Implementación del cumplimiento de comunicaciones

  • 7 minutos

Los riesgos internos son uno de los principales problemas de los profesionales de seguridad y cumplimiento en el área de trabajo moderna. Proteger su organización frente a estos riesgos puede ser difícil a la hora de identificar y de mitigar. Los riesgos internos incluyen vulnerabilidades en una variedad de áreas y pueden causar problemas importantes para su organización, que van desde la pérdida de la propiedad intelectual hasta el acoso laboral, entre otros.

La administración de riesgos internos de Microsoft Purview ayuda a minimizar los riesgos internos, ya que le permite detectar, investigar y actuar en actividades malintencionadas e involuntarias en su organización.

Cumplimiento de comunicaciones de Microsoft Purview es una solución de riesgo interno en Microsoft 365 que ayuda a minimizar los riesgos de comunicación, ya que le ayuda a detectar, capturar y actuar sobre mensajes inadecuados en su organización.

Las directivas personalizadas y predefinidas le permiten examinar las comunicaciones internas y externas para ver las coincidencias de directivas y que los revisores designados puedan examinarlas. Los revisores pueden investigar el contenido inapropiado y tomar las medidas de corrección adecuadas para asegurarse de que cumplen con las normas de mensajería de su organización.

Canales de comunicación admitidos

Las directivas de Cumplimiento de comunicaciones examinan y capturan mensajes en varios canales de comunicación para ayudarle a revisar y corregir rápidamente los problemas de cumplimiento. Los canales de comunicación admitidos incluyen: Microsoft Teams, correo electrónico de Exchange, Yammer y orígenes de terceros.

Para Microsoft Teams, el cumplimiento de comunicaciones ayuda a identificar el contenido inapropiado en canales de Teams, canales privados de Teams o en chats individuales y grupales. Por ejemplo:

  • Idioma ofensivo, obsceno u hostil

  • Imágenes adultas, subidas de tono y sangrientas

  • Tipos de información confidencial

Para el chat privado y los canales privados, las directivas de cumplimiento de comunicaciones admiten canales compartidos y análisis de datos adjuntos modernos. Los datos adjuntos modernos son archivos procedentes de sitios de OneDrive o SharePoint que se incluyen en los mensajes de Teams.

Flujo de trabajo

La identificación y resolución de problemas de cumplimiento con el cumplimiento de comunicaciones usa el siguiente flujo de trabajo:

Captura de pantalla del flujo de trabajo de cumplimiento de comunicaciones de diagrama.

Configurar

En esta fase, identificará los requisitos de cumplimiento y configurará las directivas de cumplimiento de la comunicación aplicables. Tenga en cuenta que tendrá que configurar algunos permisos y requisitos previos básicos como parte del proceso de configuración. Los administradores de Teams pueden configurar directivas de cumplimiento de comunicaciones en los siguientes niveles:

  • Nivel de usuario La directivas en este nivel se aplican a un usuario individual de Teams o se pueden aplicar a todos los usuarios de la organización. Estas directivas abarcan los mensajes que estos usuarios pueden enviar en chats individuales o de grupo. Las comunicaciones de chat de los usuarios se supervisan automáticamente a través de todo Microsoft Teams donde los usuarios son miembros.

  • Nivel de Teams: las directivas de este nivel se aplican a un canal de Microsoft Teams. Estas directivas solo abarcan los mensajes enviados en el canal de Teams.

Debe ir al portal de cumplimiento de Microsoft Purview > Cumplimiento de comunicaciones para crear directivas. Puede elegir entre las siguientes plantillas de directiva:

  • Detecte texto inapropiado: use esta plantilla para crear rápidamente una directiva que use clasificadores integrados para detectar automáticamente texto en mensajes que pueda considerarse inadecuado, abusivo u ofensivo.

  • Detecte imágenes inapropiadas: use esta plantilla para crear rápidamente una directiva que usa clasificadores integrados para detectar automáticamente contenido que contiene imágenes para adultos y subidos de tono que se pueden considerar inadecuadas en su organización.

  • Supervisar la información confidencial: use esta plantilla para crear rápidamente una directiva para examinar las comunicaciones que contienen palabras clave o tipos de información confidencial definidos para asegurarse de que los datos importantes no se comparten con personas que no deberían tener acceso.

  • Supervisar el cumplimiento normativo: use esta plantilla para crear una directiva para analizar comunicaciones en búsqueda de referencias a términos financieros estándar asociados con los estándares normativos.

  • Supervisión de conflictos de interés: use esta plantilla para crear rápidamente una directiva para detectar comunicaciones entre dos grupos o dos usuarios con el fin de ayudar a evitar conflictos de interés.

  • Directiva personalizada: use esta plantilla para configurar canales de comunicación específicos, condiciones de detección individuales y la cantidad de contenido que se va a detectar y revisar en la organización.

