Meer informatie over communicatie compliance in Microsoft 365

  • Artikel
  • 6 minuten om te lezen

Communicatie compliance is een insider-risicooplossing in Microsoft 365 waarmee communicatierisico's worden geminimaliseerd door u te helpen ongepaste berichten in uw organisatie op te sporen, vast te leggen en erop te reageren. Met vooraf gedefinieerde en aangepaste beleidsregels kunt u interne en externe communicatie scannen op beleidswedstrijden, zodat deze kunnen worden onderzocht door aangewezen revisoren. Revisoren kunnen gescande e-mail, Microsoft Teams, Yammer of communicatie van derden in uw organisatie onderzoeken en passende acties uitvoeren om ervoor te zorgen dat ze voldoen aan de berichtstandaarden van uw organisatie.

Communicatie compliancebeleid in Microsoft 365 helpt u veel moderne uitdagingen met betrekking tot compliance en interne en externe communicatie het hoofd te bieden, zoals:

  • Toenemende typen communicatiekanalen scannen
  • Het toenemende volume van berichtgegevens
  • Handhaving van regelgeving en het risico van boetes

Daarnaast kan er een scheiding van taken zijn tussen uw IT-beheerders en uw compliancebeheerteam. Communicatie compliance ondersteunt de scheiding tussen configuratie van beleidsregels en het onderzoeken en controleren van berichten. De IT-groep voor uw organisatie kan bijvoorbeeld verantwoordelijk zijn voor het instellen van rolmachtigingen voor communicatie compliance, groepen en beleidsregels, en voor revisoren en revisoren, die mogelijk verantwoordelijk zijn voor het triage, controleren en beperken van berichten.

Zie de volgende video's voor de meest recente Ignite-presentaties voor communicatie compliance:

Zie voor een kort overzicht van communicatie-compliance het kanaal Pesterijen op de werkplek detecteren en reageren met communicatie-compliance in Microsoft 365 video op het Microsoft-kanaal Mechanica.

Bekijk hoe TD Securities communicatie-compliance gebruikt om aan hun wettelijke verplichtingen te voldoen en aan hun beveiligings- en stabiliteitsbehoeften te voldoen.

Scenario's voor communicatie compliance

Communicatie compliancebeleid kan helpen bij het controleren van berichten in uw organisatie op verschillende belangrijke compliancegebieden:

  • Bedrijfsbeleid

    Gebruikers moeten voldoen aan acceptabel gebruik, ethische standaarden en ander bedrijfsbeleid in al hun zakelijke communicatie. Communicatie-compliancebeleid kan beleids matches detecteren en u helpen corrigerende acties te ondernemen om dit soort incidenten te beperken. U kunt bijvoorbeeld gebruikerscommunicatie in uw organisatie scannen op mogelijke problemen met personeel, zoals pesterijen of het gebruik van ongepaste of aanstootgevende taal.

  • Risicobeheer

    Organisaties zijn verantwoordelijk voor alle communicatie binnen hun infrastructuur en bedrijfsnetwerksystemen. Als u communicatie-compliancebeleid gebruikt om mogelijke juridische blootstelling en risico's te identificeren en te beheren, kunnen risico's worden geminimaliseerd voordat ze bedrijfsactiviteiten kunnen beschadigen. U kunt bijvoorbeeld berichten in uw organisatie scannen op ongeautoriseerde communicatie en conflicten over vertrouwelijke projecten, zoals aanstaande overnames, fusies, winstverschaffing, reorganisaties of leiderschapsteamwijzigingen.

  • Naleving van regelgeving

    De meeste organisaties moeten zich houden aan een bepaald type nalevingsstandaard voor regelgeving als onderdeel van hun normale bedrijfsprocedures. Deze voorschriften vereisen vaak dat organisaties een soort toezicht- of toezichtproces implementeren voor berichten die geschikt zijn voor hun branche. Regel 3110 (Financial Industry Regulatory Authority) (FINRA) is een goed voorbeeld van de vereiste dat organisaties toezichtprocedures hebben voor het scannen van gebruikerscommunicatie en het type bedrijf waarin de onderneming actief is. Een ander voorbeeld kan een noodzaak zijn om communicatie tussen makelaars en handelaars in uw organisatie te controleren om te beschermen tegen mogelijke witwaspraktijken, handel met voorkennis, collusie of omkopingsactiviteiten. Communicatie compliancebeleid kan uw organisatie helpen aan deze vereisten te voldoen door een proces aan te bieden voor zowel scannen als rapporteren over bedrijfscommunicatie. Zie Belangrijke compliance- en beveiligingsoverwegingen voor de Amerikaanse bank- en kapitaalmarkten voor meer informatie over ondersteuning voor financiële organisaties.

