Saiba mais sobre a conformidade em comunicações

Importante

Conformidade de Comunicações do Microsoft Purview fornece as ferramentas para ajudar as organizações a detectar a conformidade regulatória (por exemplo, SEC ou FINRA) e violações de conduta comercial, como informações confidenciais ou confidenciais, assediar ou ameaçar linguagem e compartilhamento de conteúdo adulto. Criados com privacidade por design, os nomes de usuário são pseudônimos por padrão, os controles de acesso baseados em função são integrados, os investigadores são optados por um administrador e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.

Conformidade de Comunicações do Microsoft Purview é uma solução de risco interno que ajuda a minimizar os riscos de comunicação, ajudando você a detectar, capturar e agir em mensagens potencialmente inadequadas em sua organização. Políticas pré-definidas e personalizadas permitem que você marcar comunicações internas e externas para correspondências de políticas para que possam ser examinadas por revisores designados. Os revisores podem investigar o email, o Microsoft Teams, o Yammer ou as comunicações de terceiros em sua organização e tomar as medidas apropriadas para garantir que eles estejam em conformidade com os padrões de mensagem da sua organização.

Políticas de Conformidade de comunicações no Microsoft 365 ajudam você a superar muitos desafios modernos associados à conformidade e às comunicações internas e externas, incluindo:

• Verificando tipos crescentes de canais de comunicação
• O crescente volume de dados de mensagens
• Execução regulatória e o risco de multas

Além disso, pode haver uma separação de tarefas entre seus administradores de TI e sua equipe de gerenciamento de conformidade. A conformidade com a comunicação dá suporte à separação entre a configuração das políticas e a investigação e a revisão das mensagens. Por exemplo, o grupo de TI da sua organização pode ser responsável pela configuração de permissões de função de conformidade de comunicação, grupos e políticas e pesquisadores e revisores podem ser responsáveis por ações de triagem, revisão e mitigação de mensagens.

Para obter mais informações e uma visão geral do processo de planejamento para lidar com a conformidade e atividades arriscadas em sua organização, consulte Iniciar um programa de gerenciamento de risco interno.

Assista ao vídeo abaixo para saber como atender aos requisitos de conformidade regulatória com a conformidade com a comunicação:

Importante

Atualmente, a conformidade de comunicação está disponível em locatários hospedados em regiões geográficas e países com suporte por dependências de serviço do Azure. Para verificar se há suporte para a conformidade de comunicação para sua organização, consulte Disponibilidade de dependência do Azure por país/região.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Cenários de conformidade de comunicações

As políticas de conformidade de comunicação podem ajudar na revisão de mensagens em sua organização em várias áreas de conformidade importantes:

• Políticas corporativas

  Os usuários devem estar em conformidade com o uso aceitável, padrões éticos e outras políticas corporativas em todas as suas comunicações relacionadas aos negócios. As políticas de conformidade de comunicação podem detectar correspondências de políticas e ajudá-lo a tomar ações corretivas para ajudar a mitigar esses tipos de incidentes. Por exemplo, você pode marcar comunicações do usuário em sua organização para preocupações com recursos humanos, como assédio ou o uso de linguagem potencialmente inadequada ou ofensiva.

• Gerenciamento de risco

  As organizações são responsáveis por todas as comunicações distribuídas por toda a infraestrutura e sistemas de rede corporativa. Usar políticas de conformidade de comunicação para ajudar a identificar e gerenciar possíveis exposições legais e riscos pode ajudar a minimizar os riscos antes que possam danificar as operações corporativas. Por exemplo, você pode marcar mensagens em sua organização para comunicações não autorizadas e conflitos de interesse sobre projetos confidenciais, como aquisições futuras, fusões, divulgações de ganhos, reorganizações ou alterações na equipe de liderança.

• Conformidade regulamentar

  A maioria das organizações deve cumprir algum tipo de padrão de conformidade regulatória como parte de seus procedimentos operacionais normais. Essas regulamentações geralmente exigem que as organizações implementem algum tipo de processo de escopo ou supervisão para mensagens apropriadas para seu setor. A Regra 3110 da Autoridade Reguladora do Setor Financeiro (FINRA) é um bom exemplo de requisito para que as organizações tenham procedimentos de escopo em vigor para marcar comunicações do usuário e os tipos de empresas em que ela se envolve. Outro exemplo pode ser a necessidade de examinar as comunicações do agente-revendedor em sua organização para proteger contra possíveis atividades de insider trading, conluio ou suborno. As políticas de conformidade de comunicação podem ajudar sua organização a atender a esses requisitos fornecendo um processo para analisar e relatar comunicações corporativas. Para obter mais informações sobre o suporte para organizações financeiras, confira Principais considerações de conformidade e segurança para os mercados bancário e de capitais dos EUA.