Investigación

Se profundiza en los problemas detectados que coinciden con las políticas de cumplimiento de la comunicación. Las acciones incluyen:

  • Alertas: cuando un mensaje coincide con una directiva, se genera una alerta automáticamente. Para cada alerta, puede ver el estado, la gravedad, la hora detectada y si se asigna un caso eDiscovery (Premium), así como su estado. Las alertas se muestran según la gravedad y aparecen en la página principal de cumplimiento de comunicaciones y en la página Alertas.

  • Administración de problemas: para cada alerta, puede tomar medidas de investigación para ayudar a corregir el problema detectado en el mensaje.

  • Revisión del documento: durante la investigación de un problema, puede usar varios tipos de vistas para ayudar a evaluar correctamente el problema detectado. Las vistas incluyen un resumen de la conversación, vistas de solo texto, con anotaciones y vistas de detalle de la conversación de comunicación.

  • Revisión del historial de actividades del usuario: vea el historial de actividades de mensajes de usuario y las acciones de corrección para ver si hay coincidencias de directivas, como notificaciones anteriores y escalaciones.

  • Filtros: use filtros como remitente, destinatario, fecha y asunto para restringir rápidamente las alertas de mensaje que desea revisar.

Corregir

Una vez que haya configurado las directivas y haya recibido alertas de cumplimiento de comunicaciones para los mensajes de Microsoft Teams, es el momento de que los revisores de cumplimiento de su organización tomen medidas en estos mensajes. Los revisores pueden ayudar a proteger su organización revisando las alertas de cumplimiento de comunicaciones y quitando los mensajes marcados de la vista en Microsoft Teams.

Captura de pantalla de Quitar un mensaje en Teams.

Entre las acciones para corregir los problemas de cumplimiento de comunicaciones se incluyen:

  • Resolver: Al resolver una alerta, se quita de la cola de alertas pendientes y la acción se conserva como una entrada en la cola Resuelto para la directiva coincidente. Las alertas se resuelven automáticamente después de marcar la alerta como un falso positivo, enviar un aviso a un empleado sobre la alerta o abrir un nuevo caso para la alerta.

  • Etiquetar un mensaje: como parte de la resolución de un problema, puede etiquetar el mensaje detectado como conforme, no conforme o cuestionable en relación a las directivas y estándares de su organización. El etiquetado puede ayudarle a microfiltrar alertas de directiva para su escalado o como parte de otros procesos de revisión internos.

  • Notifique al usuario: a menudo, los usuarios infringen accidental o involuntariamente una directiva de cumplimiento de comunicaciones. Puede usar la característica de notificación para proporcionar un aviso de advertencia al usuario y para resolver el problema.

  • Escalar a otro revisor: a veces, el revisor inicial de un problema necesita información de otros revisores para poder resolver el incidente. Puede escalar fácilmente los problemas relativos a mensajes a los revisores de otras áreas de su organización como parte del proceso de resolución.

  • Marcar como mal clasificado: los mensajes detectados incorrectamente como coincidencias de directivas de cumplimiento ocasionalmente se pasarán al proceso de revisión. Puede marcar estos tipos de alertas como clasificados incorrectamente, enviar comentarios a Microsoft sobre la clasificación incorrecta para ayudar a mejorar los clasificadores globales y resolver automáticamente el problema.

  • Escalar para investigación: en las situaciones más graves, es posible que necesite compartir información de cumplimiento de comunicaciones con otros revisores de la organización. Escalar un caso para investigación le permite transferir datos y administrar el caso a Microsoft Purview eDiscovery (Premium) en Microsoft 365. Permite que los equipos legales administren todo el flujo de trabajo de notificaciones de suspensión legal.

  • Retirar mensaje in Teams (vista previa): es posible que los mensajes inadecuados se quiten de mostrarse en canales de Microsoft Teams o mensajes de chat personales y grupales. Los mensajes inadecuados que se quitan se reemplazan por una notificación de que el mensaje se ha quitado por una infracción de directiva.

    Los mensajes y el contenido quitados se pueden reemplazar por notificaciones para los espectadores que expliquen que se ha quitado el mensaje o el contenido y qué directiva es aplicable a la eliminación. También se notifica al remitente del mensaje o contenido quitado el estado de eliminación y se le proporciona contenido del mensaje original para el contexto relacionado con su eliminación. El remitente también puede ver la condición de directiva específica que se aplica a la eliminación del mensaje.

    Ejemplos Capturas de pantalla
    Sugerencia de directiva para el remitente Captura de pantalla de la sugerencia de directiva para el remitente.
    Notificación de condición de directiva Captura de pantalla de la información de condición de directiva para el remitente.
    Sugerencia de directiva para el destinatario Captura de pantalla de la sugerencia de directiva para el destinatario.

Monitorear

El seguimiento y la administración de los problemas de cumplimiento identificados por las directivas de cumplimiento de comunicaciones abarca todo el proceso de flujo de trabajo.

  • Monitorear e informar: Use los paneles de cumplimiento de comunicaciones, los informes, los registros de exportación y los eventos registrados en los registros de auditoría unificados para evaluar y mejorar continuamente la seguridad de cumplimiento.

Para más información, vea Introducción al cumplimiento de comunicaciones.