Belangrijke functiegebieden

Communicatie compliance in Microsoft 365 biedt verschillende belangrijke functies om complianceproblemen op uw berichtenplatforms aan te pakken:

  • Intelligente aanpasbare sjablonen
  • Flexibele herstelwerkstromen
  • Actie-inzichten

Startpagina communicatie compliance.

Intelligente aanpasbare sjablonen

Met intelligente aanpasbare sjablonen in communicatie compliance kunt u machine learning toepassen om op intelligente wijze communicatieovertredingen in uw organisatie te detecteren.

  • Aanpasbare vooraf geconfigureerde sjablonen: Beleidssjablonen helpen bij het aanpakken van de meest voorkomende communicatierisico's. Initiële beleidscreatie en opvolgingsupdates gaan nu sneller met vooraf gedefinieerde ongepaste inhoud, gevoelige informatie, sjablonen voor conflicten en nalevingssjablonen voor regelgeving.
  • Nieuwe ondersteuning voor machine learning: Ingebouwde discriminatie, bedreiging, pesterijen, grof taalgebruik en classificaties voor afbeeldingen helpen verkeerd geclassificeerde inhoud in gescande berichten te verminderen, waardoor revisoren tijd besparen tijdens het onderzoek en herstelproces.
  • Verbeterde opbouwer van voorwaarden: Het configureren van beleidsvoorwaarden is nu gestroomlijnd in één geïntegreerde ervaring in de beleidswizard, waardoor verwarring over de manier waarop voorwaarden voor beleid worden toegepast, wordt verkleind.

Flexibele herstelwerkstromen

Met ingebouwde herstelwerkstromen kunt u snel berichten identificeren en actie ondernemen met beleidswedstrijden in uw organisatie. De volgende nieuwe functies verhogen de efficiëntie voor onderzoek- en herstelactiviteiten:

  • Flexibele herstelwerkstroom: met nieuwe herstelwerkstroom kunt u snel actie ondernemen op beleidswedstrijden, waaronder nieuwe opties om berichten te escaleren naar andere revisoren en om e-mailmeldingen te verzenden naar gebruikers met beleidswedstrijden.
  • Gespreksbeleidsmatching: Berichten in gesprekken worden gegroepeerd op beleidsmatchen om u meer inzicht te geven in hoe gesprekken zich verhouden tot uw communicatiebeleid. In de weergave Meldingen in behandeling worden bijvoorbeeld automatisch alle berichten in een Teams-kanaal met overeenkomsten voor uw beleid voor ongepaste inhoud. Andere berichten in het gesprek die niet overeenkomen met het beleid voor ongepaste inhoud, worden niet weergegeven.
  • Trefwoord markeren: voorwaarden die overeenkomen met beleidsvoorwaarden zijn gemarkeerd in de tekstweergave van het bericht, om revisoren te helpen snel beleidswaarschuwingen te vinden en te corrigeren.
  • Exacte en bijna dubbele detectie: Naast het scannen van exacte termen die overeenkomen met communicatie compliancebeleid, worden in de buurt van dubbele detectiegroepen tekstuele vergelijkbare termen en berichten bij elkaar gebruikt om uw controleproces te versnellen.
  • OcR (Optical Character Recognition) (preview): Afgedrukte en handgeschreven tekst scannen, opsporen en onderzoeken in afbeeldingen die zijn ingesloten of zijn gekoppeld aan e-mail of Microsoft Teams chatberichten.
  • Nieuwe filters: beleidswaarschuwingen sneller onderzoeken en corrigeren met berichtfilters voor verschillende velden, waaronder afzender, geadresseerde, datum, domeinen en nog veel meer.
  • Verbeterde berichtweergaven: Acties voor onderzoek en herstel zijn nu sneller met nieuwe berichtbron-, tekst- en aantekeningenweergaven. Berichtbijlagen kunnen nu worden weergegeven om volledige context te bieden bij het uitvoeren van herstelacties.
  • Gebruikersgeschiedenis: Met de historische weergave van alle herstelactiviteiten van gebruikersberichten, zoals meldingen uit het verleden en escalaties voor beleidswedstrijden, krijgen revisoren nu meer context tijdens het herstelwerkstroomproces. Voor de eerste keer of terugkerende exemplaren van beleids matches voor gebruikers zijn nu gearchiveerd en gemakkelijk te bekijken.
  • Melding van patroon gedetecteerd: Veel pesterijen en pesterijen vinden plaats in de tijd en omvatten terugkerende exemplaren van hetzelfde gedrag door een gebruiker. Het nieuwe patroon gedetecteerde melding die wordt weergegeven in waarschuwingsdetails, helpt de aandacht te vestigen op deze waarschuwingen en dit type gedrag.
  • Vertaling: Snel berichtdetails in acht talen onderzoeken met behulp van ondersteuning voor vertalen in de herstelwerkstroom. Berichten in andere talen worden automatisch geconverteerd naar de weergavetaal van de revisor.
  • Detectie van bijlagen: Gekoppelde inhoud (moderne bijlagen) scannen, detecteren en onderzoeken vanuit OneDrive en Microsoft Teams die overeenkomen met beleidsclassificatoren en voorwaarden voor Microsoft Teams berichten. Bijlageinhoud wordt automatisch geëxtraheerd naar een tekstbestand voor gedetailleerde controle en actie.

