YHTEYS-
TIEDOT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
09 3154 6677 info@soludigital.fi
Tiedonhallinnan tehokkaimmat ratkaisut

Solu Digital tarjoaa Microsoft-teknologiaan pohjautuvia ratkaisuja ja palveluita eri tarpeisiin.

Ota yhteyttä

Delven tietosuoja entistä paremmalla tasolla

10.9.2021

Delve kokoaa omaan työhön liittyvät kollegat ja sisällöt kätevästi yhteen näkymään. Delve on aina ollut tietoturvallinen, mutta uusi ominaisuus tarjoaa lisää hallittavuutta Delven tietosuojaan.

Useammin kuin kerran olen joutunut vakuuttelemaan Delven turvallisuutta asiakkailleni. Delve on Microsoft 365 osapalvelu, joka sisältää kunkin käyttäjän oman profiilisivun sekä näyttää sosiaaliselta medialta näyttävän näkymän oman organisaation tietoon ja käyttäjiin—sekä muuta. On todettava, että vaikka asiakkaitteni Delve-huoli ei olekaan kohdistunut aina oikeisiin asioihin, en ole voinut vapauttaa heitä aivan kaikesta huolesta.

Tietyissä erityistilanteissa, kuten työpaikalla tapahtuvaa ammattiyhdistystoimintaa tai työnohjausta ajatellen, Delve saattaa paljastaa liikaa tietoa siitä, kuka on tekemisissä kenen kanssa. Kesäkuussa 2021 julkaistujen päivitysten jälkeen Delve on tältä osin entistä parempi ja siten aihetta huoleen on taas vähemmän.

Delve nimensä mukaisesti kaivautuu tietoon Microsoft 365 palvelun syövereissä. Delven moottori on Office Graph, joka jatkuvasti kerää ja analysoi signaaleja toimista, joita käyttäjät tekevät Microsoft 365 -ympäristössä. Office Graph on hieman vaikeasti määriteltävä kokonaisuus, sillä sen merkitys on elänyt Delven 2014 tapahtuneen julkaisun jälkeen. Office Graph on Microsoftin virallisen dokumentaation mukaan lähinnä koodinimi palveluille ja analytiikalle, joka on rakennettu FAST Office Graph Teamin luoman infraskruktuurin päälle.

Office Graphin tarkka rakenne on Microsoftin liikesalaisuus, josta on vaikea löytää ajantasaista tietoa. Tiedossa on, että Office Graph on graafitietokanta eli perustuu solmuihin ja suhteisiin, ja että sellaisena se soveltuu hyvin monimuotoisten, asioiden suhteita kuvaavien tietojen käsittelyyn. Samankaltaista tietorakennetta käyttävät monet sosiaalisen median palvelut, kuten esimerkiksi Facebook.

Kun Microsoft 365 -käyttäjä tarkastelee tai muokkaa samaa tiedostoa työtoverinsa kanssa, se on signaali siitä, että he tekevät yhteistyötä. Signaaleja syntyy myös siitä, kenelle he lähettävät sähköpostia tai jakavat tiedostoja, kuka on esimies, kenellä on sama esimies ja niin edelleen. Signaalien analysointi ja hyödyntäminen Delvessä perustuu oppiviin algoritmeihin, eli tekoälyyn. Algoritmit ovat nekin Microsoftin liikesalaisuuksia.

Microsoft Graph (API) on REST-rajapinta kaikkiin Microsoft 365 -osapalveluihin, kuten esimerkiksi SharePoint, Teams, Planner, OneNote, Outlook, Microsoft Search ja Windows 10 sekä Azure Active Directory ja niin edelleen. Microsoft Graph hyödyntää Office Graphia tarjoamalla rajapintoja myös siihen. Esimerkiksi Office Graphin ja algoritmien tunnistamien “trendaavien” sisältöjen hyödyntäminen ohjelmallisesti Microsoft Graph API:n kautta on mahdollista. Päinvastoin kuin Office Graph, Microsoft Graph on hyvin dokumentoitu ja hyödynnettävissä.

