Conformità delle comunicazioni
Importante
Conformità delle comunicazioni Microsoft Purview fornisce gli strumenti per aiutare le organizzazioni a rilevare la conformità alle normative (ad esempio SEC o FINRA) e violazioni di comportamento aziendale come informazioni sensibili o riservate, linguaggio molesto o minaccioso e condivisione di contenuti per adulti. Compilati con la privacy in base alla progettazione, i nomi utente vengono pseudonimizzati per impostazione predefinita, i controlli degli accessi in base al ruolo sono integrati, gli investigatori sono inseriti da un amministratore e i log di controllo sono in atto per garantire la privacy a livello di utente.
Proteggere le informazioni sensibili e rilevare e agire in caso di incidenti di molestie sul posto di lavoro è una parte importante della conformità con le politiche e gli standard interni. Conformità delle comunicazioni Microsoft Purview consente di ridurre al minimo questi rischi consentendo di rilevare, acquisire e adottare rapidamente azioni correttive per la posta elettronica, le comunicazioni di Microsoft Teams e le interazioni Microsoft 365 Copilot e Microsoft Copilot. Queste comunicazioni possono includere comunicazioni potenzialmente inappropriate contenenti volgarità, minacce e molestie e comunicazioni che condividono informazioni sensibili all'interno e all'esterno dell'organizzazione.
Consiglio
Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.
La Conformità delle comunicazioni di Microsoft Purview è inclusa nelle nuove soluzioni di rischio insider che aiutano a rilevare, acquisire e attuare misure correttive per i messaggi inappropriati che possono comportare potenziali incidenti per la compliance o la sicurezza dei dati all'interno dell'organizzazione. La conformità alle comunicazioni valuta i messaggi basati su testo e immagini in app Microsoft e di terze parti (Teams, Microsoft 365 Copilot e Microsoft Copilot, Viva Engage, Outlook, WhatsApp e così via) per potenziali violazioni dei criteri aziendali, tra cui condivisione inappropriata di informazioni sensibili, linguaggio minaccioso o molesto, nonché potenziali violazioni normative (ad esempio manipolazioni azionarie e capitali).
La missione di Conformità delle comunicazioni è promuovere comunicazioni sicure e conformi tra i canali di comunicazione aziendali dei clienti. Con i controlli degli accessi in base al ruolo, gli investigatori umani possono intraprendere azioni correttive, ad esempio rimuovere un messaggio da Teams o notificare ai mittenti comportamenti potenzialmente inappropriati.
Funzionalità di sistema
Importante
Microsoft si impegna a garantire che i sistemi di intelligenza artificiale (IA) siano sviluppati in modo responsabile e in modi che garantiscano la fiducia delle persone. Come parte di questo impegno, i team di progettazione di Microsoft Purview stanno operando sui sei principi fondamentali della strategia di intelligenza artificiale responsabile di Microsoft per progettare, compilare e gestire soluzioni di intelligenza artificiale. Nell'ambito del nostro impegno per distribuire responsabilmente l'IA, forniamo documentazione, accesso in base al ruolo, attestazione dello scenario e altro ancora per aiutare le organizzazioni a usare i sistemi di IA in modo responsabile.
La conformità delle comunicazioni usa i modelli di Machine Learning e la corrispondenza delle parole chiave per identificare i messaggi contenenti potenziali comportamenti aziendali o violazioni dei criteri normativi esaminati da un investigatore. Conformità delle comunicazioni promuove la privacy degli utenti con la pseudonimizzazione e l'uso responsabile del prodotto, fornendo controlli degli accessi in base al ruolo.
Agli utenti vengono concesse autorizzazioni che consentono loro di eseguire le attività nel proprio ruolo, ad esempio:
- Ruolo amministratore: gli amministratori configurano i criteri per rilevare modelli specifici in un'organizzazione. Gli amministratori scelgono quali classificatori di Machine Learning includere nei criteri e possono usare il valore dei classificatori di Machine Learning insieme alla corrispondenza di parole chiave/frasi per soddisfare le esigenze dell'organizzazione.
- Ruolo investigatore: gli investigatori visualizzano e correggono i messaggi potenzialmente rischiosi contrassegnati dai classificatori predefiniti. Gli investigatori hanno una serie di azioni che possono intraprendere per affrontare il messaggio visualizzato e non vengono eseguite azioni automatiche senza revisione manuale dell'investigatore. Gli investigatori possono condividere feedback sui messaggi classificati erroneamente dai classificatori Microsoft tramite il report come azione non classificata , che mira a migliorare continuamente le prestazioni dei classificatori tramite il feedback inviato dai clienti.
- Ruolo conformità delle comunicazioni: il ruolo conformità delle comunicazioni può creare criteri per l'organizzazione ed esaminare le corrispondenze dei criteri per ogni criterio.
Usi previsti della conformità delle comunicazioni
Importante
Conformità delle comunicazioni Microsoft Purview fornisce strumenti di Machine Learning predefiniti per rilevare i messaggi che potrebbero violare i requisiti normativi, di codice di condotta o dell'organizzazione. Gli utenti possono scegliere classificatori predefiniti durante la configurazione dei criteri per valutare le comunicazioni dell'organizzazione e l'amministratore può modificare le impostazioni dei criteri in qualsiasi momento in base alle esigenze dell'organizzazione. Basato sulla privacy in base alla progettazione, non vengono condivisi dati/valutazioni dei clienti con Microsoft, a meno che non venga esplicitamente acconsentito dagli investigatori dell'organizzazione tramite l'azione Report as Misclassified .
