Copilot Enterprise vs Business: differenze nell’ambito della sicurezza

Non è un segreto come negli ultimi anni l'intelligenza artificiale sia diventata uno strumento sempre più essenziale per le aziende, trasformando il modo in cui lavorano e innovano e aiutando i loro dipendenti a essere sempre più produttivi e concentrati sugli aspetti più importanti del loro lavoro.

Nel panorama AI, Microsoft Copilot si è distinto non solo per gli ottimi risultati raggiunti ma anche per la vasta offerta di piani disponibili che ha permesso ad aziende di ogni tipo e dimensione di trovare l’offerta adatta alle proprie esigenze.

In questo articolo, andremo ad esaminare le differenze di funzionalità nell’ambito della protezione dei dati tra le versioni di Copilot offerte nei principali piani Microsoft per capire qual è la soluzione giusta per il proprio business.

Copilot Enterprise vs Business: un'introduzione

Microsoft è uno di quei giganti che non ha bisogno di presentazioni ed è risaputo come sia maestra in molti ambiti dello sviluppo di software per l’ufficio e la produttività aziendale, con organizzazioni in tutto il mondo pronte a testimoniare le buone qualità dei suoi prodotti.

Ma se c’è una cosa su cui sostenitori e detrattori possono concordare è una e una sola: per quanto possa essere ampia, variegata e completa la sua offerta, questa è altrettanto confusionaria e complessa da navigare, in particolar modo se si è al primo approccio con l’acquisto di una licenza Microsoft per la propria organizzazione.

Nomi similari che nascondono funzioni aggiuntive o mancanti, policy di accentramento in brand ombrello che raccolgono software un tempo separati, renaming improvvisi e chi più ne ha più ne metta: non c’è peccato che Microsoft non abbia commesso in questo ambito.

E se è vero che glielo può anche perdonare in virtù della bontà dei suoi software, questo non risolve però il problema iniziale: cosa devo scegliere?

Anche Copilot non è immune da questa “maledizione di famiglia” e l’assistente digitale AI della casa di Redmond presenta anche lui un vasto panorama di piani e offerte non particolarmente semplice da navigare senza un qualche tipo di guida.

In particolare, la preoccupazione riguarda le funzionalità di cybersecurity che nell’ultimo periodo stanno diventando uno degli argomenti più caldi e delicati per le organizzazioni di tutto il mondo. Quindi perché non dare uno sguardo a questo vasto e complesso scenario per cercare di capire quale di queste soluzioni è la migliore per avere la postura di sicurezza più solida possibile? Vediamo il tutto nelle prossime sezioni.

Che cos'è Microsoft Copilot?

Prima di cominciare però, prendiamoci un po’ di tempo per conoscere l’assoluto protagonista di quest’articolo per chi si fosse perso qualche passaggio nello sviluppo tecnologico degli ultimi anni e non sapesse di cosa stiamo parlando.

Microsoft 365 Copilot è l’assistente digitale AI progettato per semplificare le attività quotidiane degli utenti, aumentare la produttività e stimolare la creatività. Il suo obiettivo principale è la generazione di codice, l'assistenza alla scrittura e la collaborazione. Integrato perfettamente con le applicazioni Microsoft 365 più diffuse, come Word, Excel, PowerPoint, Outlook e Teams, Copilot offre suggerimenti contestuali e aiuta gli utenti a comprendere le informazioni in modo efficace.

Alimentato dal modello linguistico all'avanguardia GPT-4, Microsoft Copilot vanta funzionalità notevoli come il completamento automatico del codice, la ricerca di documentazione e la scrittura collaborativa. Microsoft sta inoltre continuando ad aggiornare il suo Copilot nel tempo con funzionalità sempre nuove, mettendo in evidenza quanto la casa di Redmond stia investendo pesantemente nella sua soluzione Gen AI per il futuro dei suoi prodotti dedicati al mondo business.

Le funzionalità dell’assistente digitale AI di Microsoft si rivolgono a una vasta gamma di utenti e professionisti, inclusi sviluppatori, creatori di contenuti e lavoratori che cercano assistenza alimentata dall'intelligenza artificiale per le loro attività.

