Imutabilidade de dados no Microsoft 365

A conformidade regulamentar, os requisitos de governação interna ou os riscos de litígio exigem que as organizações preservem o e-mail e os dados associados de forma detetável. Todos os dados no sistema têm de ser detetáveis e nenhum deles pode ser destruído ou alterado. O termo padrão da indústria para isto é "imutabilidade".

Normalmente, os métodos tradicionais de imutabilidade funcionavam ao mover mensagens de e-mail para uma localização de armazenamento separada e só de leitura. Embora esses sistemas sirvam o objetivo de preservar itens de caixa de correio para deteção, afetam frequentemente a experiência do utilizador ao remover itens preservados do fluxo de trabalho diário habitual. Para os profissionais de TI, esta abordagem de imutabilidade requer a implementação e a manutenção contínua de uma infraestrutura de armazenamento e servidor separada. A deteção é efetuada com ferramentas externas ao sistema de correio e inclui custos de implementação e manutenção associados.

Através das funcionalidades de política de retenção e preservação no local do arquivo no Microsoft 365 e nos respetivos serviços, pode preservar e reter muitas classes de dados de entrada, interna e saída. Isso inclui:

• Comunicações por email de entrada e saída
• Livros e registros contidos no formulário de email ou em documentos online compartilhados
• Solicitações de reunião
• Faxes
• Mensagens instantâneas
• Documentos compartilhados durante reuniões online
• Caixas postais

Além disso, a Microsoft desenvolveu funcionalidades de suplementos para permitir o arquivamento de dados de outras origens através da integração com soluções de captura e gestão de dados de terceiros. Após a importação de dados de terceiros, pode aplicar funcionalidades do Microsoft Purview aos dados, incluindo:

• Suspensão de Litígios
• Bloqueio e Descoberta Eletrônica In-loco
• Pesquisa de Conformidade
• Arquivamento no Local
• Auditoria de caixa de correio
• Políticas de Retenção

Por exemplo, quando uma caixa de correio é colocada em Suspensão de Litígios, os dados de terceiros são preservados. Pode procurar dados de terceiros com In-Place Deteção de Dados Eletrónicos ou Pesquisa de Conformidade. Em alternativa, pode aplicar políticas de arquivo e retenção a dados de terceiros, tal como pode fazer para os dados da Microsoft. Arquivar dados de terceiros no Microsoft 365 ajuda a sua organização a manter-se em conformidade com as políticas governamentais e regulamentares.

O arquivo no Microsoft 365 fornece armazenamento em conformidade com a Regra 17a-4 da Comissão de Valores Mobiliários (SEC). O Microsoft 365 preserva ficheiros permanentes de todos os dados recolhidos num formato não reescrita e não passível de ser reescrito através de políticas de retenção no local e políticas de preservação, incluindo o bloqueio de preservação.

Especificamente:

• Todos os registos armazenados com as políticas de retenção indicadas acima são mantidos numa área de armazenamento dedicada fora da alçada do utilizador comum. Apenas os utilizadores autorizados podem aceder e procurar nestes registos, mas não podem alterá-los ou apagá-los.
• Os metadados de cada item incluem um carimbo de data/hora utilizado no cálculo da duração da retenção. Os carimbos de data/hora são aplicados quando um novo item é recebido ou criado e não podem ser modificados ou removidos dos metadados.
• O arquivo no Microsoft 365 permite que os utilizadores combinem diferentes políticas de retenção e realizem ações para criar políticas de retenção granulares. Estas políticas definem o tipo ou a localização dos itens preservados e a duração da preservação.
• A funcionalidade Bloqueio de Preservação permite que os utilizadores optem por tornar a política uma política restritiva. Uma política restritiva proíbe qualquer pessoa de ter a capacidade de remover, desativar ou fazer alterações à política de retenção. Isto significa que, uma vez ativado o Bloqueio de Preservação, não pode ser desativado e não existirá nenhum mecanismo no qual quaisquer dados de depositários existentes que tenham sido recolhidos pelas políticas de retenção em vigor possam ser substituídos, modificados, apagados ou eliminados durante o período de preservação. Além disso, o período de suspensão definido pelo Bloqueio de Preservação pode não ser encurtado ou diminuído. No entanto, poderá ser ampudado se for necessário um requisito legal para continuar a retenção dos dados armazenados, conforme indicado acima. O Bloqueio de Preservação garante que ninguém, nem mesmo os administradores ou aqueles com determinado acesso de controlo, podem alterar as definições, substituir ou apagar dados armazenados, alinhando o arquivo no Microsoft 365 com as orientações definidas na Versão 17a-4 da Sec de 2003.

Para compreender como o Microsoft 365 o ajuda a cumprir as obrigações regulamentares, especificamente em relação aos requisitos da Regra 17a-4, veja o artigo Requisitos regulamentares para a gestão de registos e governação de informações e Avaliação do Conjunto de Dados associado. A Avaliação cohasset também fornece uma análise aprofundada das funcionalidades e funcionalidades de arquivo do Microsoft 365 em relação a cada um dos requisitos ao abrigo da Regra 17a-4 da SEC e demonstra aos clientes regulados como o arquivo do Microsoft 365 pode permitir que cumpram estes requisitos.