Kommunikationscompliance
Wichtig
Microsoft Purview-Kommunikationscompliance stellt Tools bereit, die Organisationen dabei unterstützen, die Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) und Verstöße gegen Geschäftsverhalten wie vertrauliche oder vertrauliche Informationen, belästigende oder bedrohliche Sprache und die Freigabe von nicht jugendfreien Inhalten zu erkennen. Standardmäßig werden Benutzernamen pseudonymisiert, rollenbasierte Zugriffssteuerungen sind integriert, Ermittler werden von einem Administrator angemeldet, und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.
Der Schutz vertraulicher Informationen sowie das Erkennen und Reagieren auf Belästigungen am Arbeitsplatz ist ein wichtiger Bestandteil der Einhaltung interner Richtlinien und Standards. Microsoft Purview-Kommunikationscompliance trägt dazu bei, diese Risiken zu minimieren, indem Sie schnell Erkennen, Erfassen und Durchführen von Abhilfemaßnahmen für E-Mails, Microsoft Teams-Kommunikation und Microsoft Copilot für Microsoft 365 Interaktionen unterstützen. Dazu gehören potenziell unangemessene Kommunikationen mit Anstößigkeiten, Bedrohungen und Belästigungen sowie Kommunikationen, die vertrauliche Informationen innerhalb und außerhalb Ihrer organization teilen.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Microsoft Purview-Kommunikationscompliance ist eine Insider-Risikolösung, mit der Sie unangemessene Nachrichten erkennen, erfassen und darauf reagieren können, die zu potenziellen Datensicherheits- oder Compliancevorfällen innerhalb Ihres organization führen können. Kommunikationscompliance wertet Text- und Bild-basierte Nachrichten in Microsoft- und Drittanbieter-Apps (Teams, Microsoft Copilot für Microsoft 365, Viva Engage, Outlook, WhatsApp usw.) auf potenzielle Verstöße gegen Geschäftsrichtlinien aus, einschließlich unangemessener Weitergabe vertraulicher Informationen, bedrohungs- oder belästigender Sprache sowie potenzieller Verstöße gegen gesetzliche Bestimmungen (z. B. als Aktien- und Kapitalmanipulation).
Die Mission der Kommunikationscompliance besteht darin, die sichere und konforme Kommunikation über die Unternehmenskommunikationskanäle der Kunden hinweg zu fördern. Mit rollenbasierten Zugriffssteuerungen können menschliche Ermittler Abhilfemaßnahmen ergreifen, z. B. das Entfernen einer Nachricht aus Teams oder das Benachrichtigen von Absendern über potenziell unangemessenes Verhalten.
Systemfunktionen
Die Kommunikationscompliance verwendet Machine Learning-Modelle und Schlüsselwort (keyword) Matching, um Nachrichten zu identifizieren, die potenzielle Geschäftsverhaltens- oder Gesetzliche Richtlinienverstöße enthalten, die dann von einem Prüfer überprüft werden. Kommunikationscompliance pflegt den Datenschutz der Benutzer mit Pseudonymisierung und verantwortungsvoller Verwendung des Produkts, indem rollenbasierte Zugriffssteuerungen bereitgestellt werden.
Wichtig
Microsoft ist bestrebt, sicherzustellen, dass Ki-Systeme (Künstliche Intelligenz) verantwortungsvoll und auf eine Weise entwickelt werden, die das Vertrauen der Menschen rechtfertigen. Im Rahmen dieser Verpflichtung operationalisieren Microsoft Purview-Entwicklungsteams die sechs Grundprinzipien der Microsoft-Strategie für verantwortungsvolle KI zum Entwerfen, Erstellen und Verwalten von KI-Lösungen. Im Rahmen unserer Bemühungen, KI verantwortungsvoll bereitzustellen, stellen wir Dokumentation, rollenbasierten Zugriff, Szenarionachweise und vieles mehr bereit, um Organisationen bei der verantwortungsvollen Verwendung von KI-Systemen zu unterstützen.