Le principali modalità per usufruire di Microsoft Copilot sono:

• Adottare Copilot: Microsoft offre diversi assistenti Copilot per incrementare la produttività e la creatività. Integrato in svariati prodotti e piattaforme Microsoft, Copilot trasforma lo spazio di lavoro digitale in un ambiente più interattivo ed efficiente.
  ‍
• Estendere Copilot: gli sviluppatori hanno la possibilità di incorporare dati esterni, semplificando le operazioni degli utenti e riducendo il bisogno di cambiare contesto. Questo non solo migliora la produttività, ma favorisce anche una maggiore collaborazione. Attraverso Copilot, è semplice integrare questi dati nei comuni prodotti Microsoft che si utilizzano ogni giorno.
  ‍
• Costruire il proprio Copilot: oltre all’adozione e all’estensione, è possibile creare un Copilot personalizzato per un’esperienza conversazionale unica, utilizzando Azure OpenAI, Cognitive Search, Microsoft Copilot Studio e altre tecnologie del Cloud di Microsoft. Un Copilot personalizzato può integrare dati aziendali, accedere in tempo reale a dati esterni tramite API e integrarsi nelle applicazioni aziendali.

Microsoft Copilot è disponibile in varie forme, con pacchetti di prezzi specifici per diversi casi d'uso, come:

• Copilot (Free): la versione gratuita di Copilot offre accesso a funzionalità di IA generativa per la gestione del computer (in Windows), la ricerca online (in Edge) e conversazioni generali con il chatbot sul web.
  ‍
• Copilot Pro: pensato per gli utenti individuali che vogliono sfruttare al meglio il prodotto di IA generativa. Per una cifra corrispondente a circa 20 dollari al mese, per utente, si ottiene l'accesso a Copilot in vari strumenti, come Outlook, Word, Excel, PowerPoint e OneNote.
  ‍
• Copilot per Microsoft 365: Copilot per Microsoft 365 è pensato per individui e team che lavorano con le app Microsoft. Fornisce accesso a Copilot Studio, sicurezza, privacy e conformità di livello enterprise, e capacità avanzate. Sarà il protagonista di questo articolo essendo la soluzione principale per l’utilizzo in ambito aziendale dell’assistente digitale AI targato Microsoft.

Oltre a ciò, esistono varie versioni di Copilot progettate per strumenti Microsoft specifici. Ad esempio, ci sono soluzioni Copilot integrate in Microsoft Dynamics per i team di vendita e assistenza clienti, e soluzioni di sicurezza Copilot integrate in Microsoft Purview.

Di recente Microsoft ha anche iniziato a lanciare e aggiornare una serie di “Agenti” specifici per determinati settori aziendali come la finanza, il customer service e il marketing, con addestramento e funzionalità specifiche per questi particolari ambiti.

Sebbene molti utenti di Windows 11 fossero inizialmente scettici quando Microsoft ha iniziato a puntare su Copilot, il servizio è cresciuto significativamente da quando è stato mostrato per la prima volta in modalità anteprima ed è considerato ad oggi come uno dei tool per la produttività migliori nell’epoca dell’intelligenza artificiale.

Copilot Business vs Enterprise: panoramica delle licenze disponibili

Prima di partire con le differenze, prendiamoci un attimo per esaminare le licenze attualmente disponibili che permettono di accedere alle funzionalità di Copilot for Microsoft 365.

L’assistente digitale AI della casa di Redmond è disponibile per gli utenti aziendali tramite una gamma di licenze che coprono diverse esigenze organizzative, dalla produttività di base a soluzioni avanzate per la gestione dei dati, sicurezza e compliance.

Vediamo nell’elenco posto qui di seguito le principali licenze che supportano l’integrazione con Copilot.

