Bereitstellen von Kommunikationscompliance

  • 7 Minuten

Insider-Risiken sind eines der Hauptanliegen für Sicherheits- und Compliance-Experten am modernen Arbeitsplatz. Der Schutz vor diesen Risiken kann eine Herausforderung darstellen, da sie schwierig zu identifizieren und zu mindern sind. Insiderrisiken umfassen Schwachstellen in einer Vielzahl von Bereichen und können zu schwerwiegenden Problemen für Ihre Organisation führen, angefangen beim Verlust geistigen Eigentums bis hin zu Belästigung am Arbeitsplatz und mehr.

Microsoft Purview Insider Risk Management trägt dazu bei, interne Risiken zu minimieren, indem Sie böswillige und unbeabsichtigte Aktivitäten in Ihrer Organisation erkennen, untersuchen und darauf reagieren können.

Microsoft Purview-Kommunikationscompliance ist eine Insider-Risikolösung in Microsoft 365, die Ihnen hilft, Kommunikationsrisiken zu minimieren, indem Sie unzulässige Nachrichten in Ihrer Organisation erkennen und erfassen sowie Abhilfemaßnahmen treffen.

Mit den vordefinierten und benutzerdefinierten Richtlinien können Sie interne und externe Mitteilungen auf Übereinstimmungen mit den Richtlinien überprüfen, so dass sie von ausgewählten Prüfern untersucht werden können. Prüfer können unangemessene Inhalte überprüfen und entsprechende Maßnahmen ergreifen, um sicherzustellen, dass sie mit den Nachrichtenstandards Ihres Unternehmens übereinstimmen.

Unterstützte Kommunikationskanäle

Kommunikationscompliance-Richtlinien scannen und erfassen Nachrichten über mehrere Kanäle hinweg, um Ihnen dabei zu helfen, Probleme mit der Compliance schnell zu überprüfen und zu beheben. Die unterstützten Kommunikationskanäle umfassen: Microsoft Teams, Exchange-E-Mail, Yammer, und Drittanbieterquellen.

Für Microsoft Teams hilft die Kommunikationscompliance dabei, unangemessene Inhalte in Teams Kanälen, privaten Teams Kanälen oder in 1:1 und Gruppenchats zu identifizieren. Beispiel:

  • Beleidigende, vulgäre und belästigende Sprache

  • Erwachsene, rassistische und blutige Bilder

  • Weitergabe vertraulicher Informationen

Für private Chats und private Kanäle unterstützen Kommunikationscompliancerichtlinien freigegebene Kanäle und moderne Anlagenüberprüfung. Moderne Anlagen sind Dateien, die von OneDrive- oder SharePoint-Websites stammen und in Microsoft Teams-Nachrichten enthalten sind.

Workflow

Das Erkennen und Auflösen von Complianceproblemen mit der Kommunikationscompliance erfolgt über den folgenden Workflow:

Screenshot: Diagramm des Kommunikationscompliance-Workflows.

Konfigurieren

Sie identifizieren Ihre Compliance-Anforderungen und konfigurieren anwendbare Kommunikationscompliance-Richtlinien. Denken Sie daran, dass Sie im Rahmen des Konfigurationsvorgangs einige Berechtigungen und allgemeine Voraussetzungen benötigen. Die Teams-Administratoren können Richtlinien zur Kommunikationscompliance auf den folgenden Ebenen konfigurieren:

  • Nutzerebene: Richtlinien auf dieser Ebene gelten für einzelne Teams-Nutzerinnen oder auch für alle Teams-Nutzerinnen in Ihrem Unternehmen. Diese Richtlinien decken Nachrichten ab, die diese Benutzer möglicherweise in 1:1- oder Gruppenchats senden. Die Chatkommunikation der Benutzer wird in allen Microsoft Teams, in denen die Benutzer Mitglieder sind, automatisch überwacht.

  • Teams-Ebene: Richtlinien auf dieser Ebene gelten für einen Microsoft Teams-Kanal. Diese Richtlinien decken nur Nachrichten ab, die im Teams-Kanal gesendet werden.

Navigieren Sie zu Microsoft Purview-Complianceportal > Kommunikationscompliance, um Richtlinien zu erstellen. Sie können aus den folgenden Richtlinienvorlagen wählen:

  • Erkennen von unangemessenem Text: Verwenden Sie diese Vorlage, um schnell eine Richtlinie zu erstellen, die integrierte Klassifizierer verwendet, um automatisch Text in Nachrichten zu erkennen, der möglicherweise als unangemessen, beleidigend oder anstößig angesehen werden.

