Microsoft Copilot ráðstefna Crayon bar yfirskriftina: „Íslenskan handan við hornið“. Það var virkilega áhugavert að fá innsýn í hvernig fyrirtæki eru að undirbúa sig fyrir innleiðingu á Microsoft Copilot og hvers konar áskoranir þau standa frammi fyrir. Mikil pressa er frá tækniglöðu fólki að fyrirtæki innleiði Copilot hratt og örugglega — en er það virkilega svo einfalt?

Åsne Holtklimpen hélt einstaklega góðan fyrirlestur þar sem hún talaði hreint út um hlutina. Ekkert var dregið undan og umræðan var beinskeytt og virkilega gagnleg. Åsne hefur mikla reynslu af innleiðingum á Copilot, og hún fór yfir þá mikilvægu hluti sem verða að vera til staðar áður en fyrirtæki geta farið að hugsa um að innleiða Copilot. Þar kom m.a. fram að mikilvægt er að undirbúa grunninn vel — til dæmis með því að innleiða Sensitivity Labels og nýta önnur öryggisverkfæri úr Microsoft Purview. Einnig skipta stefnumótun og ábyrgð (accountability) miklu máli í ferlinu.

Eimskip deildi sinni reynslu og undirbúningi fyrir innleiðingu Copilot, sem var rjóminn á þessari ráðstefnu — þ.e. praktíkin sem gleymist oft þegar ný tækni er dásömuð og allt lítur svo einfalt út á markaðsefninu. Farið er virkilega skynsamlega leið í innleiðingunni sem í raun hljómar eins og gott ferli sé til staðar sem tekur á fræðslu, feedback og mælikvörðum.

Dæmi um tæknilegu öryggisráðstafanir sem var nefnt sem nauðsynlegar fyrir innleiðingu voru:

  • MFA
  • PIM
  • Sharepoint + Teams private by default
  • Sensitivity Labels
  • Role-based access control
  • Auto-labeling
  • DLP (across platforms)

Svo var ShareGate nefnt sem readiness reporting tól.

Niðurstaða mín er sú að Copilot er enn svo nýtt af nálinni að fyrirtæki með mikilvægar upplýsingar eða undir miklum kröfum frá eftirlitsstofnunum ættu að forðast að byrja á röngum enda og stökkva út í djúpu laugina með því að kaupa sér leyfi fyrir Copilot. Íslenska fyrst tiltækileg í Copilot í júní 2025 og það er ekkert víst að það klikki hjá Microsoft.

Ég hjó einnig sérstaklega eftir því að Microsoft áskilur sér rétt til að vinna fyrirspurnir fyrir Copilot í öðrum gagnaverum innan EES ef mikið álag er á því gagnaveri sem viðskiptavinurinn kýs að nota. Þetta voru óvæntar upplýsingar og gætu jafnvel reynst „dealbreaker“ fyrir fyrirtæki sem starfa undir miklum lagalegum kröfum.

Mikilvægt er að hefja strax undirbúning á þeim tæknilegu öryggisráðstöfunum sem nauðsynlegar eru fyrir innleiðingu Copilot. Þó að ekki verði farið í þá fjárfestingu að kaupa dýr leyfi inn í fyrirtækið þá eru þær tæknilegu varnir sem þarf að innleiða fyrst nauðsynlegar í nútímanum.