1. Microsoft 365 E3: soluzione progettata per le medie e grandi imprese che necessitano di strumenti di produttività come Word, Excel, PowerPoint e Teams. Include funzionalità per la gestione e la protezione dei dispositivi aziendali e delle identità digitali. Copilot in questa licenza si integra per ottimizzare la creazione di contenuti, automatizzare attività ripetitive e analizzare dati aziendali.
   ‍
2. Microsoft 365 E5: la soluzione più completa, con funzionalità avanzate di sicurezza, gestione delle minacce, analisi aziendale e compliance. Copilot in E5 offre un’esperienza più approfondita grazie alla possibilità di sfruttare i dati di analisi in tempo reale e le funzionalità avanzate di AI per processi decisionali informati.
   ‍
3. Microsoft 365 Business Standard: ideale per team che necessitano delle applicazioni principali di Microsoft 365 e strumenti di collaborazione come Teams. Copilot aiuta a semplificare la gestione dei documenti, migliorare la produttività e accelerare i flussi di lavoro.
   ‍
4. Microsoft 365 Business Premium: oltre alle funzionalità di Business Standard, questa licenza aggiunge strumenti per la sicurezza avanzata e la gestione degli endpoint. Copilot sfrutta queste funzionalità per garantire flussi di lavoro sicuri e automazioni personalizzate.
   ‍
5. Microsoft 365 Apps for Business e Apps for Enterprise: licenze focalizzate sulle applicazioni di produttività come Word, Excel e PowerPoint, con aggiornamenti costanti e integrazioni con Copilot. Ideali per organizzazioni che non richiedono funzionalità IT avanzate.

I costi del componente aggiuntivo Copilot variano tra i 28 e i 30 € al mese per utente, a seconda della licenza di base​.

Copilot Business vs Enterprise: introduzione ai controlli di sicurezza e conformità

Come accennavamo nell’introduzione, la differenza principale nell’adozione di Copilot attraverso piani di licenza differenti è quella legata alle opzioni di sicurezza e conformità alle normative sulla protezione dei dati.

Passiamo adesso a vedere quali sono le opzioni principali messe a disposizione dalle licenze per quanto riguarda la security e la compliance, tenendo conto che quelle segnalate qui e nella prossima sezione sono le opzioni che si rapportano anche a Microsoft Copilot.

Per comodità le descriveremo in breve, dividendole in due categorie: la prima contenente tutte le funzionalità legate alla protezione dei dati e la seconda quelle legate al controllo degli accessi.

Data Protection

• Sharing Policies for SharePoint/OneDrive/Teams: permette di definire politiche di condivisione interne ed esterne per documenti in OneDrive, siti SharePoint e repository Teams. Queste politiche aiutano a garantire che solo le persone autorizzate possano accedere a dati sensibili, definendo limiti come chi può condividere, quali file possono essere condivisi e con quali livelli di autorizzazione (ad esempio, solo visualizzazione o modifica).
  ‍
• Site Level Privacy Settings: permette di configurare il livello di accesso ai siti SharePoint e ai canali Teams per assicurarsi che siano classificati come pubblici (accessibili a tutti) o privati (accessibili solo a utenti selezionati). Questo garantisce che i contenuti sensibili siano accessibili solo ai gruppi autorizzati, migliorando la sicurezza e il controllo.
  ‍
• Audit Logs: fornisce strumenti per monitorare e registrare tutte le interazioni con Microsoft Copilot all'interno dell'organizzazione. Gli amministratori possono condurre analisi dettagliate dei log per identificare attività sospette o per verificare la conformità alle normative aziendali e legali.

• Information Protection Labels: consente di creare e applicare etichette di protezione alle informazioni per limitare l'accesso ai documenti sensibili in base al loro livello di sensibilità. Queste etichette possono essere configurate per specificare chi può accedere ai contenuti e quali azioni sono consentite (ad esempio, visualizzazione, modifica o condivisione).
  ‍
• Default sensitivity labels for SharePoint document libraries: automatizza l'applicazione delle etichette di sensibilità a tutti i documenti presenti in una libreria di SharePoint. Questo riduce il rischio di errori umani, garantendo che i contenuti siano classificati correttamente secondo le politiche aziendali.
  ‍
• Auto-Labeling: utilizza algoritmi di intelligenza artificiale per applicare automaticamente etichette di sensibilità a documenti e contenuti sulla base di modelli predefiniti o personalizzati. Questo è utile per rilevare e proteggere dati sensibili come informazioni personali (PII), numeri di carte di credito o altri dati confidenziali.
  ‍
• Data Loss Prevention: fornisce strumenti per prevenire la condivisione accidentale o intenzionale di dati sensibili con persone non autorizzate. Le politiche DLP monitorano e bloccano azioni inappropriate, come l'invio di documenti riservati via email o la condivisione con utenti esterni non autorizzati.
  ‍
• Data Loss Prevention for Teams Chat: estende le funzionalità DLP alle conversazioni di Microsoft Teams, impedendo agli utenti di condividere informazioni sensibili nei messaggi di chat. Questo include la prevenzione di allegati non autorizzati o messaggi contenenti dati riservati che potrebbero essere divulgati accidentalmente.