  • Erkennen von unangemessenen Bildern: Verwenden Sie diese Vorlage, um schnell eine Richtlinie zu erstellen, die integrierte Klassifizierer verwendet, um automatisch Inhalte zu erkennen, die Bilder für Erwachsene und Rassismus enthalten und in Ihrer Organisation möglicherweise als unangemessen angesehen werden.

  • Überwachen auf vertrauliche Informationen: Verwenden Sie diese Vorlage, um schnell eine Richtlinie zum Scannen von Kommunikationen zu erstellen, die bestimmte vertrauliche Informationen oder Keywords enthalten. So können Sie vorbeugen, dass wichtige Daten mit Personen geteilt werden, die keinen Zugriff darauf haben sollten.

  • Überwachen der Einhaltung gesetzlicher Bestimmungen: Verwenden Sie diese Vorlage, um schnell eine Richtlinie zu erstellen, mit der die Kommunikation auf Verweise auf finanzielle Standardbegriffe im Zusammenhang mit regulatorischen Standards überprüft wird.

  • Überwachen auf Interessenkonflikte: Mit dieser Vorlage können Sie schnell eine Richtlinie zur Erkennung der Kommunikation zwischen zwei Gruppen oder zwei Nutzern erstellen, um Interessenkonflikte zu vermeiden.

  • Benutzerdefinierte Richtlinie: Verwenden Sie diese Vorlage, um bestimmte Kommunikationskanäle, individuelle Erkennungsbedingungen und die Menge an Inhalten zu konfigurieren, die in Ihrer Organisation erkannt und überprüft werden sollen.

Untersuchen

Sie sehen sich die Probleme genauer an, die als mit Ihren Kommunikationscompliance-Richtlinien übereinstimmend erkannt wurden. Die Aktionen umfassen:

  • Warnungen: Wenn eine Nachricht einer Richtlinie entspricht, wird automatisch eine Warnung generiert. Für jede Warnung können Sie den Status, den Schweregrad, den Zeitpunkt der Entdeckung und, falls ein eDiscovery (Premium)-Fall zugewiesen ist, dessen Status sehen. Neue Warnungen werden auf der Startseite der Kommunikationscompliance und auf der Seite Warnungen in der Reihenfolge ihrer Schwere aufgelistet.

  • Problemverwaltung: Sie können für jede Warnung Untersuchungsmaßnahmen ergreifen, um Korrekturmaßnahmen für die Probleme in der Nachricht zu ergreifen.

  • Dokumentüberprüfung: Bei der Untersuchung eines Problems können Sie mehrere Ansichten der Nachricht verwenden, um dabei zu helfen, das entdeckte Problem richtig zu bewerten. Die Ansichten umfassen eine Zusammenfassung der Unterhaltung, nur Text, Anmerkungs- und Detailansichten der Kommunikationsunterhaltung.

  • Überprüfen des Benutzeraktivitätsverlaufs: Sehen Sie sich den Verlauf der Aktivitäten von Nutzer*innen und Abhilfemaßnahmen an, wie z. B. vergangene Benachrichtigungen und Eskalationen bei Übereinstimmungen mit Richtlinien.

  • Filter: Verwenden Sie Filter wie Absender, Empfänger, Datumsangabe und Betreff, um die Nachrichtenwarnungen, die Sie überprüfen möchten, schnell einzugrenzen.

Korrigieren

Nachdem Sie Ihre Richtlinien konfiguriert und Warnungen zur Kommunikationscompliance für Microsoft Teams Nachrichten erhalten haben, ist es an der Zeit, dass die Compliance-Prüfer in Ihrem Unternehmen auf diese Nachrichten reagieren. Prüfer können dabei helfen, Ihr Unternehmen zu schützen, indem sie Warnungen zur Kommunikationscompliance überprüfen und gekennzeichnete Nachrichten aus der Ansicht in Microsoft Teams entfernen.

Screenshot: Entfernen einer Nachricht in Teams.

