Unveränderlichkeit von Daten in Microsoft 365
Die Einhaltung gesetzlicher Bestimmungen, interne Governanceanforderungen oder Rechtsstreitigkeitsrisiken erfordern, dass Organisationen E-Mails und zugehörige Daten in einer auffindbaren Form aufbewahren. Alle Daten im System müssen auffindbar sein, und sie können nicht zerstört oder geändert werden. Der branchenübliche Begriff dafür lautet "Unveränderlichkeit".
Herkömmliche Methoden zur Unveränderlichkeit funktionierten in der Regel durch Verschieben von E-Mail-Nachrichten an einen separaten, schreibgeschützten Speicherort. Während solche Systeme dem Zweck dienen, Postfachelemente für die Ermittlung beizubehalten, wirken sie sich häufig auf die Benutzererfahrung aus, indem sie beibehaltene Elemente aus dem üblichen täglichen Workflow entfernen. Für IT-Experten erfordert dieser Unveränderlichkeitsansatz die Bereitstellung und laufende Wartung einer separaten Server- und Speicherinfrastruktur. Die Ermittlung erfolgt mit Tools außerhalb des E-Mail-Systems und umfasst die zugehörigen Bereitstellungs- und Wartungskosten.
Durch die Features für die direkte Aufbewahrung und Erhaltung von Archivierungsrichtlinien in Microsoft 365 und den zugehörigen Diensten können Sie viele Klassen von eingehenden, internen und ausgehenden Daten beibehalten und beibehalten. Dies umfasst Folgendes:
- Ein- und ausgehende E-Mail-Kommunikation
- Bücher und Datensätze, die in E-Mail-Form oder in freigegebenen Online-Dokumenten enthalten sind
- Besprechungsanfragen
- Faxe
- Chatnachrichten
- Während Onlinebesprechungen freigegebene Dokumente
- Voicemails
Darüber hinaus hat Microsoft Add-On-Features entwickelt, die die Archivierung von Daten aus anderen Quellen durch die Integration in Drittanbieterlösungen zur Datenerfassung und -verwaltung ermöglichen. Nachdem Daten von Drittanbietern importiert wurden, können Sie Microsoft Purview-Features auf die Daten anwenden, einschließlich:
- Beweissicherungsverfahren
- In-Situ-eDiscovery und -Speicher
- Compliance-Suche
- In-Situ-Archivierung
- Postfachüberwachung
- Aufbewahrungsrichtlinien
Wenn z. B. ein Postfach im Beweissicherungsverfahren platziert wird, werden Daten von Drittanbietern beibehalten. Sie können Daten von Drittanbietern mithilfe von In-Place eDiscovery- oder Compliance-Suche durchsuchen. Sie können auch Archivierungs- und Aufbewahrungsrichtlinien auf Daten von Drittanbietern anwenden, genau wie bei Microsoft-Daten. Die Archivierung von Daten von Drittanbietern in Microsoft 365 hilft Ihrer Organisation dabei, die Richtlinien von Behörden und gesetzlichen Bestimmungen einzuhalten.
Die Archivierung in Microsoft 365 bietet die Securities and Exchange Commission (SEC) Regel 17a-4-konforme Speicherung. Microsoft 365 behält permanente Dateien aller Daten, die in einem nicht umschreibbaren, nicht schreibbaren Format gesammelt werden, mithilfe von direkten Aufbewahrungsrichtlinien und Erhaltungsrichtlinien, einschließlich Erhaltungssperre, bei.
Insbesondere gilt:
- Alle Datensätze, die mit den oben genannten Aufbewahrungsrichtlinien gespeichert werden, werden in einem dedizierten Speicherbereich außerhalb der Purview des normalen Benutzers aufbewahrt. Nur autorisierte Benutzer können auf diese Datensätze zugreifen und diese durchsuchen, aber nicht ändern oder löschen.
- Metadaten für jedes Element enthalten einen Zeitstempel, der bei der Berechnung der Aufbewahrungsdauer verwendet wird. Zeitstempel werden angewendet, wenn ein neues Element empfangen oder erstellt wird, und können nicht geändert oder aus den Metadaten entfernt werden.
- Die Archivierung in Microsoft 365 ermöglicht es Benutzern, verschiedene Aufbewahrungsrichtlinien und Halteaktionen zu kombinieren, um präzise Aufbewahrungsrichtlinien zu erstellen. Diese Richtlinien definieren den Typ oder Speicherort der beibehaltenen Elemente und die Dauer der Aufbewahrung.
- Mit der Erhaltungssperre können Benutzer auswählen, ob die Richtlinie als restriktive Richtlinie verwendet werden soll. Eine restriktive Richtlinie verhindert, dass jeder Benutzer die Möglichkeit hat, die Aufbewahrungsrichtlinie zu entfernen, zu deaktivieren oder Änderungen daran vorzunehmen. Dies bedeutet, dass die Permanente Sperre nach aktivierung nicht deaktiviert werden kann und kein Mechanismus vorhanden ist, mit dem Daten von vorhandenen Verwahrern, die von den geltenden Aufbewahrungsrichtlinien erfasst wurden, während des Aufbewahrungszeitraums überschrieben, geändert, gelöscht oder gelöscht werden können. Darüber hinaus darf der durch die Erhaltungssperre festgelegte Haltezeitraum nicht verkürzt oder verringert werden. Sie kann jedoch verlängert werden, wenn eine gesetzliche Verpflichtung zur weiteren Aufbewahrung der gespeicherten Daten, wie oben erwähnt, besteht. Die permanente Sperre stellt sicher, dass niemand, nicht einmal Administratoren oder Personen mit einem bestimmten Kontrollzugriff, die Einstellungen ändern oder gespeicherte Daten überschreiben oder löschen kann, sodass die Archivierung in Microsoft 365 mit den Richtlinien der SEC-Regel 17a-4 von 2003 in Einklang steht.
Informationen dazu, wie Microsoft 365 Ihnen dabei hilft, gesetzliche Verpflichtungen zu erfüllen, insbesondere in Bezug auf Die Anforderungen von Regel 17a-4, finden Sie im Artikel Zu den gesetzlichen Anforderungen für Informationsgovernance und Datensatzverwaltung und der verknüpften Cohasset-Bewertung. Die Cohasset-Bewertung bietet auch eine eingehende Analyse der Microsoft 365-Archivierungsfeatures und -funktionen im Vergleich zu den einzelnen Anforderungen gemäß SEC-Regel 17a-4 und zeigt regulierten Kunden, wie die Microsoft 365-Archivierung es ihnen ermöglichen kann, diese Anforderungen zu erfüllen.