Se da un lato agenti intelligenti e copiloti aumentano la produttività, trasformando radicalmente il modo in cui lavoriamo, dall’altro pongono nuove sfide in termini di sicurezza, governance e conformità dei dati.
«L’intelligenza artificiale è un acceleratore straordinario, ma senza una strategia di sicurezza e conformità adeguata può diventare un rischio», afferma Marco Cataldi, Head of Microsoft Solutions di Moresi.com. «In un mondo dove ogni prompt può accedere a informazioni sensibili, proteggere i dati non è più solo una questione tecnica: è una priorità strategica.»
Un ecosistema AI sempre più complesso
Con l’adozione crescente di strumenti come Microsoft 365 Copilot, ChatGPT, Gemini e agenti personalizzati, le aziende si trovano a gestire un ecosistema AI in continua espansione. Ogni interazione, ogni risposta generata, ogni file condiviso può contenere dati riservati. E spesso, questi dati vengono utilizzati senza che gli utenti ne siano pienamente consapevoli.
Il rischio? Oversharing, fughe di dati, violazioni normative. E tutto questo può accadere anche in ambienti considerati sicuri, come Teams, SharePoint o OneDrive.
La risposta di Microsoft: protezione integrata con Purview
Per affrontare queste sfide, Microsoft ha sviluppato Purview, una piattaforma unificata che combina sicurezza, governance e conformità dei dati.
Non si tratta solo di proteggere i file: si tratta di capire come l’AI interagisce con i dati, prevenire usi impropri e garantire che ogni contenuto sia trattato nel rispetto delle policy aziendali e delle normative.
Purview agisce su tre fronti:
Discovery: visibilità completa su dove e come vengono utilizzati dati sensibili, anche all’interno di prompt e risposte AI.
Protection: controlli dinamici su input, output e processi AI, con etichette di sensibilità, crittografia e prevenzione della perdita di dati.
Governance & Compliance: gestione del ciclo di vita dei dati, audit, eDiscovery e conformità normativa, anche per contenuti generati da AI.
Dati sensibili e protezione adattiva
Grazie a tecnologie avanzate come classificatori addestrabili, OCR multilingua, match esatto dei dati e auto-etichettatura, Purview è in grado di identificare e proteggere oltre 300 tipi di informazioni sensibili. È anche possibile impedire che contenuti riservati vengano copiati, incollati o condivisi con app AI non autorizzate.
Un altro elemento chiave è l’Adaptive Protection, che analizza i comportamenti degli utenti per identificare rischi interni e applicare automaticamente restrizioni più severe. La sicurezza si adatta così in tempo reale al contesto e al livello di rischio.
Sicurezza e conformità: un approccio “by design”
Purview non si limita a bloccare le minacce: aiuta le aziende a dimostrare la propria conformità. Con strumenti come il Compliance Manager, è possibile valutare il proprio stato rispetto a normative come GDPR, ISO, SOC e molte altre, con suggerimenti pratici per migliorare il punteggio di conformità.
«La visione di Microsoft è chiara – conclude Marco Cataldi – ogni contenuto dovrebbe essere protetto di default, con etichette e policy applicate automaticamente. Questo approccio riduce il margine di errore umano e crea una cultura della sicurezza diffusa, dove ogni utente è parte attiva nella protezione dei dati. Come partner Microsoft con designazione in Security, aiutiamo le aziende a creare questa cultura al fine di integrare l’intelligenza artificiale nei processi in modo sicuro, governato e conforme. Perché innovare, oggi, significa prima di tutto proteggere.»