Conformité des communications
Importante
Conformité des communications Microsoft Purview fournit des outils pour aider les organisations à détecter la conformité réglementaire (par exemple, SEC ou FINRA) et les violations de conduite commerciale, telles que des informations sensibles ou confidentielles, des propos harcelants ou menaçants, et le partage de contenu pour adultes. Conçu avec la confidentialité par défaut, les noms d’utilisateur sont pseudonymisés par défaut, les contrôles d’accès en fonction du rôle sont intégrés, les enquêteurs sont activés par un administrateur et les journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.
La protection des informations sensibles et la détection des incidents de harcèlement en milieu de travail et leur action sont des éléments importants de la conformité aux politiques et normes internes. Conformité des communications Microsoft Purview permet de réduire ces risques en vous aidant à détecter, capturer et prendre rapidement des mesures correctives pour les e-mails, les communications Microsoft Teams et les interactions Microsoft 365 Copilot et Microsoft Copilot. Ces communications peuvent inclure des communications potentiellement inappropriées contenant des grossièretés, des menaces, du harcèlement et des communications qui partagent des informations sensibles à l’intérieur et à l’extérieur de votre organization.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Conformité des communications Microsoft Purview est une solution de gestion des risques internes qui vous aide à détecter, capturer et réagir aux messages inappropriés pouvant entraîner des incidents potentiels de sécurité des données ou de conformité au sein de votre organisation. La conformité des communications évalue les messages texte et image dans les applications Microsoft et tierces (Teams, Microsoft 365 Copilot et Microsoft Copilot, Viva Engage, Outlook, WhatsApp, etc.) pour les violations potentielles de la stratégie d’entreprise, notamment le partage inapproprié d’informations sensibles, les menaces ou les langages harcelants, ainsi que violations réglementaires potentielles (telles que les manipulations de stock et de capital).
La mission de la conformité des communications est de favoriser des communications sécurisées et conformes entre les canaux de communication d’entreprise des clients. Avec les contrôles d’accès en fonction du rôle, les enquêteurs humains peuvent prendre des mesures correctives telles que la suppression d’un message de Teams ou la notification des expéditeurs d’un comportement potentiellement inapproprié.
Fonctionnalités du système
Importante
Microsoft s’engage à s’assurer que les systèmes d’intelligence artificielle (IA) sont développés de manière responsable et de manière à garantir la confiance des utilisateurs. Dans le cadre de cet engagement, les équipes d’ingénierie Microsoft Purview mettent en œuvre les six principes fondamentaux de la stratégie d’IA responsable de Microsoft pour concevoir, créer et gérer des solutions IA. Dans le cadre de nos efforts pour déployer l’IA de manière responsable, nous fournissons de la documentation, de l’accès en fonction du rôle, de l’attestation de scénario, etc. pour aider les organisations à utiliser les systèmes IA de manière responsable.
La conformité des communications utilise des modèles Machine Learning et mot clé correspondance pour identifier les messages contenant des violations potentielles de la conduite de l’entreprise ou des stratégies réglementaires qui sont examinées par un enquêteur. La conformité des communications cultive la confidentialité des utilisateurs grâce à la pseudonymisation et à l'utilisation responsable du produit en fournissant des contrôles d'accès basés sur les rôles.
Les utilisateurs disposent d’autorisations qui leur permettent d’effectuer les tâches dans leur rôle, telles que :
- Rôle d’administrateur : les administrateurs configurent des stratégies pour détecter des modèles spécifiques dans un organization. Les administrateurs choisissent les classifieurs d’apprentissage automatique à inclure dans les stratégies et peuvent utiliser la valeur des classifieurs d’apprentissage automatique en même temps que les mot clé/expressions correspondantes pour répondre aux besoins de l’organisation.
- Rôle d’enquêteur : les enquêteurs affichent et corrigent les messages potentiellement à risque marqués par des classifieurs intégrés. Les enquêteurs ont un éventail de mesures qu’ils peuvent prendre pour traiter le message affiché et aucune action automatique n’est effectuée sans examen manuel de l’enquêteur. Les enquêteurs peuvent partager des commentaires sur les messages mal classés par les classifieurs Microsoft via l’action Rapport en tant que mal classé , qui vise à améliorer en permanence les performances du classifieur par le biais des commentaires envoyés par les clients.
- Rôle de conformité des communications : le rôle de conformité des communications peut créer des stratégies pour le organization et examiner les correspondances de stratégie pour chaque stratégie.
Utilisations prévues de la conformité des communications
Importante
Conformité des communications Microsoft Purview fournit des outils de Machine Learning intégrés pour détecter les messages susceptibles d’enfreindre la réglementation, le code de conduite ou les exigences organisationnelles. Les utilisateurs peuvent choisir des classifieurs intégrés pendant la configuration de la stratégie pour évaluer organization les communications et les administrateurs peuvent modifier les paramètres de stratégie à tout moment en fonction des besoins de l’organisation. Conçues avec la confidentialité par conception, aucune donnée/évaluation client n’est partagée avec Microsoft, sauf si les enquêteurs de votre organization y consentent explicitement par le biais du Rapport en tant qu’action mal classée.
