Cumplimiento de comunicaciones
Importante
Cumplimiento de comunicaciones de Microsoft Purview proporciona las herramientas para ayudar a las organizaciones a detectar el cumplimiento normativo (por ejemplo, SEC o FINRA) y las infracciones de conducta empresarial, como información confidencial o confidencial, hostigamiento o amenazante del lenguaje y uso compartido de contenido para adultos. Creados con privacidad por diseño, los nombres de usuario se seudonimizan de forma predeterminada, los controles de acceso basados en roles están integrados, los investigadores son admitidos por un administrador y los registros de auditoría están en su lugar para ayudar a garantizar la privacidad del nivel de usuario.
La protección de información confidencial y la detección y actuación sobre incidentes de acoso en el lugar de trabajo es una parte importante del cumplimiento de las directivas y estándares internos. Cumplimiento de comunicaciones de Microsoft Purview ayuda a minimizar estos riesgos, ya que le ayuda a detectar, capturar y realizar rápidamente acciones de corrección para el correo electrónico, las comunicaciones de Microsoft Teams y las interacciones Microsoft Copilot para Microsoft 365. Estas incluyen comunicaciones potencialmente inapropiadas que contienen palabras soeces, amenazas y acoso y comunicaciones que comparten información confidencial dentro y fuera de su organización.
Sugerencia
Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.
Cumplimiento de comunicaciones de Microsoft Purview es una solución de riesgo interno que le ayuda a detectar, capturar y actuar en mensajes inadecuados que pueden dar lugar a posibles incidentes de seguridad de datos o cumplimiento dentro de su organización. El cumplimiento de comunicaciones evalúa los mensajes basados en imágenes y texto en Aplicaciones de Microsoft y de terceros (Teams, Microsoft Copilot para Microsoft 365, Viva Engage, Outlook, WhatsApp, etc.) en busca de posibles infracciones de directivas empresariales, incluido el uso compartido inadecuado de información confidencial, lenguaje amenazante o hostigador, así como posibles infracciones normativas ( como manipulaciones de acciones y capital).
La misión del cumplimiento de las comunicaciones es fomentar comunicaciones seguras y compatibles entre los canales de comunicación empresariales de los clientes. Con los controles de acceso basados en roles, los investigadores humanos pueden tomar medidas correctivas, como quitar un mensaje de Teams o notificar a los remitentes de una conducta potencialmente inapropiada.
Funcionalidades del sistema
El cumplimiento de comunicaciones usa modelos de aprendizaje automático y la coincidencia de palabras clave para identificar los mensajes que contienen posibles infracciones de directivas normativas o de conducta empresarial que luego revisa un investigador. El cumplimiento de la comunicación cultiva la privacidad del usuario con seudónimo y el uso responsable del producto proporcionando controles de acceso basados en roles.
Importante
Microsoft se compromete a garantizar que los sistemas de inteligencia artificial (IA) se desarrollen de forma responsable y de maneras que justifiquen la confianza de las personas. Como parte de este compromiso, los equipos de ingeniería de Microsoft Purview están operacionalizando los seis principios básicos de la estrategia de inteligencia artificial responsable de Microsoft para diseñar, compilar y administrar soluciones de inteligencia artificial. Como parte de nuestro esfuerzo por implementar la inteligencia artificial de forma responsable, proporcionamos documentación, acceso basado en roles, atestación de escenarios y mucho más para ayudar a las organizaciones a usar los sistemas de inteligencia artificial de forma responsable.
A los usuarios se les conceden permisos que les permiten realizar las tareas en su rol, como:
- Rol de administrador: los administradores configuran directivas para detectar patrones específicos en una organización. Los administradores eligen qué clasificadores de aprendizaje automático se incluirán en las directivas y pueden usar el valor de clasificadores de aprendizaje automático junto con la coincidencia de palabras clave y frases para satisfacer las necesidades de la organización.
- Rol de investigador: los investigadores ven y corrigen los mensajes potencialmente peligrosos marcados por clasificadores integrados. Los investigadores tienen una serie de acciones que pueden realizar para abordar el mensaje mostrado y no se realizan acciones automáticas sin revisión manual del investigador. Los investigadores pueden compartir comentarios sobre mensajes clasificados erróneamente por clasificadores de Microsoft a través de la acción Informe como clasificados erróneamente , que tiene como objetivo mejorar continuamente el rendimiento del clasificador a través de los comentarios enviados por el cliente.
- Rol de cumplimiento de comunicaciones: el rol de cumplimiento de comunicaciones puede crear directivas para la organización y revisar las coincidencias de directivas para cada directiva.