La conformità delle comunicazioni consente alle organizzazioni di rilevare, valutare e correggere le comunicazioni con potenziali comportamenti aziendali e/o violazioni della conformità alle normative. La conformità alle comunicazioni fornisce i modelli di criteri seguenti che usano classificatori di Machine Learning per gli utenti:
- Comportamento aziendale: classificatori di discriminazione, volgarità, minacce e molestie mirate
- Conformità alle normative: sabotaggio aziendale, reclami dei clienti, regali & intrattenimento, riciclaggio di denaro, frode normativa, manipolazione delle azioni, classificatori di divulgazione non autorizzati
Metriche usate per valutare e misurare le prestazioni
La conformità delle comunicazioni considera molte metriche per valutare in modo olistico l'accuratezza e le prestazioni del sistema. I tassi di falsi positivi e i tassi di vero positivo (noti anche come tassi di richiamo) dai set di dati di test sono due delle metriche più importanti che informano le prestazioni del classificatore. Le metriche quantitative (ad esempio, il numero di riscontri) e il feedback qualitativo dei clienti vengono usati anche per valutare le prestazioni e migliorare i classificatori.
Fattori operativi e impostazioni
I fattori operativi e le impostazioni consentono un uso efficace e responsabile del sistema. Questi sono descritti in dettaglio nella tabella seguente:
| Fattore operativo | Vantaggi |
|---|---|
| Controllo dell'accesso basato sui ruoli | - Nessun individuo ha troppo potere per influenzare l'utilizzo della conformità delle comunicazioni nell'organizzazione: - Gli investigatori possono visualizzare solo i criteri che hanno l'autorizzazione a visualizzare - Gli amministratori possono solo creare/modificare criteri - Il ruolo di conformità delle comunicazioni dispone delle autorizzazioni più diffuse per visualizzare e modificare i criteri. |
| Uso di più condizioni in un criterio | Il valore dei classificatori di Machine Learning può essere ottimizzato con altre funzionalità, ad esempio la corrispondenza delle frasi chiave, il rilevamento di informazioni sensibili o l'ambito di domini specifici. |
| Segnalazione di contenuti inappropriati in Teams da parte dell'utente finale | I destinatari dei messaggi possono segnalare i messaggi che trovano inappropriati o ritengono che un evento imprevisto per la sicurezza dei dati sia un approccio proattivo per identificare i rischi di comunicazione. |
| Evidenziazione di parole chiave dei messaggi intercettati dai classificatori predefiniti | Gli investigatori ottengono chiarezza su quali frasi chiave attivano quali classificatori. |
| Pseudonimizzazione | Gli alias mittente/destinatario sono pseudonimi per ridurre al minimo la distorsione dell'indagine. |
| Gli utenti scelgono i canali di comunicazione da rilevare per i modelli in | Gli utenti possono scegliere quali canali, ad esempio Microsoft Teams, Exchange, Viva Engage o origini di terze parti, per identificare e rilevare i modelli di contenuto. |
| Ciclo di feedback per segnalare elementi non classificati in modo corretto | Gli elementi classificati erroneamente dai classificatori di Machine Learning possono essere segnalati a Microsoft per migliorare le prestazioni future dei classificatori. La privacy degli utenti viene rispettata in base all'Informativa sulla privacy di Microsoft. |
Limitazioni della conformità delle comunicazioni
Esistono limitazioni per qualsiasi soluzione di intelligenza artificiale. Gli utenti di conformità delle comunicazioni possono ridurre al minimo l'impatto delle limitazioni quando si usa il sistema. Queste limitazioni sono descritte in dettaglio nella tabella seguente.
| Limitazioni | Utenti interessati | Modi per ridurre al minimo l'impatto |
|---|---|---|
| Messaggi falsi positivi | Mittenti di messaggi | - La conformità delle comunicazioni usa un ciclo di feedback per segnalare elementi non classificati in modo corretto per migliorare continuamente le prestazioni del classificatore. - I revisori umani devono visualizzare il messaggio prima di intraprendere un'azione. |
| False negative messages | Amministratori e destinatari dei messaggi | I classificatori di Machine Learning possono essere combinati con più condizioni, ad esempio la corrispondenza delle frasi chiave o l'ambito utente per soddisfare esigenze aziendali univoche. |
| Supporto limitato per la digitazione evasiva e altri input antagonisti | Destinatari del messaggio | La copertura di digitazione evasiva di base viene fornita per risolvere lo scambio di lettere con numeri con miglioramenti che verranno apportati nelle versioni future. |
| Non tutte le lingue trattate | Destinatari del messaggio | Attualmente sono supportate 12 lingue corrispondenti alle aree di utilizzo più elevate. |
Configurare la conformità delle comunicazioni
Per configurare la conformità delle comunicazioni per l'organizzazione, seguire questa procedura:
- Informazioni sulla conformità delle comunicazioni
- Pianificare la conformità delle comunicazioni e verificare le licenze
- Configurare i prerequisiti e le autorizzazioni
- Creare e configurare i criteri di conformità delle comunicazioni