terça-feira, abril 23, 2024
Compliance

Microsoft Communication Compliance

Tiago SouzaComplianceConformidadefeaturedFINRACompliance
Business Compliance Regulations Standards Requirements Concept

Introdução

Se você usa as ferramentas de colaboração e produtividade do Microsoft 365 e precisa criar políticas de conformidade para analisar a comunicação de seus usuários e identificar conversas para validar se estão de acordo com suas políticas, recomendo a leitura desse artigo que fala do Microsoft Communication Compliance e como minimizar os riscos de comunicação.

O que é o Communication Compliance?

A conformidade de comunicação (ou communication compliance), é uma solução de avaliação do risco interno do Microsoft 365 que ajuda a minimizar os riscos de comunicação, ajudando você a detectar, capturar e agir em mensagens inadequadas em sua empresa.

Políticas pré-definidas e personalizadas permitem que você verifique as comunicações internas e externas em busca de correspondências de políticas, para que possam ser examinadas por revisores que você deseja. Os revisores podem investigar e-mails, Microsoft Teams, Yammer ou comunicações de terceiros (Ex: Bloomberg IM e outros) em sua organização e tomar as medidas apropriadas para garantir que estejam em conformidade com os padrões de mensagens do seu negócio.

As políticas de conformidade de comunicação no Microsoft 365 ajudam você a superar muitos desafios modernos associados à conformidade e às comunicações internas e externas, incluindo:

  • Verificar tipos crescentes de canais de comunicação
  • Crescente volume de dados de mensagens
  • Execução regulatória e o risco de multas

Planos

Você tem algumas opções de planos que pode usar o Microsoft Communication Compliance, como:

  • Microsoft 365 E5 subscription (paid or trial version)
  • Microsoft 365 E3 subscription + the Microsoft 365 E5 Compliance add-on
  • Microsoft 365 E3 subscription + the Microsoft 365 E5 Insider Risk Management add-on
  • Microsoft 365 A5 subscription (paid or trial version)
  • Microsoft 365 A3 subscription + the Microsoft 365 A5 Compliance add-on
  • Microsoft 365 A3 subscription + the Microsoft 365 A5 Insider Risk Management add-on
  • Microsoft 365 G5 subscription (paid or trial version)
  • Microsoft 365 G5 subscription + the Microsoft 365 G5 Compliance add-on
  • Microsoft 365 G5 subscription + the Microsoft 365 G5 Insider Risk Management add-on
  • Office 365 Enterprise E5 subscription (paid or trial version)
  • Office 365 Enterprise E3 subscription + the Office 365 Advanced Compliance add-on (no longer available for new subscriptions, see note)

Separação de tarefas

Além disso, pode haver uma separação de tarefas entre seus administradores de TI e sua equipe de gerenciamento de conformidade. A conformidade de comunicação suporta a separação entre a configuração de políticas e a investigação e revisão de mensagens. Por exemplo, o grupo de TI da sua organização pode ser responsável por configurar permissões, grupos e políticas de função de conformidade de comunicação, e os investigadores e revisores podem ser responsáveis pela triagem de mensagens, revisão e ações de mitigação.

Cenários comuns

  • Políticas corporativas
  • Gestão de risco
  • Conformidade regulatória

Modelos personalizáveis inteligentes

Modelos personalizáveis inteligentes permitem que você aplique o aprendizado de máquina (machine learning) para detectar de forma inteligente as violações de comunicação em sua organização, como por exemplo:

  • Modelos pré-configurados personalizáveis
  • Novo suporte de aprendizado de máquina (ML)
  • Configurando condições de política

Insights acionáveis

Novos painéis interativos para alertas, correspondências de políticas, ações e tendências ajudam a visualizar rapidamente o status de alertas pendentes e resolvidos em sua organização.

  • Alertas inteligentes proativos
  • Dashboards interativos
  • Suporte de auditoria

Integração com o M365

  • Microsoft Teams
  • Exchange Online
  • Yammer
  • Outras fontes de dados de terceiros (Instant Bloomberg e outros)

Como ele funciona

A conformidade de comunicação ajuda você a lidar com os pontos problemáticos comuns associados ao cumprimento de políticas internas e requisitos de conformidade regulamentar. Com modelos de políticas focados e um fluxo de trabalho flexível, você pode usar insights acionáveis para resolver rapidamente os problemas de conformidade detectados.