Actie-inzichten

Nieuwe interactieve dashboards voor waarschuwingen, beleidswedstrijden, acties en trends helpen u snel de status van in behandeling zijnde en opgeloste waarschuwingen in uw organisatie te bekijken.

  • Proactieve intelligente waarschuwingen: Waarschuwingen voor beleidswedstrijden die onmiddellijke aandacht vereisen, omvatten nieuwe dashboards voor items in behandeling die zijn gesorteerd op ernst en nieuwe automatische e-mailmeldingen die zijn verzonden naar aangewezen revisoren.
  • Interactieve dashboards: in nieuwe dashboards worden beleidswedstrijden, lopende en opgeloste acties en trends van gebruikers en beleid weergegeven.
  • Ondersteuning voor controle: een volledig logboek met beleidsactiviteiten en controleactiviteiten wordt eenvoudig geëxporteerd vanuit de Microsoft 365-compliancecentrum om controleaanvragen te ondersteunen.

Integratie met Microsoft 365 services

Communicatie compliancebeleid scant en legt berichten vast in verschillende communicatiekanalen om complianceproblemen snel te controleren en te verhelpen:

  • Microsoft Teams: Chatcommunicatie voor openbare en persoonlijke Microsoft Teams kanalen en afzonderlijke chats worden ondersteund in communicatie compliance als zelfstandige kanaalbron of met andere Microsoft 365 services. U moet handmatig afzonderlijke gebruikers, distributiegroepen of specifieke Microsoft Teams toevoegen wanneer u gebruikers en groepen selecteert om toezicht te houden in een communicatie compliancebeleid.
  • Exchange Online: Alle postvakken die worden gehost op Exchange Online in uw Microsoft 365 komen in aanmerking voor scannen. E-mailberichten en bijlagen die overeenkomen met de voorwaarden van het communicatiebeleid zijn direct beschikbaar voor controle en nalevingsrapporten. Exchange Online is nu een optioneel bronkanaal en is niet meer vereist in het compliancebeleid voor communicatie.
  • Yammer: Privéberichten en openbare communitygesprekken in Yammer worden ondersteund in het communicatiebeleid. Yammer is een optioneel kanaal en moet in de native modus zijn om het scannen van berichten en bijlagen te ondersteunen.
  • Skype voor Bedrijven Online: Compliancebeleid voor communicatie ondersteunt het scannen van chatcommunicatie en bijbehorende bijlagen in Skype voor Bedrijven Online.
  • Bronnen van derden: U kunt berichten van externe bronnen scannen op gegevens die zijn geïmporteerd in postvakken in uw Microsoft 365 organisatie. Communicatie compliance ondersteunt verbindingen met verschillende populaire platforms, waaronder Instant Bloomberg en andere.

Zie Kanaalsignalen detecteren met communicatie-compliance voor meer informatie over ondersteuning voor berichtenkanalen in communicatie compliancebeleid.

Werkstroom

Met communicatie-compliance kunt u veelvoorkomende pijnpunten aanpakken die samenhangen met het voldoen aan interne beleidsregels en nalevingsvereisten voor regelgeving. Met gerichte beleidssjablonen en een flexibele werkstroom kunt u actiegerichte inzichten gebruiken om gedetecteerde complianceproblemen snel op te lossen.