Usos previstos del cumplimiento de comunicaciones
El cumplimiento de comunicaciones permite a las organizaciones detectar, evaluar y corregir las comunicaciones con posibles conductas empresariales o infracciones de cumplimiento normativo. El cumplimiento de comunicaciones proporciona las siguientes plantillas de directiva que usan clasificadores de aprendizaje automático para los usuarios:
- Conducta empresarial: clasificadores de discriminación, blasfemia, amenaza y acoso dirigido
- Cumplimiento normativo: sabotaje corporativo, quejas de clientes, regalos & entretenimiento, lavado de dinero, colusión normativa, manipulación de acciones, clasificadores de divulgación no autorizados
Métricas usadas para evaluar y medir el rendimiento
El cumplimiento de la comunicación considera muchas métricas para evaluar holísticamente la precisión y el rendimiento del sistema. Las tasas de falsos positivos y las tasas de verdaderos positivos (también conocidas como tasas de recuperación) de los conjuntos de datos de prueba son dos de las métricas más importantes que informan del rendimiento del clasificador. Las métricas cuantitativas (por ejemplo, el número de aciertos) y los comentarios cualitativos de los clientes también se usan para evaluar el rendimiento y ayudar a mejorar los clasificadores.
Factores operativos y configuración
Los factores operativos y la configuración permiten un uso eficaz y responsable del sistema. Estos se detallan en la tabla siguiente.
| Factor operativo | Ventajas |
|---|---|
| Control de acceso basado en roles | - Ninguna persona tiene demasiado poder para influir en el uso del cumplimiento de las comunicaciones en la organización: - Los investigadores solo pueden ver las directivas que tienen permiso para ver - Los administradores solo pueden crear o editar directivas - El rol de cumplimiento de comunicaciones tiene los permisos más extendidos para ver y editar directivas. |
| Uso de varias condiciones en una directiva | El valor de los clasificadores de aprendizaje automático se puede ajustar con otras funcionalidades, como la coincidencia de frases clave, la detección de información confidencial o el ámbito a dominios específicos. |
| Informes de usuarios finales de contenido inadecuado en Teams | Los destinatarios de mensajes pueden notificar mensajes que encuentren inadecuados o considerar un incidente de seguridad de datos como un enfoque proactivo para identificar los riesgos de comunicación. |
| Resaltado de palabras clave de mensajes capturados por clasificadores integrados | Los investigadores obtienen claridad sobre qué frases clave desencadenan qué clasificadores. |
| Seudónimo | Los alias de remitente o destinatario se seudonimizan para minimizar el sesgo de investigación. |
| Los usuarios eligen qué canales de comunicación se van a detectar para los patrones en | Los usuarios pueden elegir qué canales, como Microsoft Teams, Exchange, Viva Engage o orígenes de terceros, para identificar y detectar patrones de contenido. |
| Bucle de comentarios para notificar elementos clasificados erróneamente | Los elementos clasificados erróneamente por clasificadores de aprendizaje automático se pueden notificar a Microsoft para mejorar el rendimiento futuro de los clasificadores. La privacidad del usuario se respeta según la Declaración de privacidad de Microsoft. |
Limitaciones del cumplimiento de comunicaciones
Hay limitaciones en cualquier solución de inteligencia artificial. Los usuarios de cumplimiento de comunicaciones pueden minimizar el impacto de las limitaciones al usar el sistema. Estas limitaciones se detallan en la tabla siguiente.
| Limitaciones | Usuarios afectados | Formas de minimizar el impacto |
|---|---|---|
| Mensajes falsos positivos | Remitentes de mensajes | - El cumplimiento de comunicaciones usa un bucle de comentarios para notificar elementos clasificados erróneamente para mejorar continuamente el rendimiento del clasificador. - Los revisores humanos deben ver el mensaje antes de realizar la acción. |
| Mensajes negativos falsos | Administradores y destinatarios de mensajes | Los clasificadores de Machine Learning se pueden combinar con varias condiciones, como la coincidencia de frases clave o el ámbito del usuario para satisfacer necesidades organizativas únicas. |
| Compatibilidad limitada con escritura evasiva y otras entradas adversariales | Destinatarios de mensajes | La cobertura básica de escritura evasiva se proporciona para abordar el intercambio de letras con números con mejoras que vendrán en futuras versiones. |
| No todos los idiomas cubiertos | Destinatarios de mensajes | 12 idiomas admitidos hoy en día correspondientes a las regiones de mayor uso. |
Configuración del cumplimiento de comunicaciones
Siga estos pasos para configurar el cumplimiento de las comunicaciones para su organización:
- Más información sobre el cumplimiento de la comunicación
- Planear el cumplimiento de las comunicaciones y comprobar las licencias
- Configuración de requisitos previos y permisos
- Creación y configuración de directivas de cumplimiento de comunicaciones
Importante
Cumplimiento de comunicaciones de Microsoft Purview proporciona herramientas de aprendizaje automático integradas para detectar mensajes que pueden infringir las normas, el código de conducta o los requisitos de la organización. Los usuarios pueden elegir clasificadores integrados durante la configuración de directivas para evaluar las comunicaciones de la organización y el administrador pueden editar la configuración de directiva en cualquier momento según las necesidades de la organización. Creado con privacidad por diseño, no se comparten datos o evaluaciones de clientes con Microsoft a menos que los investigadores de su organización lo consientan explícitamente a través de la acción Informe como mal clasificado .
Más información sobre el cumplimiento de comunicaciones
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de