Delven tietoturva

Tyypillinen Delveen liittyvä huoli (tunnetaan myös nimellä ”Delve-paniikki”), syntyy silloin kun organisaatio siirtyy laajemmin Microsoft 365:n käyttöön, esimerkiksi kun SharePointilla tehty intra lanseerataan. Yleensä joku ylimmästä johdosta on yhteydessä IT-osastoon ja kertoo huolestuneena, että Delven kautta näkee luottamuksellisia dokumentteja, joiden ei ole tarkoitus näkyä koko organisaatiolle.

Se, että Delven kautta näkee luottamuksellisia dokumentteja, on tietysti totta, mutta sitä ei tiedetä, eikä paniikissa tulla ajatelleeksi, että näkymä on jokaiselle käyttäjälle henkilökohtainen. Delve ei muuta dokumenttien tai muun tiedon käyttöoikeuksia ja sen kautta käyttäjät voivat löytää vain sellaista tietoa, johon heille on jo annettu pääsy. Tietoturvan näkökulmasta Delve ei missään tilanteessa ole ongelmien aiheuttaja, mutta se saattaa paljastaa tietoturvaan liittyviä puutteita tuomalla näkyväksi sellaista tietoa, joka kyllä olisi ilman Delveäkin saatavilla, mutta ei yhtä helposti.

Delven tietosuoja

Tietosuoja onkin sitten vähän toinen juttu. Delve hyödyntää tietoa kaikista Microsoft 365 -osapalveluista ja Azure AD:sta. Välissä ovat salaiset algoritmit ja Office Graph.

Delve on siten lähinnä pelkkä käyttöliittymä. Sen voi kytkeä pois päältä, mutta poiskytkemisellä ei ole vaikutusta tietojen käsittelyyn taustajärjestelmissä. Tiedon analytiikka perustuu tekoälyyn, jonka käyttö ei ole läpinäkyvää. Microsoft 365 ja Delve kyllä noudattavat regulaatioita (mm. EU:n mallilausekkeet), mutta tiedonkäsittelyn läpinäkyvyys on puutteellista.

Konkreettisemmin Delveen liittyvät tietosuojaongelmat näkyvät alussa mainitsemani kaltaisissa käyttötilanteissa. Organisaatiossa toimii ihmisiä, joihin ollaan yhteydessä hyvin luottamuksellisissa asioissa. Yhteydenottajat, tai organisaatio, ei halua, että nämä yhteydet ihmisten välillä paljastuvat.

Se, että Harri Herring ja Peter Pollock ovat olleet tekemisissä keskenään käy ilmi Peter Pollockin Delve-sivulta. Delve kertoo että ”Näet vain tiedostot, joihin sinulla on käyttöoikeus.” Näin on, mutta se että Harrin käsittelemät dokumentit ylipäätään näkyvät Peterin Delve-sivulla, saattaa olla joissakin tilanteissa liikaa informaatiota.

Delven kytkeminen pois päältä

Delveen liittyvien kysymysten takia, jotkin organisaatiot ovat päätyneet olla ottamatta Delveä käyttöön tai sulkemaan Delven pois käytöstä pian intranet-lanseerauksen jälkeen. Aiemmin Delven kytkeminen pois päältä tarkoitti samalla eräiden muiden näkymien katoamista, kuten suositellut SharePoint-sivustot, suositellut sisällöt Outlookin mobiilikäyttöliittymässä, suositellut dokumentit Microsoft Office -aloitussivulla ja niin edelleen.

1.7.2021 alkaen Delven pois kytkeminen kontrollilla, joka löytyy SharePointin hallintasivuston klassiselta puolelta, ei enää ole vaikutusta Delven taustajärjestelmiin, vaan ainoastaan Delven käyttöliittymään. Toisin sanoen, Delven kytkeminen pois päältä ei enää ratkaisekaan tietosuojaongelmaa, joka Delven käyttöön on liitetty.

