| Thesis title: |
Detekce oversharingu v prostředí M365 a AI asistent pro nápravu |
| Author: |
Vojík, Daniel |
| Thesis type: |
Závěrečná práce - Institut celoživotního vzdělávání |
| Supervisor: |
Potančok, Martin |
| Opponents: |
Tělecká, Eva |
| Thesis language: |
Česky |
| Abstract: |
Tato práce se zabývá problematikou nadměrného sdílení citlivých dokumentů (oversharing) v prostředí Microsoft 365, které představuje významné riziko pro informační bezpečnost korporátních organizací. Cílem práce je navrhnout efektivní systém pro detekci oversharingu a zároveň minimalizovat výskyt falešně pozitivních nálezů. Navržené řešení využívá kombinaci technické identity s minimálními oprávněními a umělé inteligence ve formě Microsoft Syntex, přičemž detekce je prováděna nad reálnými přístupovými oprávněními a obsahem dokumentů. Součástí návrhu je i využití Power Platform pro uživatelskou interakci a generování shrnutí nalezených incidentů pomocí Copilota. Práce zahrnuje návrh architektury, plán implementace a návrh pilotního ověření funkčnosti řešení. |
| Keywords: |
Microsoft Syntex; umělá inteligence; klasifikace dokumentů pomocí AI; oversharing; informační bezpečnost; M365; snížení rizika oversharingu; Power Platform; Copilot; klasifikace dokumentů |
| Thesis title: |
Detection of Oversharing in the Microsoft 365 Environment and an AI Assistant for Mitigation |
| Author: |
Vojík, Daniel |
| Thesis type: |
Závěrečná práce - Institut celoživotního vzdělávání |
| Supervisor: |
Potančok, Martin |
| Opponents: |
Tělecká, Eva |
| Thesis language: |
Česky |
| Abstract: |
This thesis addresses the issue of excessive sharing of sensitive documents (oversharing) within the Microsoft 365 environment, which poses a significant risk to information security in corporate organizations. The aim of the work is to propose an effective system for detecting oversharing while minimizing false positives. The proposed solution combines the use of a technical identity with minimal permissions and artificial intelligence via Microsoft Syntex, performing detection based on actual access rights and document content. The solution also integrates Power Platform for user interaction and uses Copilot to generate summaries of identified incidents. The thesis includes the system architecture design, implementation plan and a pilot evaluation concept. |
| Keywords: |
M365; oversharing; information security; Copilot; AI document labeling; Microsoft Syntex; Power Platform; access controls; AI document classification; document classification |
Information about study
| Study programme: |
Data & Analytics for Business Management |
| Type of study programme: |
Celoživotní vzdělávání studijní program |
| Assigned degree: |
MBA |
| Institutions assigning academic degree: |
Vysoká škola ekonomická v Praze |
| Faculty: |
Faculty of Informatics and Statistics |
| Department: |
Department of Information Technologies |
Information on submission and defense
| Date of assignment: |
14. 2. 2025 |
| Date of submission: |
14. 12. 2025 |
| Date of defense: |
2026 |
Files for download
The files will be available after the defense of the thesis.