Principais áreas de recursos

A conformidade com a comunicação oferece vários recursos importantes para ajudar a resolver as preocupações de conformidade em suas plataformas de mensagens:

• Modelos personalizáveis inteligentes
• Fluxos de trabalho de correção flexíveis
• Informações acionáveis

Modelos personalizáveis inteligentes

Modelos personalizáveis inteligentes em conformidade com a comunicação permitem que você aplique machine learning para detectar de forma inteligente violações de comunicação em sua organização.

• Modelos pré-configurados personalizáveis: os modelos de política ajudam a resolver os riscos de comunicação mais comuns. A criação de política inicial e a atualização de acompanhamento agora são mais rápidas com modelos pré-definidos para analisar e mitigar conteúdo potencialmente inadequado, informações confidenciais, conflito de interesses e problemas de conformidade regulatória.
• Novo suporte ao machine learning: classificadores internos para analisar e mitigar a discriminação, ameaças, assédio, palavrões e imagens potencialmente inadequadas e ajudar a reduzir o conteúdo mal classificado em mensagens de comunicação, economizando tempo nos revisores durante o processo de investigação e correção.
• Construtor de condições aprimorado: configure condições de política que agora são simplificadas em uma única experiência integrada no assistente de política, reduzindo a confusão na forma como as condições são aplicadas às políticas.

Fluxos de trabalho de correção flexíveis

Os fluxos de trabalho de correção internos permitem identificar e agir rapidamente em mensagens com correspondências de políticas em sua organização. Os novos recursos a seguir aumentam a eficiência para atividades de investigação e correção:

• Fluxo de trabalho de correção flexível: novo fluxo de trabalho de correção ajuda você a agir rapidamente em correspondências de política, incluindo novas opções para escalar mensagens para outros revisores e enviar notificações por email para usuários com correspondências de política.
• Correspondência da política de conversa: as mensagens nas conversas são agrupadas por correspondências de políticas para dar mais visibilidade sobre como as conversas se relacionam com suas políticas de comunicação. Por exemplo, a correspondência da política de conversa no modo de exibição Alertas Pendentes mostrará automaticamente todas as mensagens em um canal do Teams que tenham correspondências para suas políticas de comunicação para analisar e mitigar mensagens potencialmente inadequadas. Outras mensagens em conversas que não correspondem às políticas de comunicação não seriam exibidas.
• Realce da palavra-chave: as condições de política correspondentes aos termos são realçadas na exibição de texto da mensagem para ajudar os revisores a analisar e corrigir rapidamente os alertas de política.
• OCR (reconhecimento óptico de caracteres): verifique, detecte e investigue texto impresso e manuscrito em imagens inseridas ou anexadas a mensagens de chat do Microsoft Teams ou email.
• Novos filtros: investigue e corrija alertas de política mais rapidamente com filtros de mensagem para vários campos, incluindo remetente, destinatário, data, domínios e muitos outros.
• Melhores exibições de mensagens: as ações de investigação e correção agora são mais rápidas com novas exibições de fonte de mensagem e texto. Os anexos de mensagem agora podem ser exibidos para fornecer um contexto completo ao executar ações de correção.
• Histórico do usuário: a exibição histórica de todas as atividades de correção de mensagens do usuário, como notificações passadas e escalonamentos para correspondências de política, agora fornece aos revisores mais contexto durante o processo de fluxo de trabalho de correção. As instâncias de primeira ou repetição de correspondências de política para usuários agora são arquivadas e facilmente exibidas.
• Notificação detectada por padrão: muitas ações de assédio e bullying ocorrem ao longo do tempo e envolvem instâncias recorrentes do mesmo comportamento por um usuário. A notificação detectada pelo padrão exibida nos detalhes do alerta ajuda a chamar a atenção para esses alertas e esse tipo de comportamento.
• Tradução: investigue rapidamente os detalhes da mensagem em oito idiomas usando o suporte de tradução no fluxo de trabalho de correção. As mensagens em outros idiomas são convertidas automaticamente no idioma de exibição do revisor.
• Detecção de anexos: verifique, detecte e investigue conteúdo vinculado (anexos modernos) do OneDrive e do Microsoft Teams que correspondam aos classificadores de política e às condições das mensagens do Microsoft Teams. O conteúdo do anexo é extraído automaticamente em um arquivo de texto para revisão e ação detalhadas.

