Descripción del cumplimiento de comunicaciones
El cumplimiento de comunicaciones de Microsoft Purview es una solución de riesgo interno que le ayuda a detectar, capturar y actuar sobre mensajes inadecuados que pudieran provocar posibles incidentes de seguridad o cumplimiento de datos dentro de su organización. El cumplimiento de comunicaciones evalúa mensajes basados en texto e imágenes en Microsoft y aplicaciones de terceros (Teams, Viva Engage, Outlook, WhatsApp, etc.) para posibles infracciones de la directiva empresarial, incluyendo el uso compartido inadecuado de información confidencial, lenguaje amenazante u ofensivo, así como posibles infracciones normativas.
Con los controles de acceso basado en roles, los investigadores humanos podrán realizar acciones correctivas, como quitar mensajes de Teams o notificar a los remitentes que lleven a cabo comportamientos potencialmente inadecuados.
La identificación y resolución de problemas de compatibilidad con el Cumplimiento de comunicaciones en Microsoft Purview utiliza el siguiente flujo de trabajo:
- Configuración: en este paso, los administradores identifican los requisitos de cumplimiento y configuran las directivas de cumplimiento de comunicaciones aplicables.
- Investigación: los administradores tienen un análisis más profundo de los problemas detectados cuando coinciden con las directivas de cumplimiento de comunicaciones. Herramientas y pasos que ayudan a incluir alertas, administración de problemas para ayudar a corregir, revisar documentos, revisar el historial de usuarios y los filtros.
- Corrección: corrija los problemas de cumplimiento de comunicaciones. Entre las opciones se incluyen resolver una alerta, etiquetar un mensaje, notificar al usuario, remitir a otro revisor, marcar una alerta como falso positivo, quitar un mensaje de Teams y emitir para la investigación.
- Supervisión: el mantenimiento del seguimiento y la administración de los problemas de cumplimiento identificados por las directivas de cumplimiento de comunicaciones abarca todo el proceso del flujo de trabajo. Los widgets del panel de cumplimiento de comunicaciones, los registros de exportación y los eventos registrados en los registros de auditoría unificados se pueden usar para evaluar y mejorar continuamente su postura de cumplimiento.
El cumplimiento de comunicaciones permite a los revisores investigar correos electrónicos examinados y mensajes en Microsoft Teams, Exchange Online, Viva Engage o comunicaciones de terceros en una organización, tomando las acciones de corrección adecuadas para asegurarse de que cumplan con los estándares de mensajes de la organización.
Algunas áreas de cumplimiento importantes en las que las directivas de cumplimiento de la comunicación pueden ayudar con la revisión de mensajes incluyen:
- Directivas corporativas: los usuarios deben seguir las directivas corporativas, como el uso y los estándares éticos, en sus comunicaciones empresariales cotidianas. Con el cumplimiento de comunicaciones, los administradores pueden examinar las comunicaciones de los usuarios en la organización en busca de posibles preocupaciones de lenguaje ofensivo o acoso.
- Administración de riesgos: el cumplimiento de comunicaciones puede ayudar a los administradores a analizar la comunicación no autorizada de los proyectos que se consideran confidenciales, como las adquisiciones, la divulgación de ganancias y mucho más.
- Cumplimiento normativo: se espera que la mayoría de las organizaciones sigan algunas normas de cumplimiento normativo durante sus operaciones cotidianas. Por ejemplo, un reglamento puede requerir que las organizaciones revisen las comunicaciones de sus agentes para protegerse frente a posibles transacciones internas, blanqueo de dinero o soborno. El cumplimiento de comunicaciones permite a la organización examinar estos tipos de comunicaciones, así como informar sobre ellos, de forma que cumplan sus requisitos.
El cumplimiento de comunicaciones es una herramienta eficaz que puede ayudar a mantener y proteger al personal, los datos y la organización.