• Retention Policies: consente agli amministratori di definire politiche di conservazione e cancellazione per le interazioni con Copilot. Queste politiche garantiscono che i dati vengano conservati per periodi richiesti dalle normative o dalle politiche aziendali e vengano eliminati quando non più necessari.
  ‍
• Data Classification: offre strumenti per creare classificatori addestrabili che possono rilevare, etichettare e organizzare dati sensibili all'interno dell'organizzazione. Questa funzione è particolarmente utile per identificare contenuti sensibili archiviati in repository come SharePoint o OneDrive.
  ‍
• Communication Compliance: monitora le interazioni di Copilot per rilevare comunicazioni che potrebbero contenere dati inappropriati o riservati. Questa funzione aiuta a garantire che l'uso di Copilot rispetti le politiche aziendali e protegga i dati sensibili da fughe o utilizzi impropri.
  ‍
• eDiscovery: consente agli amministratori e ai team legali di creare casi per la ricerca e la gestione di contenuti generati o utilizzati da Copilot. Questo include la possibilità di mettere in blocco legale i dati rilevanti, garantendo la loro disponibilità per indagini legali o di conformità.
  ‍
• eDiscovery (Premium): offre funzionalità avanzate per cercare ed eliminare prompt degli utenti e risposte generate da Microsoft Copilot nelle applicazioni supportate. Questa versione premium include strumenti più sofisticati per gestire e proteggere i dati sensibili durante indagini o audit legali.

Access Controls

• Group Management: consente agli amministratori IT di creare, gestire e aggiornare i gruppi di utenti in modo centralizzato. Gli utenti possono essere aggiunti o rimossi manualmente dai gruppi per garantire che solo le persone autorizzate abbiano accesso a risorse, applicazioni e dati specifici. Questa funzionalità semplifica il controllo degli accessi, garantendo che i permessi riflettano i cambiamenti organizzativi, come trasferimenti di ruolo o nuove assunzioni.
  ‍
• Dynamic Groups: automatizza l'assegnazione degli utenti ai gruppi in base a regole e attributi specifici, come il titolo di lavoro, il dipartimento o la sede. Ad esempio, tutti i dipendenti del reparto IT possono essere automaticamente aggiunti a un gruppo IT con accesso a strumenti e risorse dedicati. Questa funzione elimina la necessità di aggiornamenti manuali e riduce il rischio di errori, assicurando che i gruppi siano sempre aggiornati.

• Access Reviews: fornisce strumenti per eseguire revisioni periodiche e sistematiche degli accessi degli utenti a gruppi, applicazioni e ruoli. Gli amministratori possono verificare che gli utenti abbiano solo i permessi necessari per svolgere il loro lavoro e revocare gli accessi non più richiesti. Questo processo aiuta a mantenere un alto livello di sicurezza, prevenendo accessi inutili o non autorizzati.
  ‍
• Privileged Identity Management: offre accesso "just-in-time" a ruoli e risorse privilegiati, limitando il tempo in cui un utente dispone di tali permessi. Questa funzionalità aiuta a ridurre il rischio di violazioni della sicurezza, consentendo agli utenti di ottenere i privilegi solo quando strettamente necessario, e include audit e notifiche per monitorare e registrare l'uso di tali permessi.
  ‍
• Entitlement Management: gestisce in modo automatizzato l'intero ciclo di vita delle autorizzazioni di accesso, inclusi richieste, approvazioni, revisione e scadenza. Consente agli utenti di richiedere l'accesso a risorse specifiche tramite flussi di lavoro predefiniti e assicura che tali accessi siano concessi o rimossi in base alle esigenze operative e alle politiche aziendali.
  ‍
• Lifecycle Workflows: automatizza l'assegnazione e la revoca degli accessi alle risorse aziendali durante eventi chiave della vita lavorativa di un dipendente, come l'onboarding (nuove assunzioni), l'offboarding (dimissioni o licenziamenti) e i trasferimenti laterali all'interno dell'organizzazione. Ad esempio, durante l'onboarding, un nuovo dipendente riceve automaticamente accesso alle risorse appropriate; durante l'offboarding, tutti gli accessi vengono revocati per proteggere i dati aziendali.