Zu den Maßnahmen zur Behebung von Problemen bei der Kommunikationscompliance gehören:

  • Auflösen: Wenn Sie eine Warnung klären, wird sie aus der Warteschlange für ausstehende Warnungen entfernt, und die Aktion bleibt als Eintrag in der Warteschlange für aufgelöste Warnungen für die entsprechende Richtlinie erhalten. Warnungen werden automatisch geklärt, nachdem Sie die Warnung als falsch eingestuft haben, eine Benachrichtigung an einen Nutzer*innen über die Warnung senden oder einen neuen Fall für die Warnung eröffnen.

  • Eine Nachricht kennzeichnen: Als Teil der Lösung eines Problems können Sie die erkannte Nachricht als konform, nicht konform oder fragwürdig in Bezug auf die Richtlinien und Standards für Ihre Organisation kennzeichnen. Das Kennzeichnen kann Ihnen helfen, Richtlinienwarnungen für die Eskalation oder als Teil anderer interner Überprüfungsprozesse differenzierter zu filtern.

  • Benachrichtigen Sie die Nutzer*innen: Oftmals verstoßen Nutzer*innen versehentlich oder unabsichtlich gegen eine Kommunikationscompliance-Richtlinie. Sie können das Benachrichtigungsfeature verwenden, um dem Benutzer eine Warnmeldung zu senden und das Problem zu beheben.

  • Eskalieren an einen anderen Prüfer: Manchmal benötigt der Erstprüfer eines Problems Input von anderen Prüfern, um den Vorfall zu beheben. Sie können Nachrichtenprobleme als Teil des Lösungsprozesses leicht an Prüfer in anderen Bereichen Ihrer Organisation eskalieren.

  • Als falsch eingestuft melden: Nachrichten, die fälschlicherweise als übereinstimmend mit Compliance-Richtlinien erkannt wurden, schlüpfen gelegentlich in den Vorgang zur Überprüfung. Sie können diese Arten von Warnungen als falsch klassifiziert markieren, Microsoft Feedback zu der Fehlklassifizierung übermitteln, um globale Klassifizierer zu verbessern und das Problem automatisch zu klären.

  • Eskalieren Sie die Untersuchung: Eskalieren Sie die Untersuchung: In den schwerwiegendsten Fällen kann es sein, dass Sie die Informationen zur Kommunikationscompliance auch für andere Prüfer in Ihrem Unternehmen weitergeben müssen. Wenn Sie einen Fall zur Untersuchung eskalieren, können Sie Daten und die Verwaltung des Falls an Microsoft Purview eDiscovery (Premium) in Microsoft 365 übertragen. Dies ermöglicht es juristischen Teams, den gesamten Warnungs-Workflow für die gesetzliche Aufbewahrungspflicht zu verwalten.

  • Nachricht in Teams entfernen (Vorschau): Unangemessene Nachrichten können aus dem Monitor in Microsoft Teams Kanälen oder persönlichen und Gruppenchat-Nachrichten entfernt werden. Unangemessene Nachrichten, die entfernt werden, werden durch eine Benachrichtigung ersetzt, dass die Nachricht wegen eines Verstoßes gegen die Richtlinie entfernt wurde.

    Entfernte Nachrichten und Inhalte können durch Benachrichtigungen für die Betrachter ersetzt werden, die erklären, dass die Nachricht oder der Inhalt entfernt wurde und welche Richtlinie für die Entfernung anwendbar ist. Der Absender der gelöschten Nachricht oder des gelöschten Inhalts wird ebenfalls über den Löschungsstatus benachrichtigt und erhält den ursprünglichen Inhalt der Nachricht als Kontext für die Löschung. Der Absender kann auch die spezifische Bedingung der Richtlinie einsehen, die für die Entfernung der Nachricht gilt.

    Beispiele Screenshots
    Richtlinientipp für Absender Screenshot: Richtlinientipp für Absender.
    Benachrichtigung über Richtlinienbedingung Screenshot: Richtlinienbedingungsinformationen für Absender.
    Richtlinientipp für Empfänger Screenshot: Richtlinientipp für Empfänger.

Überwachen

Die Nachverfolgung und Verwaltung von Complianceproblemen, die durch Kommunikationscompliancerichtlinien identifiziert werden, umfasst den gesamten Workflowprozess.

  • Überwachen und Berichten: Nutzen Sie Dashboard-Widgets zur Kommunikationscompliance, Exportprotokolle und in den einheitlichen Audit-Protokollen aufgezeichnete Ereignisse, um Ihre Compliance-Stellung weiterhin zu bewerten und zu verbessern.

Weitere Informationen finden Sie unter Erste Schritte mit Kommunikationscompliance.