Inmutabilidad de datos en Microsoft 365
El cumplimiento normativo, los requisitos de gobernanza interna o los riesgos de litigio requieren que las organizaciones conserven el correo electrónico y los datos asociados de forma reconocible. Todos los datos del sistema deben ser reconocibles y ninguno de ellos se puede destruir o modificar. El término estándar del sector para esto es "inmutabilidad".
Los métodos tradicionales para la inmutabilidad suelen funcionar moviendo mensajes de correo electrónico a una ubicación de almacenamiento independiente de solo lectura. Aunque estos sistemas tienen el propósito de conservar los elementos de buzón para la detección, a menudo afectan a la experiencia del usuario mediante la eliminación de elementos conservados del flujo de trabajo diario habitual. Para los profesionales de TI, este enfoque de inmutabilidad requiere la implementación y el mantenimiento continuo de un servidor y una infraestructura de almacenamiento independientes. La detección se realiza con herramientas externas al sistema de correo e incluye los costos de implementación y mantenimiento asociados.
A través de las características de la directiva de conservación y retención local del archivado en Microsoft 365 y sus servicios, puede conservar y conservar muchas clases de datos entrantes, internos y salientes. Esto incluye lo siguiente:
- Comunicaciones de correo electrónico entrante y saliente
- Libros y registros contenidos en el formulario de correo electrónico o en documentos en línea compartidos
- Convocatorias de reunión
- Faxes
- Mensajes instantáneos
- Documentos compartidos durante las reuniones en línea
- Correos de voz
Además, Microsoft ha desarrollado características de complemento para permitir el archivado de datos de otros orígenes mediante la integración con soluciones de administración y captura de datos de terceros. Una vez importados los datos de terceros, puede aplicar características de Microsoft Purview a los datos, entre los que se incluyen:
- Suspensión por juicio
- eDiscovery y retención local
- Búsqueda de cumplimiento
- Archivado local
- Auditoría de buzones
- Directivas de retención
Por ejemplo, cuando se coloca un buzón en suspensión por juicio, se conservan datos de terceros. Puede buscar datos de terceros mediante In-Place eDiscovery o Búsqueda de cumplimiento. O bien, puede aplicar directivas de archivado y retención a datos de terceros como puede para los datos de Microsoft. El archivado de datos de terceros en Microsoft 365 ayuda a su organización a cumplir las directivas gubernamentales y normativas.
El archivado en Microsoft 365 proporciona almacenamiento conforme a la Regla 17a-4 de la Comisión de Bolsa y Valores (SEC). Microsoft 365 conserva los archivos permanentes de todos los datos recopilados en un formato no reescriturable y no borrable mediante directivas de retención en contexto y directivas de conservación, incluido el bloqueo de conservación.
En concreto:
- Todos los registros almacenados mediante las directivas de retención indicadas anteriormente se conservan en un área de almacenamiento dedicada fuera del ámbito del usuario normal. Solo los usuarios autorizados pueden acceder a estos registros y buscarlos, pero no pueden modificarlos ni borrarlos.
- Los metadatos de cada elemento incluyen una marca de tiempo usada en el cálculo de la duración de la retención. Las marcas de tiempo se aplican cuando se recibe o crea un nuevo elemento y no se pueden modificar ni quitar de los metadatos.
- El archivado en Microsoft 365 permite a los usuarios combinar diferentes directivas de retención y mantener acciones para crear directivas de retención pormenorizadas. Estas directivas definen el tipo o la ubicación de los elementos conservados y la duración de la conservación.
- La característica Bloqueo de conservación permite a los usuarios elegir si la directiva se convierte en una directiva restrictiva. Una directiva restrictiva prohíbe que cualquier persona tenga la capacidad de quitar, deshabilitar o realizar cambios en la directiva de retención. Esto significa que, una vez habilitado el bloqueo de conservación, no se puede deshabilitar y no existirá ningún mecanismo en el que los datos de los custodios existentes recopilados por las directivas de retención vigentes puedan sobrescribirse, modificarse, borrarse o eliminarse durante el período de conservación. Además, es posible que el período de suspensión establecido por Bloqueo de conservación no se acorte o disminuya. Sin embargo, se puede alargar si existe un requisito legal para continuar con la retención de los datos almacenados, como se indicó anteriormente. Bloqueo de conservación garantiza que nadie, ni siquiera los administradores ni los que tengan cierto acceso de control, puedan cambiar la configuración o sobrescribir o borrar los datos almacenados, con lo que el archivado en Microsoft 365 se ajusta a las instrucciones establecidas en la versión 2003 de la regla 17a-4 de la SEC.
Para comprender cómo Microsoft 365 le ayuda a cumplir las obligaciones normativas, específicamente en relación con los requisitos de la Regla 17a-4, consulte el artículo Requisitos normativos para la gobernanza de la información y administración de registros y la evaluación vinculada de Cohasset. La evaluación de Cohasset también proporciona un análisis en profundidad de las características y funcionalidades de archivado de Microsoft 365 en función de cada uno de los requisitos de la regla 17a-4 de la SEC y muestra a los clientes regulados cómo el archivado de Microsoft 365 puede permitirles cumplir estos requisitos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de