Copilot Business vs Enterprise: confronto tra licenze

E qui arriviamo al nocciolo di questo articolo: non tutte le opzioni sopraelencate sono disponibili in tutti i piani di licenza.

Infatti, solo la licenza E5 comprende al suo interno tutte le funzionalità menzionate in precedenza, mentre gli altri hanno diverse combinazioni parziali di suddette feature. Vediamole nell’elenco qui sotto.

• Microsoft Business Standard: in questo pacchetto entry level vengono fornite le funzionalità di Sharing Policies, Site Level Privacy Settings, Audit Logs e Group Management.
  ‍
• Microsoft Business Premium: il pacchetto offre tutte le funzionalità messe a disposizione dalla licenza Business Standard, con l’aggiunta di Information Protection Labels, Data Loss Prevention, Retention Policies, eDiscovery base e Dynamic Groups.
  ‍
• Microsoft 365 E3: il primo piano di licenza per il mondo Enterprise mette a disposizione tutte le funzionalità offerte dalle licenze Microsoft Business Standard e Microsoft Business Premium con l’aggiunta delle funzionalità di Data Classification.

Questo vuol dire che solo il piano E5 (quello che racchiude tutte le funzioni menzionate) è l’unico valido? La risposta è: assolutamente no.

Come si può vedere, Business Premium quando si tratta delle funzionalità di protezione dei dati in relazione a Copilot spunta praticamente lo stesso numero di caselle del piano Microsoft 365 E3.

E3 però offre una delle funzionalità più importanti: la Data Classification. Questa consente di individuare ed etichettare automaticamente i dati in tutta l'organizzazione in base a tipi comuni di informazioni sensibili, come dati personali (PII), numeri di carte di credito, ecc., oltre alle definizioni personalizzate.

Ci sono componenti aggiuntivi per i piani Business che potrebbero colmare il divario rispetto a E5, a un costo inferiore. Ad esempio, Entra ID P2 e EMS + E5 possono essere aggiunti a Business Standard e Business Premium.

Combinati, i loro costi sarebbero inferiori rispetto al passaggio a E5. Sebbene con questi add-on si possano spuntare tutte le caselle della sezione Access Control, le capacità aggiuntive relative alla protezione dei dati rimarrebbero comunque limitate rispetto al piano E5. La funzione più interessante sarebbe l’Auto-labeling disponibile con EMS + E5.

Infine, esiste un componente aggiuntivo chiamato E5 Information Protection and Governance, che non richiede una licenza Enterprise come prerequisito. Sebbene offra solo un sottoinsieme delle funzionalità di conformità di E5, comprende molte delle opzioni che riguardano la protezione dei dati ed è disponibile per un costo aggiuntivo che viaggia sull’equivalente di circa 8 euro per utente per mese, che può essere aggiunto a Business Premium.

Conclusioni

Orientarsi tra le licenze Microsoft non è mai una questione semplice né breve e con questo articolo abbiamo scalfito appena la superfice di questo mondo quantomai vasto e dal numero di opzioni estremamente generoso.

Una cosa però è certa: esiste un’opzione adatta per ogni tipo di organizzazione che vuole implementare i software per la produttività di Microsoft, Copilot incluso.

Che siate dunque una piccola-media impresa o un grande organizzazione interessata all’acquisto di un piano di licenza, al fine di ottenere le funzionalità avanzate messe a disposizione da Copilot, ma siete stati frenati dalle preoccupazioni riguardanti la sicurezza dei dati e il rispetto delle normative vigenti potete dormire sonni tranquilli e scegliere l’opzione più adatta a voi già oggi. Perché aspettare dunque?

FAQ su Copilot Enterprise vs Business

Quali sono le differenze tra Copilot Business e Copilot Enterprise?

