Detekce oversharingu v prostředí M365 a AI asistent pro nápravu
| Název práce: | Detekce oversharingu v prostředí M365 a AI asistent pro nápravu |
|---|---|
| Autor(ka) práce: | Vojík, Daniel |
| Typ práce: | Závěrečná práce - Institut celoživotního vzdělávání |
| Vedoucí práce: | Potančok, Martin |
| Oponenti práce: | Tělecká, Eva |
| Jazyk práce: | Česky |
| Abstrakt: | Tato práce se zabývá problematikou nadměrného sdílení citlivých dokumentů (oversharing) v prostředí Microsoft 365, které představuje významné riziko pro informační bezpečnost korporátních organizací. Cílem práce je navrhnout efektivní systém pro detekci oversharingu a zároveň minimalizovat výskyt falešně pozitivních nálezů. Navržené řešení využívá kombinaci technické identity s minimálními oprávněními a umělé inteligence ve formě Microsoft Syntex, přičemž detekce je prováděna nad reálnými přístupovými oprávněními a obsahem dokumentů. Součástí návrhu je i využití Power Platform pro uživatelskou interakci a generování shrnutí nalezených incidentů pomocí Copilota. Práce zahrnuje návrh architektury, plán implementace a návrh pilotního ověření funkčnosti řešení. |
| Klíčová slova: | Microsoft Syntex; umělá inteligence; klasifikace dokumentů pomocí AI; oversharing; informační bezpečnost; M365; snížení rizika oversharingu; Power Platform; Copilot; klasifikace dokumentů |
| Název práce: | Detection of Oversharing in the Microsoft 365 Environment and an AI Assistant for Mitigation |
|---|---|
| Autor(ka) práce: | Vojík, Daniel |
| Typ práce: | Závěrečná práce - Institut celoživotního vzdělávání |
| Vedoucí práce: | Potančok, Martin |
| Oponenti práce: | Tělecká, Eva |
| Jazyk práce: | Česky |
| Abstrakt: | This thesis addresses the issue of excessive sharing of sensitive documents (oversharing) within the Microsoft 365 environment, which poses a significant risk to information security in corporate organizations. The aim of the work is to propose an effective system for detecting oversharing while minimizing false positives. The proposed solution combines the use of a technical identity with minimal permissions and artificial intelligence via Microsoft Syntex, performing detection based on actual access rights and document content. The solution also integrates Power Platform for user interaction and uses Copilot to generate summaries of identified incidents. The thesis includes the system architecture design, implementation plan and a pilot evaluation concept. |
| Klíčová slova: | M365; oversharing; information security; Copilot; AI document labeling; Microsoft Syntex; Power Platform; access controls; AI document classification; document classification |
Informace o studiu
| Studijní program / obor: | Data & Analytics for Business Management |
|---|---|
| Typ studijního programu: | Celoživotní vzdělávání studijní program |
| Přidělovaná hodnost: | MBA |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 14. 2. 2025 |
|---|---|
| Datum podání práce: | 14. 12. 2025 |
| Datum obhajoby: | 5. 3. 2026 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/94918/podrobnosti |
Soubory ke stažení
Hlavní práce
Zveřejnění souboru odloženo na: 15. 12. 2030 Stáhnout
Zveřejnění souboru odloženo na: 15. 12. 2030 Stáhnout