Informações acionáveis

Novos painéis interativos para alertas, correspondências de políticas, ações e tendências ajudam a visualizar rapidamente o status de alertas pendentes e resolvidos em sua organização.

• Alertas inteligentes proativos: os alertas de correspondências de políticas que requerem atenção imediata incluem novos painéis para itens pendentes classificados por gravidade e novas notificações automáticas por email enviadas para revisores designados.
• Painéis interativos: novos painéis exibem correspondências de políticas, ações pendentes e resolvidas e tendências por usuários e políticas.
• Suporte de auditoria: um log completo de atividades de política e revisão é facilmente exportado do portal de conformidade do Microsoft Purview para ajudar a dar suporte a solicitações de revisão de auditoria.

Integração com os serviços do Microsoft 365

As políticas de conformidade de comunicação marcar, detectam e capturam mensagens em vários canais de comunicação para ajudá-lo a examinar e corrigir rapidamente problemas de conformidade:

• Microsoft Teams: as comunicações de chat para canais públicos e privados do Microsoft Teams e chats individuais têm suporte na conformidade de comunicação como fonte de canal autônomo ou com outros serviços do Microsoft 365. Você precisará adicionar manualmente usuários individuais, grupos de distribuição ou canais específicos do Microsoft Teams ao selecionar usuários e grupos para aplicar uma política de conformidade de comunicação. Os usuários do Teams também podem relatar mensagens potencialmente inadequadas em canais privados e de grupo e chats para revisão e correção.
• Exchange Online: todas as caixas de correio hospedadas em Exchange Online em sua organização do Microsoft 365 estão qualificadas para análises. Emails e anexos que correspondem às condições da política de conformidade de comunicação estão disponíveis instantaneamente para investigação e em relatórios de conformidade. Exchange Online agora é um canal de origem opcional e não é mais necessário em políticas de conformidade de comunicação.
• Yammer: Mensagens particulares e conversas da comunidade pública no Yammer são suportados em políticas de conformidade de comunicações. O Yammer é um canal opcional e deve estar no modo nativo para dar suporte à verificação de mensagens e anexos.
• Fontes de terceiros: você pode marcar mensagens de fontes de terceiros para dados importados em caixas de correio em sua organização do Microsoft 365. A conformidade com a comunicação dá suporte a conexões com várias plataformas populares, incluindo o Instant Bloomberg e outras.

Para saber mais sobre o suporte ao canal de mensagens em políticas de conformidade de comunicação, consulte Detectar sinais de canal com conformidade de comunicação.

Assista ao vídeo abaixo para saber como detectar riscos de comunicação no Microsoft Teams com conformidade com a comunicação:

Integração com o gerenciamento de risco interno

A conformidade com a comunicação pode fornecer sinais de risco detectados em mensagens para políticas de usuários de risco de gerenciamento de risco interno. Usando uma política de texto dedicada Detectar texto inadequado em conformidade com a comunicação, você pode optar por adicionar essa política a um vazamento de dados por funcionários arriscados ou violações de política de segurança pela política de funcionários de risco no gerenciamento de risco interno. Usuários arriscados detectados em mensagens pela política de conformidade de comunicação atuam como um evento de gatilho para colocar os usuários no escopo das políticas de gerenciamento de risco interno.

Para saber mais sobre a integração com o gerenciamento de risco interno, consulte Criar e gerenciar políticas de conformidade de comunicação. Para saber mais sobre o gerenciamento de risco interno, consulte Saiba mais sobre o gerenciamento de risco interno.

Introdução às ações recomendadas

Se você estiver configurando a conformidade de comunicação pela primeira vez ou começando a criar novas políticas, a nova experiência de ações recomendadas pode ajudá-lo a aproveitar ao máximo as funcionalidades de conformidade de comunicação. As ações recomendadas incluem configurar permissões, criar grupos de distribuição, criar políticas e muito mais.

Fluxo de trabalho

A conformidade com a comunicação ajuda você a lidar com pontos de dor comuns associados ao cumprimento de políticas internas e requisitos de conformidade regulatória. Com modelos de política focados e um fluxo de trabalho flexível, você pode usar insights acionáveis para resolve problemas de conformidade detectados rapidamente.