Você pode escolher um dos seguintes modelos de política no centro de conformidade Microsoft 365:

  • Linguagem ofensiva ou ameaçadora
  • Informação sensível
  • Conformidade regulatória
  • Política customizada – Use este modelo para configurar canais de comunicação específicos, condições de detecção individuais e a quantidade de conteúdo para monitorar e revisar em sua organização

Investigação

Nesta etapa, você analisa mais profundamente os problemas detectados que correspondem às suas políticas de conformidade de comunicação. Esta etapa inclui as seguintes ações disponíveis no centro de conformidade Microsoft 365:

  • Alertas
  • Gerenciamento de problemas
  • Revisão de documentos
  • Revisão do histórico de atividades do usuário
  • Filtros

Remediação

A próxima etapa é corrigir os problemas de conformidade de comunicação que você investigou usando as seguintes opções:

  • Resolução
  • Rotular uma mensagem
  • Notificar um usuário
  • Escalar para outro revisor
  • Marcar como um falso positivo
  • Remover uma mensagem no Teams (em Preview)
  • Escalar para investigação

Monitorar

Monitore e relate: use widgets de painel de conformidade de comunicação, exporte logs e eventos registrados nos logs de auditoria unificados para avaliar e melhorar continuamente sua postura de conformidade.

Se planejando para usar o Communication Compliance

 Antes de começar a usar o recurso de Communication Compliance, existem importantes atividades de planejamento e considerações que devem ser revisadas por suas equipes de TI e gerenciamento de conformidade. Compreender e planejar completamente a implantação nas áreas a seguir ajudará a garantir que sua implementação e uso de recursos de conformidade de comunicação ocorram sem problemas e estejam alinhados com as melhores práticas para a solução.

Em um primeiro momento, defina quem são seus stakeholders e as áreas que devem participar da implementação, como por exemplo: IT, Conformidade, Privacidade, Segurança, Recursos Humanos, Jurídica etc.

Planeje as permissões e papeis necessários para a administração diária da ferramenta e elabore algumas políticas iniciais em uma fase de piloto da ferramenta. Por exemplo, você pode querer definir um perfil de Communication Compliance Admin e outros perfis para Communication Compliance Investigator ou Viewer.

É importante, depois disso, começar a elaborar e planejar suas políticas de acordo com as necessidades do seu negócio. Temos alguns modelos pré-definidos que podem te ajudar no início, mas você desenvoler seus modelos personalizados. Algumas ideias de uso, são: linguagem ofensiva, informações sensíveis do negócio, políticas baseadas em conformidade regulatória etc.

Recursos que podem te ajudar para implementação:

  1. Estudo de caso– a “Contoso” configura rapidamente uma política de linguagem ofensiva para comunicações do Microsoft Teams, Exchange e Yammer.
  2. Guia interativo da Microsoft – aprenda de forma prática e leve, como usar esse recurso em um ambiente totalmente interativo de aprendizagem.

 Políticas de supervisão

Para algumas instituições financeiras que precisavam estar em conformidade com a FINRA (Financial Industry Regulatory Authority) costumavam usar nossa política de supervisão de comunicação, ou conhecido também como Supervision Policy.

Após o lançamento da conformidade de comunicação no Microsoft 365 Compliance em Fevereiro de 2020, a Supervisão no Office 365 está sendo desativada. As políticas de supervisão não estarão mais disponíveis para criação e, eventualmente, as políticas serão removidas, após um longo período de acesso somente leitura.

Se hoje você usa supervision policies, fique atento para as seguintes datas:

  • A partir de 15 de junho de 2020, os tenants não terão a capacidade de criar novas políticas de supervisão.
  • A partir de 31 de agosto de 2020, as políticas existentes deixarão de capturar novas mensagens.
  • A partir de 26 de outubro de 2020, as políticas existentes serão excluídas.

Então, além das funcionalidades abordadas até agora, o Communication Compliance também é a ferramenta que você deve passar a usar para os cenários de supervisão que necessitam estar em conformidade com a FINRA.

Referências

Conclusão

Você viu nesse artigo como gerenciar melhor os riscos de comunicação internos em seu negócio utilizando o Microsoft 365 Communication Compliance.

Tags :ComplianceConformidadefeaturedFINRA
add a comment
Tiago Souza

Tiago Souza

Security Technical Specialist
Cyber Security Technical Specialist at Microsoft | Cloud Security & Threat Protection | Blog content creator at CyberGeeks.Cloud - https://linktr.ee/tiagovf
view all posts

You may also like