Le principali differenze riguardano la sicurezza e la conformità. Copilot Enterprise, disponibile con licenze Microsoft 365 E3 ed E5, offre funzionalità avanzate per la protezione dei dati, il controllo degli accessi e la conformità normativa. Copilot Business, disponibile nei piani Microsoft 365 Business Standard e Business Premium, include solo opzioni di sicurezza di base e non dispone di strumenti come la classificazione automatica dei dati, l'etichettatura automatica e il supporto avanzato per le indagini legali.

Quali licenze Microsoft supportano Copilot per le aziende?

Copilot per Microsoft 365 è disponibile con varie licenze. Microsoft 365 E3 fornisce strumenti di sicurezza e gestione per medie e grandi imprese, mentre Microsoft 365 E5 offre il pacchetto più completo con funzionalità avanzate di protezione e conformità dei dati. Per le piccole e medie imprese, Microsoft 365 Business Standard e Business Premium offrono un'opzione conveniente con un set ridotto di funzionalità rispetto ai piani Enterprise.

Copilot Business ha le stesse funzionalità di sicurezza di Copilot Enterprise?

No, Copilot Business include solo funzionalità di base per la sicurezza e la gestione degli accessi, come le politiche di condivisione per OneDrive, SharePoint e Teams, le impostazioni sulla privacy del sito, i registri di controllo e la gestione dei gruppi. Business Premium aggiunge protezione dei dati con etichette di sicurezza, prevenzione della perdita di dati e strumenti di indagine legale di base con eDiscovery. Copilot Enterprise, tuttavia, offre strumenti più avanzati per la gestione della conformità e la protezione dei dati sensibili.

Quali strumenti di sicurezza sono esclusivi di Copilot Enterprise?

Copilot Enterprise, in particolare con la licenza Microsoft 365 E5, offre funzionalità avanzate come la classificazione automatica dei dati, l'etichettatura intelligente dei documenti, la prevenzione avanzata della perdita di dati, il monitoraggio della conformità per le comunicazioni e sofisticati strumenti di indagine legale. Offre inoltre un controllo dettagliato degli accessi con funzionalità come la gestione degli accessi privilegiati e le revisioni periodiche degli accessi.

Qual è la soluzione migliore per le piccole e medie imprese?

Per le PMI, Microsoft 365 Business Premium è la scelta migliore, in quanto include strumenti di protezione dei dati e gestione degli accessi più avanzati rispetto a Business Standard. Tuttavia, per un livello di sicurezza simile a quello di un ambiente Enterprise, è possibile integrare componenti aggiuntivi come Entra ID P2 ed EMS + E5, migliorando la gestione degli accessi e la sicurezza delle informazioni senza passare a Microsoft 365 E5.

Quanto costa Copilot per Microsoft 365?

Copilot per Microsoft 365 è disponibile come componente aggiuntivo, con un costo compreso tra 28€ e 30€ per utente al mese, a seconda della licenza base su cui è attivato.

È possibile migliorare la sicurezza di Copilot Business senza passare a Enterprise?

Sì, è possibile integrare funzionalità di sicurezza aggiuntive acquistando componenti aggiuntivi come E5 Protezione e governance delle informazioni, Entra ID P2 ed EMS + E5. Questi strumenti migliorano il controllo degli accessi, la gestione della conformità e la protezione dei dati senza richiedere l'aggiornamento a una licenza Enterprise.

Quali aziende dovrebbero scegliere Copilot Enterprise anziché Copilot Business?

Copilot Enterprise è consigliato per le aziende che gestiscono dati altamente sensibili, che richiedono una rigorosa conformità a normative come GDPR e ISO 27001, che necessitano di strumenti avanzati per protezione e gestione dei datie richiedendo controllo degli accessi dettagliato con funzionalità di sicurezza e conformità.

Copilot Enterprise è obbligatorio per garantire la sicurezza aziendale?

No, ma è altamente raccomandato per le aziende che si occupano di dati sensibili o di rigidi requisiti normativi. Le PMI possono ottenere una protezione sufficiente con Microsoft 365 Business Premium, arricchito da componenti di sicurezza aggiuntivi, se necessario.

Quale licenza offre il massimo livello di sicurezza con Copilot?

Per la massima sicurezza e conformità, Microsoft 365 E5 è la scelta migliore, in quanto include tutte le funzionalità avanzate per protezione dei dati, gestione della conformità e controllo degli accessi.