AI pokazuje więcej niż powinno. Problem leży w udostępnieniach w Microsoft 365

We wdrożeniach rozwiązań AI w organizacjach coraz rzadziej mówi się, że są „eksperymentem”. Wiele z nich traktuje je już jako branżowy standard – kolejny etap rozwoju firmowego środowiska Microsoft 365. Jednak w ostatnich miesiącach zmienia się nie tyle co tempo wdrożeń, ale obserwacje, które pojawiają się tuż po nich. Na co warto zwrócić szczególną uwagę? Skąd często bierze się chaos w danych i jaką rolę odgrywają w tym wszystkim udostępnienia, których… nie widać?

Informacje, jakie znajduje AI, mogą zdziwić

Pierwsze dni pracy z Copilotem często przynoszą podobne doświadczenia.

Narzędzie zaczyna wskazywać dokumenty, prezentacje czy dane, których użytkownik wcześniej nie brał pod uwagę lub do których – w praktyce – nie powinien mieć tak szerokiego dostępu. Nie wynika to z błędu systemu ani naruszenia bezpieczeństwa, lecz z tego, jak przez lata zarządzano plikami, a co najciekawsze, ich udostępnieniami. Z danymi, które technicznie nadal są dostępne, choć nikt od dawna nie zakładał, że powinny pojawić się w codziennej pracy użytkownika.

Dopiero w tym momencie wiele działów IT zauważa skalę zjawiska, które wcześniej pozostawało w tle.

Cichy problem narastający latami

Nadmierne udostępnienia nie pojawiają się nagle. Powstają w sposób naturalny – wraz z kolejnymi projektami, zmianami zespołów, współpracą z partnerami i presją czasu. Pliki udostępniane „na chwilę”, linki wysyłane poza organizację czy dostępy pozostawiane bez weryfikacji, tworzą z czasem strukturę, nad którą coraz trudniej zapanować.

W praktyce oznacza to sytuację, w której dane funkcjonują szerzej, niż zakładała organizacja. Część dostępów pozostaje aktywna długo po zakończeniu projektów, inne obejmują osoby, które nie są już częścią zespołu.

Tak powstaje oversharing – zjawisko trudne do uchwycenia, ponieważ nie wiąże się z jednym, konkretnym incydentem. Dane nie są kradzione ani przełamywane. Są… po prostu dostępne.

Checklista: Co warto sprawdzić przed wdrożeniem AI?

1. Czy wiesz, które pliki są udostępnione poza organizację?
2. Czy dostępy po zakończonych projektach są regularnie odbierane?
3. Czy właściciele danych wiedzą, kto ma dostęp do ich zasobów?
4. Czy masz jeden widok udostępnień w OneDrive i SharePoint?
5. Czy potrafisz szybko wskazać miejsca podwyższonego ryzyka?

Dlaczego oversharing staje się widoczny dopiero teraz

Rozwiązania bazujące na AI zmieniają sposób pracy z informacją.

Ułatwiając jej wyszukiwanie, skracają czas dotarcia do dokumentów, a tym samym pozwalają łączyć rozproszone źródła wiedzy.

To, co wcześniej wymagało znajomości struktury organizacji lub manualnego przeszukiwania zasobów, dziś może pojawić się jako gotowa odpowiedź w narzędziu AI. Efekt? Ujawniane są dane, które od dawna znajdowały się w systemie, ale z różnych względów nie były łatwo dostępne.

Copilot, jako element ekosystemu, odkrywa, jak szeroko przez lata rozchodziły się firmowe pliki i udostępnienia. Dla wielu organizacji jest to pierwszy moment, w którym skala problemu udostępnień staje się realnie widoczna.

Strukturalny problem zarządzania dostępem

Źródła oversharingu w Microsoft 365 mają charakter systemowy.

Microsoft 365 oferuje rozbudowane możliwości współpracy, ale jednocześnie rozkłada zarządzanie dostępem na wiele elementów. Głównie chodzi o OneDrive, Teams oraz ustawienia poszczególnych witryn w intranecie SharePoint.

