Kommunikationscompliance
Wichtig
Microsoft Purview-Kommunikationscompliance stellt tools bereit, die Organisationen dabei unterstützen, die Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) und Verstöße gegen Geschäftsverhalten wie vertrauliche oder vertrauliche Informationen, belästigende oder bedrohliche Sprache und das Teilen von nicht jugendfreien Inhalten zu erkennen. Standardmäßig werden Benutzernamen pseudonymisiert, rollenbasierte Zugriffssteuerungen sind integriert, Ermittler werden von einem Administrator angemeldet, und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.
Der Schutz vertraulicher Informationen sowie das Erkennen und Reagieren auf Belästigungen am Arbeitsplatz ist ein wichtiger Bestandteil der Einhaltung interner Richtlinien und Standards. Microsoft Purview-Kommunikationscompliance trägt dazu bei, diese Risiken zu minimieren, indem Sie schnell Erkennen, Erfassen und Durchführen von Abhilfemaßnahmen für E-Mails, Microsoft Teams-Kommunikation und Microsoft 365 Copilot und Microsoft Copilot Interaktionen unterstützen. Diese Mitteilungen können potenziell unangemessene Mitteilungen mit Anstößigkeiten, Bedrohungen und Belästigungen sowie Kommunikationen umfassen, die vertrauliche Informationen innerhalb und außerhalb Ihrer organization teilen.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Microsoft Purview-Kommunikationscompliance ist eine Insider-Risikolösung, die Sie bei der Erkennung und Erfassung von und der Reaktion auf unzulässige Nachrichten unterstützt, die zu potenziellen Datensicherheits- oder Compliance-Vorfällen in Ihrer Organisation führen können. Kommunikationscompliance bewertet Text- und Bild-basierte Nachrichten in Microsoft- und Drittanbieter-Apps (Teams, Microsoft 365 Copilot und Microsoft Copilot, Viva Engage, Outlook, WhatsApp usw.) auf potenzielle Verstöße gegen Geschäftsrichtlinien, einschließlich unangemessener Weitergabe vertraulicher Informationen, bedrohungs- oder belästigender Sprache sowie potenzielle Verstöße gegen regulierungsrechtliche Vorschriften (z. B. Aktien- und Kapitalmanipulationen).
Das Hauptziel der Kommunikationscompliance ist die Förderung einer sicheren und regelkonformen Kommunikation über die Kommunikationskanäle der Kunden. Die rollenbasierte Zugriffssteuerung ermöglicht es menschlichen Ermittlern, Abhilfemaßnahmen zu ergreifen, z. B. eine Nachricht aus Microsoft Teams zu entfernen oder Absender über potenziell unangemessenes Verhalten zu informieren.
Systemfunktionen
Wichtig
Microsoft ist bestrebt, sicherzustellen, dass Ki-Systeme (Künstliche Intelligenz) verantwortungsvoll und auf eine Weise entwickelt werden, die das Vertrauen der Menschen rechtfertigen. Im Rahmen dieser Verpflichtung operationalisieren Microsoft Purview-Entwicklungsteams die sechs Grundprinzipien der Microsoft-Strategie für verantwortungsvolle KI zum Entwerfen, Erstellen und Verwalten von KI-Lösungen. Im Rahmen unserer Bemühungen, KI verantwortungsvoll bereitzustellen, stellen wir Dokumentation, rollenbasierten Zugriff, Szenarionachweise und vieles mehr bereit, um Organisationen bei der verantwortungsvollen Verwendung von KI-Systemen zu unterstützen.
Die Kommunikationscompliance verwendet Machine Learning-Modelle und Schlüsselwort (keyword) Abgleich, um Nachrichten zu identifizieren, die potenzielle Geschäftsverhaltens- oder gesetzliche Richtlinienverstöße enthalten, die von einem Prüfer überprüft werden. Das Kommunikationscompliance-Feature erhöht den Datenschutz der Benutzer durch Pseudonymisierung und fördert eine verantwortungsvoller Nutzung des Produkts durch die rollenbasierte Zugriffssteuerung.