Benutzern werden Berechtigungen erteilt, die es ihnen ermöglichen, die Aufgaben in ihrer Rolle auszuführen, z. B.:
- Administratorrolle: Administratoren konfigurieren Richtlinien, um bestimmte Muster in einem organization zu erkennen. Administratoren wählen aus, welche Machine Learning-Klassifizierer in Richtlinien eingeschlossen werden sollen, und können den Wert von Machine Learning-Klassifizierern neben Schlüsselwort (keyword)/Ausdrucksabgleich verwenden, um die Anforderungen der Organisation zu erfüllen.
- Rolle "Ermittler": Ermittler können potenziell riskante Nachrichten anzeigen und beheben, die von integrierten Klassifizierern gekennzeichnet sind. Ermittler haben eine Reihe von Aktionen, die sie ergreifen können, um die angezeigte Meldung zu behandeln, und es werden keine automatischen Aktionen ohne manuelle Überprüfung des Ermittlers ausgeführt. Ermittler können Feedback zu Nachrichten teilen, die von Microsoft-Klassifizierern falsch klassifiziert wurden, über die Aktion Bericht als falsch klassifiziert , die darauf abzielt, die Klassifiziererleistung durch vom Kunden übermitteltes Feedback kontinuierlich zu verbessern.
- Rolle "Kommunikationskonformität": Die Rolle "Kommunikationscompliance" kann Richtlinien für die organization erstellen und richtlinienbezogene Übereinstimmungen für jede Richtlinie überprüfen.
Beabsichtigte Verwendung von Kommunikationskonformität
Die Kommunikationscompliance ermöglicht Es Organisationen, die Kommunikation mit potenziellen Geschäftsverhaltens- und/oder Gesetzlichen Verstößen zu erkennen, zu selektieren und zu korrigieren. Kommunikationscompliance stellt die folgenden Richtlinienvorlagen bereit, die Machine Learning-Klassifizierer für Benutzer verwenden:
- Geschäftsverhalten: Klassifizierer für Diskriminierung, Anstößigkeit, Bedrohung und gezielte Belästigung
- Einhaltung gesetzlicher Bestimmungen: Sabotage von Unternehmen, Kundenbeschwerden, Geschenke & Unterhaltung, Geldwäsche, behördliche Absprachen, Aktienmanipulation, Klassifizierer für nicht autorisierte Offenlegung
Metriken, die zum Auswerten und Messen der Leistung verwendet werden
Die Kommunikationscompliance berücksichtigt viele Metriken, um die Systemgenauigkeit und -leistung ganzheitlich zu bewerten. Falsch positive Raten und true positive Raten (auch als Rückrufraten bezeichnet) aus Testdatasets sind zwei der wichtigsten Metriken, die die Leistung des Klassifizierers ermitteln. Quantitative Metriken (z. B. die Anzahl der Treffer) und qualitatives Feedback von Kunden werden ebenfalls verwendet, um die Leistung zu bewerten und die Klassifizierungen zu verbessern.
Betriebsfaktoren und -einstellungen
Betriebliche Faktoren und Einstellungen ermöglichen eine effektive und verantwortungsvolle Nutzung des Systems. Diese sind in der folgenden Tabelle aufgeführt.
