה אפקטיבית: מפעילים Copilot לקבוצת Pilot קטנה (IT, הנהלה) תוך כדי שמריצים ביקורת הרשאות לשאר הארגון. כך מרוויחים ניסיון מבוקר ולא מעכבים את כל ההטמעה.

מה ההבדל בין Copilot לבין ChatGPT מבחינת אבטחת מידע ארגוני?

ChatGPT ציבורי שולח נתונים ל-OpenAI ועשוי להשתמש בהם לאימון אלא אם כן ביטלתם. Copilot for M365 Enterprise פועל בתוך הגדר של Microsoft Commercial Cloud ולא מאמן את המודל עם נתוני הארגון. עם זאת, שניהם "רואים" מידע שמזינים אליהם. ההבדל הגדול: Copilot גם מחפש לבד בכל מה שיש לכם.

מה חובת הדיווח לפי תיקון 13 אם עובד ראה מידע דרך Copilot שלא היה אמור לראות?

לפי תיקון 13, אירוע שחשף מידע אישי לגורמים לא מורשים מחייב בחינה האם מדובר ב"פרצת אבטחה" שחייבים לדווח עליה לרשות להגנת הפרטיות. אם החשיפה היתה שגגה בהרשאות והיא תוקנה, לא בהכרח צריך דיווח פורמלי. אם היה גילוי לגורם חיצוני, כן. מומלץ לתעד כל מקרה ולהתייעץ עם ממונה על הגנת הפרטיות.