Delve voidaan kytkeä pois tai päälle kunkin käyttäjän itsensä toimesta. Toiminto nimeltä Ominaisuusasetukset löytyy Delve-sivulta hammaspyöräkuvakkeen takaa. Jos Delven tiedoston näyttäminen poistetaan käytöstä, muut käyttäjät löytävät tiedostot silti Office 365:stä, jos heillä on niiden käyttöoikeudet. Tiedostot eivät vain enää näy Delvessä.

Sandyn Delve-sivu näyttää tältä heti kun Sandy on muuttanut Delven ominaisuusasetuksia niin, että tiedostojen näyttäminen Delvessä ei ole käytössä. Sandy ei myöskään näe muiden käyttäjien Delve-sivulla näkyviä dokumentteja, vaikka heillä Delve olisikin edelleen käytössä.

Myös tässä tapauksessa Delven sulkeminen rajoittaa vain Delven kautta tapahtuvaa dokumenttien tarkastelua ja muut kohdehavaintoihin perustuvat näkymät toimivat.

Item Insights eli Kohdehavainnot

Microsoft julkaisi kesäkuussa 2021 esikatseluversiona järjestelmävalvojille ja jo aiemmin kaikille käyttäjille tarkoitetun Item insights -kontrollin, jonka avulla käyttäjät voivat estää tai sallia dokumenteista muodostuvien signaalien tallentumisen Office Graphiin.

Jokaiselle Microsoft 365 -käyttäjälle tietosuojan itsepalveluun tarkoitettu kontrolli löytyy tilin Asetukset ja tietosuoja -näkymässä nimellä Kohteen merkitykselliset tiedot.

Järjestelmävalvojalla on tarjolla Item Insights -kontrolli, suomeksi Kohdehavainnot, jolla voi sulkea signaalit kaikilta käyttäjiltä tai tietyltä Azure AD:n käyttäjäryhmältä.

Peter on kytkenyt häneen liittyvien kohteiden havaitsemisen ja laskennan pois päältä oman Office-tilinsä Asetukset ja tietosuoja -näkymässä. Peter näkee edelleen muiden käyttäjien suositellut dokumentit Delvessä ja muissa näkymissä.

Erotuksena Delven kautta tapahtuvaan käyttöliittymän suodattamiseen, tämä kontrolli todella estää käyttäjien ja dokumenttien välisten signaalisen tallentumisen taustalla Office Graphiin ja vaikuttaa myös Microsoft Graph -rajapinnan kautta tehtäviin kyselyihin.

Rajapinnan resurssi ItemInsightsSettings, jolla kontrolloidaan kohde- ja kokoushavaintojen näkyvyyttä ja laskentaa, löytyy toistaiseksi vain Microsoft Graph API -rajapinnan beta-versiosta, mutta se lienee tulossa tuotantoversioon pian, koska vastaavat graafisen käyttöliittymän kontrollit Microsoft 365 -hallintaportaalissa ovat jo tuotantoversiossaan.

Item Insights on siten oikea työkalu Delven tietosuojan kontrollointiin, ja organisaatioiden, jotka aiemmin ovat päätyneet sulkemaan Delven pois käytöstä, pitäisikin pikaisesti muuttaa asetuksia niin, että rajoitus kohdistuu taustalla kerättäviin signaaleihin, eikä Delven käyttöliittymään.

Tätä kontrollointia ei tarvita läheskään kaikissa organisaatiossa. Sen käyttämistä kannattaa harkita ja suunnitella jo siitäkin syystä, että muutosten voimaantulo voi kestää jopa viikon. Se, tehdäänkö välttämättömäksi katsottava kontrollointi käyttäjän, ryhmän vai koko organisaation tasolla riippuu organisaatiosta ja sen tarpeista.

Henry Scheinin
Johtava konsultti, partner

Tilaa uutiskirje

Tilaa kooste asiantuntija-artikkeleistamme suoraan sähköpostiisi.

L&T      

Copyright © 2024 Solu Digital