W takiej architekturze trudno uzyskać spójny obraz sytuacji. Odpowiedź na podstawowe pytanie: „Kto i do jakich danych ma dostęp?” wymaga przechodzenia przez wiele warstw konfiguracji. W skali całej organizacji staje się to czasochłonne i mało efektywne.

Dotychczasowe podejścia – w tym skrypty lub ręczne przeglądy uzupełniane nieprzejrzystymi raportami, pozwalają uchwycić jedynie fragment rzeczywistości. Tymczasem udostępnienia są dynamiczne i często zmieniają się każdego dnia.

Nowy kontekst: AI i rosnące wymagania regulacyjne

Pojawiają się również inne oczekiwania wobec zarządzania danymi.

Rozwiązania AI przyspieszają dostęp do informacji, a regulacje – takie jak ISO 27001, NIS2 czy wymagania RODO – zwiększają presję na ich przejrzystość.

Organizacje muszą być w stanie wykazać:

• kto ma dostęp do danych,
• na jakiej podstawie,
• i czy jest on uzasadniony.

Bez centralnej widoczności udostępnień spełnienie tych wymagań w praktyce staje się dużym wyzwaniem.

Od działań punktowych do ciągłej kontroli

W odpowiedzi na te wyzwania zmienia się podejście do zarządzania dostępem.

„Jednorazowe audyty czy okresowe przeglądy przestają być wystarczające. Coraz większe znaczenie zyskuje stała widoczność udostępnień i możliwość ich bieżącej analizy” – mówi Grzegorz Sadziak, Cloud Solution Architect / Security Lead, ekspert cybersecurity, Microsoft Certified Trainer z Supremo. „Oznacza to przejście z modelu reaktywnego – nagłego reagowania na incydenty – do podejścia, w którym organizacja ma bieżący wgląd w strukturę dostępu do danych” – dodaje.

Widoczność jako fundament pracy z danymi

Na tej potrzebie powstają rozwiązania, które agregują informacje o udostępnieniach w całym środowisku Microsoft 365. Pozwalają one zobaczyć w jednym miejscu dane z OneDrive i SharePoint oraz zrozumieć, w jaki sposób udostępnienia „przepływają” w organizacji.

Takie podejście widać w Aplikacji Radar Udostępnień, rozwijanej przez Supremo – Rekomendowanego Partnera Microsoft, która:

• porządkuje informacje o dostępach,
• umożliwia analizę udostępnień – zarówno wewnętrznych, jak i zewnętrznych – z poziomu jednego widoku.

Dzięki temu organizacja zyskuje możliwość identyfikacji miejsc podwyższonego ryzyka oraz szybkiego reagowania na nieaktualne lub niepożądane dostępy.

Więcej o praktycznym podejściu do ograniczania ryzyka wycieków danych usłyszysz podczas webinaru Supremo. Kliknij grafikę, żeby dowiedzieć się więcej!

Operacyjna zmiana w pracy zespołów IT

Zmiana podejścia do udostępnień plików wpływa bezpośrednio na codzienną pracę zespołów IT oraz bezpieczeństwa:

• skraca czas analizy udostępnień z dni lub godzin nawet do kilku minut,
• ogranicza konieczność ręcznych przeglądów,
• ułatwia przygotowanie do audytów.

Jednocześnie część odpowiedzialności przenoszona jest bliżej użytkowników – którzy zyskują większą kontrolę nad własnymi udostępnieniami. Mogą szybciej reagować na potencjalne nieprawidłowości dzięki opcji cofnięcia udostępnienia, po otrzymaniu powiadomienia bezpośrednio w aplikacji Teams.

Fundament pod dalszy rozwój AI

Wdrożenie Copilota trzeba rozumieć jako proces, który wzmacnia istniejące mechanizmy zarządzania danymi. a nie kolejny projekt R&D. Nadmierne udostępnienia, przez lata pomijane, w tym kontekście stają się jednym z kluczowych obszarów do uporządkowania.

Dlatego coraz więcej organizacji zaczyna od podstaw – od zrozumienia, kto ma dostęp do danych i czy jest on uzasadniony. Dopiero na tym etapie możliwe jest bezpieczne rozwijanie korzystania ze sztucznej inteligencji przez pracowników i odkrycie jej pełnego potencjału w biznesie.