Antes de criar uma política, você pode decidir se deseja aplicar um escopo adaptável. Para obter mais informações, confira Escopos de política adaptável para soluções de conformidade. Se você decidir criar uma política adaptável, deverá criar um ou mais escopos adaptáveis antes de criar sua política e selecioná-los durante o processo de criação de nova política. Para obter mais instruções, consulte Informações de configuração dos escopos adaptáveis.

Identificar e resolver problemas de conformidade com a conformidade de comunicação usa o seguinte fluxo de trabalho:

Configurar

Nesta etapa de fluxo de trabalho, você identifica seus requisitos de conformidade e configura as políticas de conformidade de comunicação aplicáveis. Os modelos de política são uma ótima maneira de não apenas configurar rapidamente uma nova política de conformidade, mas também modificar e atualizar rapidamente as políticas à medida que seus requisitos são alterados. Por exemplo, talvez você queira testar rapidamente uma política para conteúdo potencialmente inadequado em comunicações para um pequeno grupo de usuários antes de configurar uma política para todos os usuários da sua organização.

Importante

Por padrão, os administradores globais não têm acesso a recursos de conformidade de comunicação. Para habilitar permissões para recursos de conformidade de comunicação, consulte Tornar a conformidade de comunicação disponível em sua organização.

Você pode escolher entre os seguintes modelos de política no portal de conformidade do Microsoft Purview:

• Detectar texto inadequado: use este modelo para criar rapidamente uma política que usa classificadores internos para detectar automaticamente texto em mensagens que podem ser consideradas inadequadas, abusivas ou ofensivas.
• Detectar imagens inadequadas: Use este modelo para criar rapidamente uma política que usa classificadores internos para detectar automaticamente o conteúdo que contém imagens adultas e picantes que podem ser consideradas inadequadas em sua organização.
• Detectar tipos de informações confidenciais: use esse modelo para criar rapidamente uma política para marcar comunicações contendo tipos de informações confidenciais ou palavras-chave definidos para ajudar a garantir que dados importantes não sejam compartilhados com pessoas que não devem ter acesso.
• Detectar conformidade regulatória financeira: use esse modelo para criar rapidamente uma política para marcar comunicações para referências a termos financeiros padrão associados a padrões regulatórios.
• Detectar conflito de interesses: use esse modelo para criar rapidamente uma política para detectar comunicações entre dois grupos ou dois usuários para ajudar a evitar conflitos de interesse.
• Diretiva personalizada: Use este modelo para configurar canais de comunicação específicos, condições de detecção individuais e a quantidade de conteúdo a ser detectada e analisada em sua organização.
• Política de mensagens relatadas pelo usuário: essa política de sistema dá suporte a mensagens relatadas pelo usuário do canal, grupo e mensagens de chat privadas. Habilitado por padrão no centro de administração do Teams.

Dica

Use ações recomendadas para ajudá-lo a determinar se você precisa de uma política de tipo de informação confidencial ou se precisa atualizar as políticas de conteúdo inadequadas existentes.

Investigar

Nesta etapa, você pode examinar mais profundamente os problemas detectados como correspondentes às políticas de conformidade de comunicação. Esta etapa inclui as seguintes ações disponíveis no portal de conformidade do Microsoft Purview:

• Alertas: quando uma mensagem corresponde com uma condição de política, um alerta é gerado automaticamente. Para cada alerta, você pode ver o status, a gravidade, o tempo detectado e se um caso de Descoberta Eletrônica (Premium) está atribuído e seu status. Novos alertas são exibidos na página inicial da conformidade de comunicações e na página de Alertas e são listados em ordem de severidade.
• Gerenciamento de problemas: para cada alerta, você pode realizar ações investigativas para ajudar a corrigir o problema detectado na mensagem.
• Análise de documentos: durante a investigação de um problema, você pode usar várias exibições da mensagem para ajudar a avaliar corretamente o problema detectado. As exibições incluem um resumo de conversa, somente texto e exibições detalhadas da conversa de comunicação.
• Analisar histórico de atividade do usuário: visualizar o histórico de atividades de mensagem do usuário e ações de correção para correspondências de política como notificações passadas e escalonamento.
• Filtros: use filtros como remetente, destinatário, data e assunto para restringir rapidamente os alertas de mensagem que quer analisar.