Voor het identificeren en oplossen van complianceproblemen met communicatie-compliance in Microsoft 365 wordt de volgende werkstroom gebruikt:

Werkstroom communicatie compliance.

Configureren

In deze werkstroomstap identificeert u uw nalevingsvereisten en configureert u toepasselijke communicatie compliancebeleid. Beleidssjablonen zijn een goede manier om niet alleen snel een nieuw compliancebeleid te configureren, maar ook om beleid snel te wijzigen en bij te werken naarmate uw vereisten veranderen. U kunt bijvoorbeeld snel een beleid testen op ongepaste inhoud op communicatie voor een kleine groep gebruikers voordat u een beleid configureert voor alle gebruikers in uw organisatie.

Belangrijk

Globale beheerders hebben standaard geen toegang tot communicatie-compliancefuncties. Zie Communicatie compliance beschikbaar maken in uw organisatie als u machtigingen voor communicatie compliancefuncties wilt inschakelen.

U kunt kiezen uit de volgende beleidssjablonen in de Microsoft 365-compliancecentrum:

  • Controleren op ongepaste inhoud: Gebruik deze sjabloon om snel een beleid te maken waarin ingebouwde classificaties worden gebruikt om automatisch inhoud te detecteren die kan worden beschouwd als ongepast, beledigend of aanstootgevend.
  • Controleren op gevoelige informatie: Gebruik deze sjabloon om snel een beleid te maken om communicatie met gedefinieerde gevoelige informatietypen of trefwoorden te scannen om ervoor te zorgen dat belangrijke gegevens niet worden gedeeld met personen die geen toegang moeten hebben.
  • Controleren op naleving van financiële regelgeving: Gebruik deze sjabloon om snel een beleid te maken om communicatie te scannen op verwijzingen naar standaard financiële voorwaarden die zijn gekoppeld aan wettelijke standaarden.
  • Controleren op conflicten: Gebruik deze sjabloon om snel een beleid te maken om de communicatie tussen twee groepen of twee gebruikers te controleren om conflicten te voorkomen.
  • Aangepast beleid: Gebruik deze sjabloon om specifieke communicatiekanalen, afzonderlijke detectievoorwaarden en de hoeveelheid inhoud te configureren die u in uw organisatie kunt controleren en controleren.

Tip

Gebruik aanbevolen acties om te bepalen of u een beleid voor het type gevoelige informatie nodig hebt of dat u bestaande beleidsregels voor ongepaste inhoud moet bijwerken.

Onderzoeken

In deze stap gaat u dieper in op de problemen die zijn gedetecteerd als overeenkomend met uw communicatie-compliancebeleid. Deze stap bevat de volgende acties die beschikbaar zijn in de Microsoft 365-compliancecentrum:

  • Waarschuwingen: Wanneer een bericht overeenkomt met een beleidsvoorwaarde, wordt automatisch een waarschuwing gegenereerd. Voor elke waarschuwing ziet u de status, de ernst, de tijd die is gedetecteerd en of er een Advanced eDiscovery is toegewezen en de status. Nieuwe waarschuwingen worden weergegeven op de startpagina communicatie compliance en de pagina Waarschuwingen en worden weergegeven in volgorde van ernst.
  • Probleembeheer: Voor elke waarschuwing kunt u onderzoekende acties uitvoeren om het probleem te verhelpen dat in het bericht is gedetecteerd.
  • Documentbeoordeling: Tijdens het onderzoek naar een probleem kunt u verschillende weergaven van het bericht gebruiken om het gedetecteerde probleem correct te evalueren. De weergaven bevatten een gespreksoverzicht, alleen-tekst, aantekeningen en detailweergaven van het communicatiegesprek.
  • Gebruikersactiviteitsgeschiedenis controleren: Bekijk de geschiedenis van activiteiten van gebruikersberichten en herstelacties, zoals meldingen uit het verleden en escalaties, voor beleidsafmeldingen.
  • Filters: Gebruik filters zoals afzender, geadresseerde, datum en onderwerp om snel de berichtwaarschuwingen te beperken die u wilt controleren.