Benutzern werden Berechtigungen erteilt, die es ihnen ermöglichen, die Aufgaben in ihrer Rolle auszuführen, z. B.:
- Administratorrolle: Administratoren konfigurieren Richtlinien, um bestimmte Muster in einem organization zu erkennen. Administratoren wählen aus, welche Machine Learning-Klassifizierer in Richtlinien eingeschlossen werden sollen, und können den Wert von Machine Learning-Klassifizierern neben Schlüsselwort (keyword)/Ausdrucksabgleich verwenden, um die Anforderungen der Organisation zu erfüllen.
- Rolle "Ermittler": Ermittler können potenziell riskante Nachrichten anzeigen und beheben, die von integrierten Klassifizierern gekennzeichnet sind. Ermittler haben eine Reihe von Aktionen, die sie ergreifen können, um die angezeigte Meldung zu behandeln, und es werden keine automatischen Aktionen ohne manuelle Überprüfung des Ermittlers ausgeführt. Ermittler können Feedback zu Nachrichten teilen, die von Microsoft-Klassifizierern falsch klassifiziert wurden, über die Aktion Bericht als falsch klassifiziert , die darauf abzielt, die Klassifiziererleistung durch vom Kunden übermitteltes Feedback kontinuierlich zu verbessern.
- Rolle "Kommunikationskonformität": Die Rolle "Kommunikationscompliance" kann Richtlinien für die organization erstellen und richtlinienbezogene Übereinstimmungen für jede Richtlinie überprüfen.
Beabsichtigte Verwendung von Kommunikationskonformität
Wichtig
Microsoft Purview-Kommunikationscompliance bietet integrierte Machine Learning-Tools zum Erkennen von Nachrichten, die möglicherweise gegen gesetzliche Vorschriften, Verhaltensregeln oder organisatorische Anforderungen verstoßen. Benutzer können während der Richtlinienkonfiguration integrierte Klassifizierer auswählen, um organization Kommunikation auszuwerten, und Administratoren können Richtlinieneinstellungen jederzeit entsprechend den Anforderungen der Organisation bearbeiten. Standardmäßig mit Datenschutz erstellt, werden keine Kundendaten/-auswertungen an Microsoft weitergegeben, es sei denn, die Ermittler Ihres organization haben über den Bericht als Falsch klassifizierte Aktion ausdrücklich zugestimmt.
Die Kommunikationscompliance ermöglicht Es Organisationen, die Kommunikation mit potenziellen Geschäftsverhaltens- und/oder Gesetzlichen Verstößen zu erkennen, zu selektieren und zu korrigieren. Kommunikationscompliance stellt die folgenden Richtlinienvorlagen bereit, die Machine Learning-Klassifizierer für Benutzer verwenden:
- Geschäftsverhalten: Klassifizierer für Diskriminierung, Anstößigkeit, Bedrohung und gezielte Belästigung
- Einhaltung gesetzlicher Bestimmungen: Sabotage von Unternehmen, Kundenbeschwerden, Geschenke & Unterhaltung, Geldwäsche, behördliche Absprachen, Aktienmanipulation, Klassifizierer für nicht autorisierte Offenlegung
Metriken, die zum Auswerten und Messen der Leistung verwendet werden
Die Kommunikationscompliance berücksichtigt viele Metriken, um die Systemgenauigkeit und -leistung ganzheitlich zu bewerten. Falsch positive Raten und true positive Raten (auch als Rückrufraten bezeichnet) aus Testdatasets sind zwei der wichtigsten Metriken, die die Leistung des Klassifizierers ermitteln. Quantitative Metriken (z. B. die Anzahl der Treffer) und qualitatives Feedback von Kunden werden ebenfalls verwendet, um die Leistung zu bewerten und die Klassifizierungen zu verbessern.
