Einführung in die Kommunikationscompliance

  • 19 Minuten

Übersicht der Kommunikationscompliance

Im Juni 2019 wurden zwei Mitarbeiter einer großen Finanzinstitution wegen Verstoßes gegen Unternehmensrichtlinien für das Schreiben und Weiterleiten einer E-Mail entlassen, die einen ihrer Kollegen belästigt hat. In diesem Fall schickte ein Manager eine E-Mail an sein Team mit einer unangebrachten Bemerkung zu einem der Kollegen. Die E-Mail-Adresse wurde erkannt und zwei Mitarbeiter wurden entlassen. Der Eine für das Schreiben der E-Mail, der Andere für die Weiterleitung.

Verstöße gegen den Verhaltenskodex wie der oben beschriebene rutschen oft durch die Risse, die durch die Verbreitung von Kommunikationskanälen, das zunehmende Datenvolumen, die zunehmende Durchsetzung von Vorschriften und den Mangel an Experten für die Überprüfung von Inhalten entstehen. Microsoft Purview-Kommunikationscompliance in hilft Unternehmen bei der Bewältigung dieser Herausforderungen, indem maschinelles Lernen eingesetzt wird, um Verletzungen der Richtlinien des Verhaltenskodex in den Kommunikationskanälen des Unternehmens schnell zu erkennen und Ihnen dabei zu helfen, entsprechend zu handeln, und gleichzeitig den regulierten Unternehmen dabei zu helfen, bestimmte aufsichtsrechtliche Compliance-Anforderungen zu erfüllen.

Die Kommunikationscompliance überwacht die ausgehende und eingehende Kommunikation über Exchange-E-Mail, Chats und Kanäle von Microsoft-Teams (einschließlich Anhänge), Gespräche über Skype for Business sowie die Kommunikation über Plattformen von Drittanbietern wie Bloomberg, Facebook und Twitter. Auf der Grundlage von Richtlinien, die Sie festlegen, erkennt, erfasst und alarmiert das System automatisch die Prüfer bei unangemessener Kommunikation über diese Kanäle. Vordefinierte und benutzerdefinierte Richtlinien ermöglichen es Ihnen, die Kommunikation auf Richtlinienübereinstimmungen zu scannen, so dass sie von ausgewiesenen Prüfern untersucht werden kann. Prüfer können gescannte Kommunikationen in Ihrem Unternehmen untersuchen und geeignete Abhilfemaßnahmen ergreifen, um sicherzustellen, dass sie mit den Kommunikationsstandards Ihres Unternehmens konform sind.

Sehen Sie sich das folgende Video an, um mehr über Microsoft Purview-Kommunikationscompliance zu erfahren.

Hinweis

Dieses Feature ist in Folgendem enthalten:

  • Microsoft 365 E5
  • Microsoft 365 E5 Compliance
  • Microsoft 365 E5 Insider-Risikomanagement

Bitte lesen Sie den Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance, um die erforderlichen Lizenzen für Ihre Organisation zu bestimmen.

Szenarien für Kommunikationscompliance

Mit Richtlinien für die Kommunikationscompliance können Sie die Kommunikation in Ihrem Unternehmen erfassen und überprüfen, um Verstöße in verschiedenen häufigen Szenarien schnell zu erkennen und zu beheben, z. B:

  • Unternehmensrichtlinien, mit denen Sie die Mitarbeiterkommunikation in Ihrem Unternehmen auf potenzielle Personalbelange wie Belästigung oder die Verwendung unangemessener oder beleidigender Sprache überprüfen können.
  • Risikomanagement, wodurch Sie Nachrichten innerhalb Ihres Unternehmens über nicht autorisierte Kommunikation zu vertraulichen Projekten wie anstehenden Akquisitionen, Fusionen, Ertragsangaben, Reorganisationen oder Änderungen am Leadership-Team durchscannen können.
  • Einhaltung gesetzlicher Vorschriften, wenn Unternehmen verpflichtet sind, eine Art von Aufsichts- oder Überwachungsverfahren für den Nachrichtenaustausch zu implementieren, das für ihre Branche geeignet ist. Die Regel 3110 der Financial Industry Regulatory Authority (FINRA) ist ein gutes Beispiel für die Anforderung an Unternehmen, über Aufsichtsverfahren zu verfügen, um die Kommunikation der Mitarbeiter und die Art der Unternehmen, in denen sie stattfindet, zu überprüfen. Ein weiteres Beispiel könnte die Notwendigkeit sein, die Kommunikation zwischen Vermittlern und Händlern in Ihrem Unternehmen zu überprüfen, um sich gegen potenzielle Geldwäsche, Insiderhandel, geheime Absprachen oder Bestechungsaktivitäten zu schützen.

Neue Verbesserungen

Microsoft Purview-Kommunikationscompliance soll die Kommunikationscompliance-Lösung in Microsoft 365 vollständig ersetzen. Obwohl sie auf der Aufsichtslösung aufbaut, umfasst die Kommunikationscompliance viele neue Verbesserungen.

