Imutabilidade de dados no Microsoft 365
A conformidade regulatória, os requisitos internos de governança ou os riscos de litígio exigem que as organizações preservem o email e os dados associados em um formulário detectável. Todos os dados no sistema devem ser detectáveis e nenhum deles pode ser destruído ou alterado. O termo padrão do setor para isso é "imutabilidade".
Métodos tradicionais para imutabilidade normalmente funcionavam movendo mensagens de email para um local de armazenamento separado e somente leitura. Embora esses sistemas sirvam ao propósito de preservar itens de caixa de correio para descoberta, eles geralmente afetam a experiência do usuário removendo itens preservados do fluxo de trabalho diário habitual. Para profissionais de TI, essa abordagem de imutabilidade requer a implantação e a manutenção contínua de um servidor e uma infraestrutura de armazenamento separadas. A descoberta é executada com ferramentas externas ao sistema de email e inclui custos de implantação e manutenção associados.
Por meio de recursos de política de retenção e preservação locais de arquivamento no Microsoft 365 e seus serviços, você pode preservar e reter muitas classes de dados de entrada, internos e de saída. Isso inclui:
- Comunicações por email de entrada e saída
- Livros e registros contidos no formulário de email ou em documentos online compartilhados
- Solicitações de reunião
- Faxes
- Mensagens instantâneas
- Documentos compartilhados durante reuniões online
- Caixas postais
Além disso, a Microsoft desenvolveu recursos de complemento para permitir o arquivamento de dados de outras fontes por meio da integração com soluções de captura e gerenciamento de dados de terceiros. Depois que os dados de terceiros forem importados, você poderá aplicar recursos do Microsoft Purview aos dados, incluindo:
- Contencioso Hold
- Bloqueio e Descoberta Eletrônica In-loco
- Pesquisa de Conformidade
- Arquivamento no Local
- Auditoria de caixa de correio
- Políticas de retenção
Por exemplo, quando uma caixa de correio é colocada em Contencioso Hold, os dados de terceiros são preservados. Você pode pesquisar dados de terceiros usando In-Place descoberta eletrônica ou Pesquisa de Conformidade. Ou você pode aplicar políticas de arquivamento e retenção a dados de terceiros, assim como pode para dados da Microsoft. O arquivamento de dados de terceiros no Microsoft 365 ajuda sua organização a manter a conformidade com políticas governamentais e regulatórias.
O arquivamento no Microsoft 365 fornece o armazenamento compatível com a Regra 17a-4 da Comissão de Valores Mobiliários (SEC). O Microsoft 365 preserva arquivos permanentes de todos os dados coletados em um formato não reescrito e não apagável usando políticas de retenção e políticas de preservação in loco, incluindo bloqueio de preservação.
Especificamente:
- Todos os registros armazenados usando as políticas de retenção anotadas acima são mantidos em uma área de armazenamento dedicada fora da alçada do usuário comum. Somente usuários autorizados podem acessar e pesquisar esses registros, mas não podem alterá-los ou apagá-los.
- Os metadados de cada item incluem um carimbo de data/hora usado no cálculo da duração da retenção. Os carimbos de data/hora são aplicados quando um novo item é recebido ou criado e não pode ser modificado ou removido dos metadados.
- O arquivamento no Microsoft 365 permite que os usuários combinem políticas de retenção diferentes e mantenham ações para criar políticas de retenção granulares. Essas políticas definem o tipo ou o local dos itens preservados e a duração da preservação.
- O recurso Bloqueio de Preservação permite que os usuários escolham se a política é uma política restritiva. Uma política restritiva proíbe qualquer pessoa de ter a capacidade de remover, desabilitar ou fazer alterações na política de retenção. Isso significa que, depois que o Bloqueio de Preservação estiver habilitado, ele não poderá ser desabilitado e nenhum mecanismo existirá sob o qual quaisquer dados de custodiantes existentes coletados pelas políticas de retenção em vigor podem ser substituídos, modificados, apagados ou excluídos durante o período de preservação. Além disso, o período de retenção definido pelo Bloqueio de Preservação pode não ser encurtado ou reduzido. Ele poderá, no entanto, ser alongado, se um requisito legal continuar a retenção dos dados armazenados, conforme observado acima. O Bloqueio de Preservação garante que ninguém, nem mesmo os administradores ou aqueles com determinado acesso ao controle, possam alterar as configurações ou substituir ou apagar dados armazenados, trazendo o arquivamento no Microsoft 365 de acordo com as diretrizes definidas na versão 2003 da regra 17a-4 da SEC.
Para entender como o Microsoft 365 ajuda você a cumprir as obrigações regulatórias, especificamente em relação aos requisitos da Regra 17a-4, consulte os requisitos regulatórios para o artigo de gerenciamento de registros e governança de informações e Avaliação de Cohasset vinculada. A Avaliação do Cohasset também fornece uma análise detalhada dos recursos e funcionalidades de arquivamento do Microsoft 365 em relação a cada um dos requisitos da Regra 17a-4 da SEC e demonstra aos clientes regulamentados como o arquivamento do Microsoft 365 pode permitir que eles atendam a esses requisitos.
Comentários
Em breve: ao longo de 2024, vamos eliminar problemas do GitHub como o mecanismo de comentários para conteúdo e substituí-lo por um novo sistema de comentários. Para obter mais informações, consulte: https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de