Oplossen

De volgende stap is het oplossen van complianceproblemen met communicatie die u hebt onderzocht met de volgende opties:

  • Oplossen: Nadat u een probleem hebt beoordeeld, kunt u dit verhelpen door de waarschuwing op te lossen. Als u een waarschuwing wilt oplossen, wordt deze verwijderd uit de wachtrij met in behandeling zijnde waarschuwingen en blijft de actie behouden als een item in de opgeloste wachtrij voor het overeenkomende beleid. Waarschuwingen worden automatisch opgelost nadat de waarschuwing is geclassificeerd als verkeerd geclassificeerd, een melding naar een gebruiker over de waarschuwing wordt verzonden of een nieuw geval voor de waarschuwing wordt geopend.
  • Een bericht taggen: Als onderdeel van de oplossing van een probleem kunt u het gedetecteerde bericht taggen als compatibel, niet-compatibel of als twijfelachtig als het betrekking heeft op het beleid en de standaarden voor uw organisatie. Met labelen kunt u beleidswaarschuwingen voor microfilters voor escalaties of als onderdeel van andere interne controleprocessen gebruiken.
  • De gebruiker op de hoogte stellen: gebruikers zijn vaak per ongeluk of per ongeluk in strijd met een communicatie-compliancebeleid. U kunt de meldingsfunctie gebruiken om de gebruiker een waarschuwing te geven en het probleem op te lossen.
  • Escaleren naar een andere revisor: Soms heeft de eerste revisor van een probleem input nodig van andere revisoren om het incident op te lossen. U kunt berichtproblemen eenvoudig escaleren naar revisoren in andere gebieden van uw organisatie als onderdeel van het oplossingsproces.
  • Rapport als onjuist geclassificeerd: Berichten die onjuist zijn gedetecteerd als overeenkomsten met compliancebeleid, worden af en toe door de controleprocedure geslipt. U kunt dit type waarschuwingen markeren als verkeerd geclassificeerd, feedback sturen naar Microsoft over de verkeerde classificatie om globale classificaties te verbeteren en het probleem automatisch op te lossen.
  • Bericht verwijderen in Teams (voorbeeld): Ongepaste berichten kunnen worden verwijderd uit de weergave in Microsoft Teams kanalen of persoonlijke chatberichten en groepschatberichten. Ongepaste berichten die worden verwijderd, worden vervangen door een melding dat het bericht is verwijderd vanwege een beleidsovertreding.
  • Escaleren voor onderzoek: In de meest ernstige situaties moet u mogelijk informatie over communicatie compliance delen met andere revisoren in uw organisatie. Communicatie compliance is nauw geïntegreerd met andere Microsoft 365 compliancefuncties om u te helpen bij het oplossen van end-to-endrisico's. Als u een zaak voor onderzoek escaleert, kunt u gegevens en het beheer van de zaak overbrengen naar Advanced eDiscovery in Microsoft 365. Advanced eDiscovery biedt een end-to-end werkstroom voor het bewaren, verzamelen, controleren, analyseren en exporteren van inhoud die reageert op interne en externe onderzoeken van uw organisatie. Hiermee kunnen juridische teams de volledige werkstroom voor meldingen in juridische wacht houden beheren. Zie Overzicht van Advanced eDiscovery in Microsoft 365 voor meer informatie over Advanced eDiscoverygevallen.

Monitor

Het bijhouden en beheren van complianceproblemen die zijn geïdentificeerd door communicatie compliancebeleid, gaat over het hele werkstroomproces. Aangezien waarschuwingen worden gegenereerd en acties voor onderzoek en herstel worden geïmplementeerd, moeten bestaande beleidsregels mogelijk worden herzien en bijgewerkt en moeten er mogelijk nieuwe beleidsregels worden gemaakt.

  • Controleren en rapporteren: Gebruik dashboardwidgets voor communicatie compliance, exportlogboeken en gebeurtenissen die zijn opgenomen in de geïntegreerde auditlogboeken om uw nalevingsstatus voortdurend te evalueren en te verbeteren.

Klaar om aan de slag te gaan?

  • Zie Plan voor communicatie-compliance voor planningsinformatie.
  • Bekijk de case study voor Contoso en bekijk hoe ze snel een communicatie compliancebeleid hebben geconfigureerd om te controleren op ongepaste inhoud in Microsoft Teams, Exchange Online en Yammer communicatie.
  • Zie Communicatie compliance configureren voor Microsoft 365 organisatie als u communicatie compliance wilt configureren voor Microsoft 365.