Intelligente und anpassbare Vorlagen ermöglichen es Ihnen, maschinelles Lernen anzuwenden, um Kommunikationsverstöße in Ihrem Unternehmen mit den folgenden Verbesserungen zu erkennen:

  • Anpassbare vorkonfigurierte Vorlagen. Mit vordefinierten Vorlagen für Maßnahmen gegen Belästigung und anstößige Sprache, vertrauliche Informationen und die Einhaltung gesetzlicher Vorschriften lassen sich die anfängliche Erstellung von Richtlinien und die anschließende Aktualisierung schneller durchführen.
  • Neuartige Unterstützung für maschinelles Lernen. Integrierte (und benutzerdefinierte) Klassifikatoren für Bedrohungen, Belästigungen und Schimpfwörter tragen dazu bei, Falschmeldungen in gescannten Nachrichten zu reduzieren, was den Prüfern während des Untersuchungs- und Abhilfeverfahrens Zeit spart.
  • Verbesserte Bedingungserstellung. Das Konfigurieren von Richtlinienbedingungen ist nun in einer einzigen, integrierten Benutzeroberfläche des Assistenten für die Richtlinien optimiert, wodurch die Verwirrung in der Art und Weise, wie die Bedingungen für Richtlinien angewendet werden, minimiert wird.

Aktualisierte Korrektur-Workflows helfen Ihnen, bei Richtlinienübereinstimmungen schnell Maßnahmen zu ergreifen, und umfassen neue Optionen zur Eskalation von Nachrichten an andere Prüfer und zum Senden von E-Mail-Benachrichtigungen an Benutzer mit Richtlinienübereinstimmungen. Weitere Optimierungen umfassen z. B. Folgendes:

  • Unterhaltungsthreading: Nachrichten werden visuell nach Originalnachricht und zugehörigen Antwortnachrichten gruppiert, was Ihnen bei Untersuchungs- und Fehlerbehebungsmaßnahmen einen besseren Kontext bietet.
  • Hervorheben von Schlüsselwörtern: Begriffe, die mit Richtlinienbedingungen übereinstimmen, werden in der Nachrichtentextansicht hervorgehoben, damit die Prüfer Richtlinienwarnungen schnell finden und korrigieren können.
  • Exakte und nahezu doppelte Erkennung: Zusätzlich zur Suche nach exakten Begriffen, die mit den Richtlinien zur Einhaltung der Kommunikationsrichtlinien übereinstimmen, gruppiert die Erkennung von Beinahe-Duplikaten textlich ähnliche Begriffe und Nachrichten zusammen, um den Überprüfungsprozess zu beschleunigen.
  • Neue Filter: Nachrichtenfilter für Felder, einschließlich Absender, Empfänger, Datum, Domänen und vieles mehr, ermöglichen eine schnellere Untersuchung und Bereinigung von Richtlinienwarnungen.
  • Verbesserte Nachrichtansichten: Neue Nachrichtenquellen-, Text- und Anmerkungsansichten ermöglichen schnellere Untersuchungen und Korrekturmaßnahmen. Nachrichtenanlagen können ebenfalls angezeigt werden, um bei Korrekturmaßnahmen einen Gesamtkontext bereitzustellen.
  • Ansicht der Benutzerhistorie: Die historische Ansicht aller Aktivitäten im Rahmen der Korrekturmaßnahmen für Benutzernachrichten, wie z. B. frühere Benachrichtigungen und Eskalationen bei Richtlinienübereinstimmungen, bietet Prüfern jetzt mehr Kontext während des Korrektur-Workflow-Prozesses. Erstmalige oder wiederholte Instanzen von Richtlinienübereinstimmungen für Benutzer sind jetzt archiviert und können angezeigt werden.

Ergebnisorientierte Einblicke

Neue interaktive Dashboards für Benachrichtigungen, Richtlinienübereinstimmungen, Aktionen und Trends helfen Ihnen, den Status von ausstehenden und korrigierten Warnungen in Ihrem Unternehmen schnell anzuzeigen.

  • Proaktive intelligente Warnungen: Zu den Warnmeldungen bei Richtlinienübereinstimmungen, die sofortige Aufmerksamkeit erfordern, gehören neue, nach Schweregrad sortierte Dashboards für ausstehende Punkte und neue automatische E-Mail-Benachrichtigungen, die an bestimmte Prüfer gesendet werden.
  • Interaktive Dashboards: Neue Dashboards zeigen Richtlinienübereinstimmungen, ausstehende und gelöste Aktionen sowie Trends nach Benutzern und Richtlinien an.
  • Überwachungsunterstützung: Ein vollständiges Protokoll der Richtlinien- und Überprüfungsaktivitäten kann einfach aus dem Microsoft Purview-Complianceportal exportiert werden, um Audit-Prüfanfragen zu unterstützen.

Screenshot der Seite „Kommunikationscompliance“

Weitere Informationen