La conformité des communications permet aux organisations de détecter, de trier et de corriger les communications avec des violations potentielles de la conduite de l’entreprise et/ou de la conformité réglementaire. La conformité des communications fournit les modèles de stratégie suivants qui utilisent des classifieurs Machine Learning pour les utilisateurs :
- Conduite professionnelle : classifieurs de discrimination, de grossièreté, de menace et de harcèlement ciblé
- Conformité réglementaire : sabotage d’entreprise, plaintes des clients, cadeaux & divertissement, blanchiment d’argent, collusion réglementaire, manipulation d’actions, classifieurs de divulgation non autorisés
Métriques utilisées pour évaluer et mesurer les performances
La conformité des communications prend en compte de nombreuses métriques pour évaluer de manière holistique la précision et les performances du système. Les taux de faux positifs et les taux de vrais positifs (également appelés taux de rappel) des jeux de données de test sont deux des métriques les plus importantes qui informent les performances du classifieur. Les métriques quantitatives (par exemple, le nombre d’accès) et les commentaires qualitatifs des clients sont également utilisés pour évaluer les performances et aider à améliorer les classifieurs.
Paramètres et facteurs opérationnels
Les facteurs et paramètres opérationnels permettent une utilisation efficace et responsable du système. Celles-ci sont détaillées dans le tableau suivant :
Facteur opérationnel | Avantages |
---|---|
Contrôle d'accès basé sur les rôles | - Aucun individu n’a trop de pouvoir pour influencer l’utilisation de la conformité des communications dans le organization : - Les enquêteurs peuvent uniquement afficher les stratégies qu’ils ont l’autorisation d’afficher - Les administrateurs peuvent uniquement créer/modifier des stratégies - Le rôle de conformité des communications dispose des autorisations les plus répandues pour afficher et modifier des stratégies. |
Utilisation de plusieurs conditions dans une stratégie | La valeur des classifieurs machine learning peut être ajustée avec d’autres fonctionnalités telles que la correspondance d’expressions clés, la détection d’informations sensibles ou l’étendue à des domaines spécifiques. |
Signalement par l’utilisateur final de contenu inapproprié dans Teams | Les destinataires des messages peuvent signaler les messages qu’ils jugent inappropriés ou juger un incident de sécurité des données comme une approche proactive pour identifier les risques de communication. |
Mise en surbrillance des mots clés des messages interceptés par les classifieurs intégrés | Les chercheurs gagnent en clarté sur les expressions clés qui déclenchent les classifieurs. |
Pseudonymisation | Les alias expéditeur/destinataire sont pseudonymisés pour réduire les biais d’investigation. |
Les utilisateurs choisissent les canaux de communication à détecter pour les modèles dans | Les utilisateurs peuvent choisir les canaux, tels que Microsoft Teams, Exchange, Viva Engage ou des sources tierces, pour identifier et détecter les modèles de contenu. |
Boucle de commentaires pour signaler des éléments mal classés | Les éléments mal classés par les classifieurs Machine Learning peuvent être signalés à Microsoft pour améliorer les performances futures des classifieurs. La confidentialité de l’utilisateur est respectée conformément à la Déclaration de confidentialité Microsoft. |
Limitations de la conformité des communications
Toute solution d’intelligence artificielle présente des limitations. Les utilisateurs de la conformité des communications peuvent réduire l’impact des limitations lors de l’utilisation du système. Ces limitations sont détaillées dans le tableau ci-dessous.
Limitations | Utilisateurs impactés | Méthodes pour réduire l’impact |
---|---|---|
Messages faux positifs | Expéditeurs de messages | - La conformité des communications utilise une boucle de commentaires pour signaler les éléments mal classés afin d’améliorer continuellement les performances du classifieur. - Les réviseurs humains doivent afficher les messages avant d’entreprendre une action. |
Messages faux négatifs | Administrateurs et destinataires des messages | Les classifieurs Machine Learning peuvent être combinés à plusieurs conditions telles que la correspondance d’expressions clés ou l’étendue utilisateur pour répondre aux besoins uniques de l’organisation. |
Prise en charge limitée de la saisie évasive et d’autres entrées contradictoires | Destinataires du message | La couverture de saisie évasive de base est fournie pour traiter l’échange de lettres avec des chiffres avec des améliorations à venir dans les versions ultérieures. |
Toutes les langues ne sont pas couvertes | Destinataires du message | 12 langues prises en charge aujourd’hui, correspondant aux régions d’utilisation les plus élevées. |
Configurer la conformité des communications
Procédez comme suit pour configurer la conformité des communications pour votre organization :
- En savoir plus sur la conformité des communications
- Planifier la conformité des communications et vérifier les licences
- Configurer les prérequis et les autorisations
- Créer et configurer des stratégies de conformité des communications