Descrever a conformidade de comunicação
A Conformidade de Comunicações do Microsoft Purview é uma solução de risco interno que ajuda você a detectar, capturar e tomar medidas em relação a mensagens inadequadas que possam levar a possíveis incidentes de segurança ou conformidade de dados em sua organização. A conformidade de comunicação avalia mensagens baseadas em texto e imagens na Microsoft e em aplicativos de terceiros (Teams, Viva Engage, Outlook, WhatsApp, etc.) quanto a possíveis violações de política de negócios, incluindo compartilhamento inadequado de informações confidenciais, ameaças ou linguagem ofensiva, bem como possíveis violações regulatórias.
Com os controles de acesso baseados em função, os investigadores humanos podem executar ações de correção, como remover uma mensagem do Teams ou notificar os remetentes sobre conduta potencialmente inadequada.
Para identificar e resolver problemas de conformidade com a conformidade de comunicações no Microsoft Purview, você usa o seguinte fluxo de trabalho:
- Configurar – Nesta etapa, os administradores identificam os requisitos de conformidade e configuram as políticas de conformidade de comunicação aplicáveis.
- Investigar – É feita a análise mais detalhada dos problemas detectados por meio da correspondência com suas políticas de conformidade de comunicação. Ferramentas e etapas que ajudam a incluir alertas, gerenciamento de problemas para ajudar na correção, revisões de documentos, revisão do histórico de usuários e filtros.
- Corrigir – Corrigir problemas de conformidade de comunicação. As opções incluem a resolução de um alerta, a marcação de uma mensagem, a notificação do usuário, o escalonamento para outro revisor, a marcação de um alerta como falso positivo, a remoção de uma mensagem no Teams e o escalonamento para investigação.
- Monitorar – O controle e o gerenciamento de problemas de conformidade identificados pelas políticas de conformidade de comunicação abrange todo o processo de fluxo de trabalho. Os widgets do painel de conformidade de comunicação, os logs de exportação e os eventos registrados nos logs de auditoria unificada podem ser usados para avaliar e melhorar continuamente sua postura de conformidade.
A conformidade de comunicação permite que os revisores investiguem emails varridos e mensagens do Microsoft Teams, do Exchange Online ou do Viva Engage, além de comunicações de terceiros em uma organização, tomando as medidas de correção apropriadas para garantir que eles estejam em conformidade com os padrões de mensagem da organização.
Algumas áreas importantes de conformidade nas quais as políticas de conformidade de comunicação podem ajudar na revisão de mensagens incluem:
- Políticas corporativas – Os usuários precisam seguir políticas corporativas, como padrões éticos e de uso, em suas comunicações de negócios cotidianas. Com a conformidade de comunicação, os administradores podem verificar as comunicações do usuário na organização em busca de possíveis problemas com linguagem ofensiva ou assédio.
- Gerenciamento de riscos – A conformidade de comunicação pode ajudar os administradores a verificar se há comunicações não autorizadas sobre projetos considerados confidenciais, como aquisições, divulgações de ganhos, entre outros.
- Conformidade regulatória – A maioria das organizações deve seguir alguns padrões de conformidade regulatória durante suas operações cotidianas. Por exemplo, uma regulamentação pode exigir que as organizações analisem as comunicações de seus agentes para proteger-se contra divulgação de informações privilegiadas, lavagem de dinheiro ou tentativa de suborno. A conformidade de comunicação permite que a organização revise e relate esses tipos de comunicação de maneira que atenda aos seus requisitos.
A conformidade de comunicação é uma ferramenta poderosa, que pode ajudar na manutenção e proteção de sua equipe, de seus dados e de sua organização.