Betriebsfaktoren und -einstellungen
Betriebliche Faktoren und Einstellungen ermöglichen eine effektive und verantwortungsvolle Nutzung des Systems. Diese sind in der folgenden Tabelle aufgeführt:
| Betriebsfaktor | Vorteile |
|---|---|
| Rollenbasierte Zugriffssteuerung | - Kein Einzelner hat zu viel Macht, um die Nutzung der Kommunikationskonformität im organization zu beeinflussen: – Ermittler können nur Richtlinien anzeigen, für die sie über die Berechtigung zum Anzeigen verfügen. – Administratoren können nur Richtlinien erstellen/bearbeiten. - Die Rolle "Kommunikationscompliance" verfügt über die am weitesten verbreiteten Berechtigungen zum Anzeigen und Bearbeiten von Richtlinien. |
| Verwenden mehrerer Bedingungen in einer Richtlinie | Der Wert von Machine Learning-Klassifizierern kann mit anderen Funktionen wie dem Abgleichen von Schlüsselbegriffen, der Erkennung vertraulicher Informationen oder dem Bereich für bestimmte Domänen optimiert werden. |
| Endbenutzerberichte über unangemessene Inhalte in Teams | Nachrichtenempfänger können Nachrichten melden, die sie als unangemessen empfinden, oder einen Datensicherheitsvorfall als proaktiven Ansatz zur Identifizierung von Kommunikationsrisiken bewerten. |
| Schlüsselwortmarkierung von Nachrichten, die von integrierten Klassifizierern abgefangen werden | Ermittler gewinnen Klarheit darüber, welche Schlüsselbegriffe welche Klassifizierer auslösen. |
| Pseudonymisierung | Absender-/Empfängeraliase werden pseudonymisiert, um Untersuchungsverzerrungen zu minimieren. |
| Benutzer wählen aus, welche Kommunikationskanäle für Muster in erkannt werden sollen. | Benutzer können auswählen, welche Kanäle, z. B. Microsoft Teams, Exchange, Viva Engage oder Quellen von Drittanbietern, um Inhaltsmuster zu identifizieren und zu erkennen. |
| Feedbackschleife zum Melden falsch klassifizierter Elemente | Elemente, die von Machine Learning-Klassifizierern falsch klassifiziert wurden, können Microsoft gemeldet werden, um die zukünftige Leistung von Klassifizierern zu verbessern. Der Datenschutz von Benutzern wird gemäß den Datenschutzbestimmungen von Microsoft berücksichtigt. |
Einschränkungen der Kommunikationskonformität
Es gibt Einschränkungen für jede Ki-Lösung. Benutzer mit Kommunikationscompliance können die Auswirkungen der Einschränkungen bei der Verwendung des Systems minimieren. Diese Einschränkungen sind in der folgenden Tabelle aufgeführt.
| Begrenzungen | Betroffener Benutzer | Möglichkeiten zur Minimierung der Auswirkungen |
|---|---|---|
| Falsch positive Nachrichten | Nachrichtensender | - Kommunikationscompliance verwendet eine Feedbackschleife, um falsch klassifizierte Elemente zu melden, um die Klassifizierungsleistung kontinuierlich zu verbessern. – Menschliche Prüfer müssen die Nachricht anzeigen, bevor eine Aktion ausgeführt wird. |
| Falsch negative Nachrichten | Administratoren und Nachrichtenempfänger | Machine Learning-Klassifizierer können mit mehreren Bedingungen wie Schlüsselbegriffsabgleich oder Benutzerbereich kombiniert werden, um die individuellen Anforderungen der Organisation zu erfüllen. |
| Eingeschränkte Unterstützung für ausweichende Eingaben und andere eingaben gegensätzliche Eingaben | Nachrichtenempfänger | Eine grundlegende Ausweichschutzabdeckung wird bereitgestellt, um den Austausch von Buchstaben mit Zahlen zu beheben, die in zukünftigen Versionen verbesserungen aufweisen. |
| Nicht alle Sprachen abgedeckt | Nachrichtenempfänger | Derzeit werden 12 Sprachen unterstützt, die den Regionen mit der höchsten Nutzung entsprechen. |
Konfigurieren der Kommunikationskonformität
Führen Sie die folgenden Schritte aus, um die Kommunikationscompliance für Ihre organization zu konfigurieren:
- Informationen zur Kommunikationscompliance
- Planen der Kommunikationskonformität und Überprüfen der Lizenzierung
- Konfigurieren von Voraussetzungen und Berechtigungen
- Erstellen und Konfigurieren von Kommunikationskonformitätsrichtlinien