| Betriebsfaktor | Vorteile |
|---|---|
| Rollenbasierte Zugriffssteuerung | - Kein Einzelner hat zu viel Macht, um die Nutzung der Kommunikationskonformität im organization zu beeinflussen: – Ermittler können nur Richtlinien anzeigen, für die sie über die Berechtigung zum Anzeigen verfügen. – Administratoren können nur Richtlinien erstellen/bearbeiten. - Die Rolle "Kommunikationscompliance" verfügt über die am weitesten verbreiteten Berechtigungen zum Anzeigen und Bearbeiten von Richtlinien. |
| Verwenden mehrerer Bedingungen in einer Richtlinie | Der Wert von Machine Learning-Klassifizierern kann mit anderen Funktionen wie dem Abgleichen von Schlüsselbegriffen, der Erkennung vertraulicher Informationen oder dem Bereich für bestimmte Domänen optimiert werden. |
| Endbenutzerberichte über unangemessene Inhalte in Teams | Nachrichtenempfänger können Nachrichten melden, die sie als unangemessen empfinden, oder einen Datensicherheitsvorfall als proaktiven Ansatz zur Identifizierung von Kommunikationsrisiken bewerten. |
| Schlüsselwortmarkierung von Nachrichten, die von integrierten Klassifizierern abgefangen werden | Ermittler gewinnen Klarheit darüber, welche Schlüsselbegriffe welche Klassifizierer auslösen. |
| Pseudonymisierung | Absender-/Empfängeraliase werden pseudonymisiert, um Untersuchungsverzerrungen zu minimieren. |
| Benutzer wählen aus, welche Kommunikationskanäle für Muster in erkannt werden sollen. | Benutzer können auswählen, welche Kanäle, z. B. Microsoft Teams, Exchange, Viva Engage oder Quellen von Drittanbietern, um Inhaltsmuster zu identifizieren und zu erkennen. |
| Feedbackschleife zum Melden falsch klassifizierter Elemente | Elemente, die von Machine Learning-Klassifizierern falsch klassifiziert wurden, können Microsoft gemeldet werden, um die zukünftige Leistung von Klassifizierern zu verbessern. Der Datenschutz von Benutzern wird gemäß den Datenschutzbestimmungen von Microsoft berücksichtigt. |
Einschränkungen der Kommunikationskonformität
Es gibt Einschränkungen für jede Ki-Lösung. Benutzer mit Kommunikationscompliance können die Auswirkungen der Einschränkungen bei der Verwendung des Systems minimieren. Diese Einschränkungen sind in der folgenden Tabelle aufgeführt.
| Begrenzungen | Betroffener Benutzer | Möglichkeiten zur Minimierung der Auswirkungen |
|---|---|---|
| Falsch positive Nachrichten | Nachrichtensender | - Kommunikationscompliance verwendet eine Feedbackschleife, um falsch klassifizierte Elemente zu melden, um die Klassifizierungsleistung kontinuierlich zu verbessern. – Menschliche Prüfer müssen die Nachricht anzeigen, bevor eine Aktion ausgeführt wird. |
| Falsch negative Nachrichten | Administratoren und Nachrichtenempfänger | Machine Learning-Klassifizierer können mit mehreren Bedingungen wie Schlüsselbegriffsabgleich oder Benutzerbereich kombiniert werden, um die individuellen Anforderungen der Organisation zu erfüllen. |
| Eingeschränkte Unterstützung für ausweichende Eingaben und andere eingaben gegensätzliche Eingaben | Nachrichtenempfänger | Eine grundlegende Ausweichschutzabdeckung wird bereitgestellt, um den Austausch von Buchstaben mit Zahlen zu beheben, die in zukünftigen Versionen verbesserungen aufweisen. |
| Nicht alle Sprachen abgedeckt | Nachrichtenempfänger | Derzeit werden 12 Sprachen unterstützt, die den Regionen mit der höchsten Nutzung entsprechen. |
Konfigurieren der Kommunikationskonformität
Führen Sie die folgenden Schritte aus, um die Kommunikationscompliance für Ihre organization zu konfigurieren:
- Informationen zur Kommunikationscompliance
- Planen der Kommunikationskonformität und Überprüfen der Lizenzierung
- Konfigurieren von Voraussetzungen und Berechtigungen
- Erstellen und Konfigurieren von Kommunikationskonformitätsrichtlinien
Wichtig
Microsoft Purview-Kommunikationscompliance bietet integrierte Machine Learning-Tools zum Erkennen von Nachrichten, die möglicherweise gegen gesetzliche Vorschriften, Verhaltensregeln oder organisatorische Anforderungen verstoßen. Benutzer können während der Richtlinienkonfiguration integrierte Klassifizierer auswählen, um organization Kommunikation auszuwerten, und Administratoren können Richtlinieneinstellungen jederzeit entsprechend den Anforderungen der Organisation bearbeiten. Standardmäßig mit Datenschutz erstellt, werden keine Kundendaten/-auswertungen an Microsoft weitergegeben, es sei denn, die Ermittler Ihres organization haben über den Bericht als Falsch klassifizierte Aktion ausdrücklich zugestimmt.
Weitere Informationen zur Kommunikationskonformität
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für