Correção

A próxima etapa é corrigir problemas de conformidade de comunicação que você investigou usando as seguintes opções:

• Resolver: após analisar um problema, você pode corrigi-lo resolvendo o alerta. A resolução de um alerta o remove da fila de alerta pendente e a ação é preservada como uma entrada na fila Resolvida para a política correspondente. Os alertas são resolvidos automaticamente depois de marcar o alerta como classificado incorretamente, enviar um aviso a um usuário sobre o alerta ou abrir um novo caso para o alerta.
• Marcar uma mensagem: como parte da solução de um problema, você pode marcar a mensagem detectada como está em conformidade, não está em conformidade ou questionável, relacionada com as políticas e os padrões da sua organização. A marcação pode ajudar a filtrar alertas de política para escalonamento ou como parte outros processos de análise internos.
• Notificar o usuário: geralmente, os usuários violam acidentalmente ou inadvertidamente uma política de conformidade de comunicação. Você pode usar o recurso de notificação para enviar um alerta ao usuário e para corrigir o problema.
• Escalonar para outro revisor: às vezes, o revisor inicial de um problema precisa da contribuição de outros revisores para ajudar a resolver o incidente. Você pode escalonar problemas de mensagem facilmente a revisores em outras áreas da sua organização como parte do processo de correção.
• Relatar como classificado incorretamente: mensagens detectadas incorretamente como correspondências de políticas de conformidade ocasionalmente passarão pelo processo de revisão. Você pode marcar esses tipos de alertas como classificados incorretamente, enviar comentários à Microsoft sobre a classificação incorreta para ajudar a melhorar os classificadores globais e resolver automaticamente o problema.
• Remover mensagem no Teams: mensagens potencialmente inadequadas podem ser removidas da exibição em canais do Microsoft Teams ou mensagens de chat pessoais e em grupo. Essas mensagens identificadas que são removidas são substituídas por uma notificação de que a mensagem foi removida por uma violação de política.
• Escalonar para investigação: nas situações mais graves, você pode precisar compartilhar informações de conformidade de comunicações com outros revisores na sua organização. A Conformidade de comunicações está totalmente integrada com outros recursos do Microsoft Purview para ajudar você na resolução de riscos de ponta a ponta. A escalada de um caso para investigação permite que você transfira dados e gerenciamento do caso para Descoberta Eletrônica do Microsoft Purview (Premium). A Descoberta Eletrônica (Avançada) fornece um fluxo de trabalho de ponta a ponta para preservar, coletar, revisar, analisar e exportar um conteúdo que responda às investigações internas e externas de sua organização. Ela também permite que sua equipe jurídica gerencie todo o fluxo de trabalho de notificação de retenção legal. Para saber mais sobre casos de descoberta eletrônica (Premium), confira Visão geral de Descoberta Eletrônica do Microsoft Purview (Premium).

Manter

Manter o controle e a mitigação de problemas de conformidade identificados pelas políticas de conformidade de comunicação abrange todo o processo de fluxo de trabalho. À medida que os alertas são gerados e ações de investigação e correção são implementadas, as políticas existentes podem precisar de revisão e atualizações, e novas políticas podem precisar ser criadas.

• Revisão e relatório: use a conformidade de comunicação dashboard widgets, os logs de exportação e os eventos registrados nos logs de auditoria unificados para avaliar e melhorar continuamente sua postura de conformidade.

Pronto para começar?

• Para obter informações de planejamento, consulte Planejar a conformidade com a comunicação.
• Confira o estudo de caso da Contoso e veja como eles configuraram rapidamente uma política de conformidade de comunicação para detectar conteúdo potencialmente inadequado nas comunicações do Microsoft Teams, Exchange Online e Yammer.
• Para configurar a conformidade de comunicação para sua organização do Microsoft 365, consulte Configurar a conformidade de comunicação.

Mais recursos

Para ver os vídeos mais recentes do Ignite para conformidade com a comunicação, confira o seguinte:

• Promover uma cultura de segurança e inclusão com conformidade de comunicação
• Saiba como reduzir os riscos de comunicação em sua organização
• Melhor com o Microsoft Teams – saiba mais sobre os últimos recursos integrados do Teams nativos na conformidade com a comunicação

Para obter uma visão geral rápida da conformidade com a comunicação, consulte o vídeo Detectar assédio no local de trabalho e responder ao vídeo de Conformidade de Comunicação no canal da Microsoft Mechanics.

Confira como a TD Securities está usando a conformidade de comunicação para atender às suas obrigações regulatórias e atender às suas necessidades de segurança e estabilidade.

Confira o vídeo do Microsoft Mechanics sobre como o gerenciamento de riscos internos e a conformidade com a comunicação funcionam juntos para ajudar a minimizar os riscos de dados dos usuários em sua organização.

Para acompanhar as atualizações de conformidade de comunicação mais recentes, selecione Novidades em conformidade de comunicação para sua organização.