Descrivere la Conformità delle comunicazioni

  • 6 minuti

Conformità delle comunicazioni Microsoft Purview è una soluzione di rischio Insider che consente di rilevare, acquisire e agire su messaggi inappropriati che possono causare potenziali eventi imprevisti di sicurezza o conformità dei dati all'interno dell'organizzazione. La conformità delle comunicazioni valuta i messaggi basati su testo e immagini nelle app Microsoft e di terze parti (Teams, Viva Engage, Outlook, WhatsApp e così via) alla ricerca di potenziali violazioni dei criteri aziendali. Tra queste, rientra la condivisione inappropriata di informazioni sensibili, il linguaggio minaccioso o molesto e le potenziali violazioni normative.

La conformità delle comunicazioni dispone di criteri predefiniti e personalizzati che consentono di verificare la corrispondenza delle comunicazioni interne ed esterne con i criteri, in modo che i revisori designati possano esaminarle. I revisori possono esaminare la posta elettronica, Microsoft Teams, Microsoft Copilot per Microsoft 365, Viva Engage o le comunicazioni di terze parti nell'organizzazione e intraprendere azioni appropriate per assicurarsi che siano conformi agli standard dei messaggi dell'organizzazione.

Con i controlli degli accessi in base al ruolo, la Conformità delle comunicazioni supporta la separazione dei compiti tra gli amministratori IT e il team di gestione della conformità. Ad esempio, il gruppo IT dell'organizzazione potrebbe essere responsabile dell'impostazione delle autorizzazioni, dei gruppi e dei criteri del ruolo di conformità delle comunicazioni. Mentre gli investigatori e i revisori potrebbero essere responsabili della valutazione dei messaggi, della revisione e delle azioni di mitigazione.

Per l'identificazione e la risoluzione dei problemi di conformità delle comunicazioni in Microsoft Purview viene usato il flusso di lavoro seguente:

Diagramma che illustra il flusso di lavoro di conformità delle comunicazioni.

  • Configurazione - In questo passaggio, gli amministratori identificano i requisiti di conformità e configurano i criteri di conformità delle comunicazioni applicabili.
  • Indagini - Gli amministratori esaminano in maggiore dettaglio i problemi rilevati in base alle corrispondenze con i criteri di conformità delle comunicazioni. Tra gli strumenti e i processi usati vi sono gli avvisi, la gestione dei problemi per facilitare la correzione, la revisione di documenti, l'esame della cronologia utente e i filtri.
  • Correzione - Correggere i problemi di conformità delle comunicazioni. Le opzioni includono: la risoluzione di un avviso, l'assegnazione di tag a un messaggio, l'invio di notifiche all'utente, l'escalation a un altro revisore, il contrassegno di un avviso come falso positivo, la rimozione di un messaggio in Teams e l'escalation per ulteriori indagini.
  • Monitoraggio - Il monitoraggio e la gestione dei problemi di conformità identificati dai criteri di conformità delle comunicazioni sono estesi all'intero processo del flusso di lavoro. I widget del dashboard di conformità delle comunicazioni, i log di esportazione e gli eventi registrati nei log di controllo unificati possono essere usati per valutare e migliorare costantemente il profilo di conformità.

Di seguito sono elencate alcune importanti aree di conformità in cui i criteri di conformità delle comunicazioni possono essere utili per la revisione dei messaggi:

  • Criteri aziendali - Gli utenti devono seguire i criteri aziendali come gli standard etici e di utilizzo nelle comunicazioni aziendali quotidiane. Con la conformità delle comunicazioni, gli amministratori possono analizzare le comunicazioni degli utenti nell'intera organizzazione per individuare eventuali problemi di linguaggio offensivo o molestie.
  • Gestione dei rischi - La conformità delle comunicazioni consente agli amministratori di analizzare le comunicazioni non autorizzate relative a progetti considerati riservati, ad esempio acquisizioni, progetti finanziari e altro ancora.
  • Conformità alle normative - Si prevede che la maggior parte delle organizzazioni segua alcuni standard di conformità alle normative durante le operazioni quotidiane. Ad esempio, un regolamento potrebbe richiedere alle organizzazioni di esaminare le comunicazioni dei propri broker per salvaguardarsi da potenziali problemi di insider trading, riciclaggio di denaro o corruzione. La conformità delle comunicazioni consente all'organizzazione di analizzare questi tipi di comunicazioni e creare report in modo da soddisfare i requisiti specifici.

La conformità delle comunicazioni è uno strumento potente che consente di tutelare e salvaguardare il personale, i dati e l'organizzazione.

Integrazione con Microsoft Security Copilot

Conformità delle comunicazioni Microsoft Purview supporta l'integrazione con Microsoft Security Copilot, tramite l'esperienza incorporata. Gli utenti di cui viene eseguito l'onboarding dell'organizzazione in Copilot, consentono a Copilot di accedere ai dati dai servizi di Microsoft 365 e hanno le autorizzazioni appropriate per il ruolo possono sperimentare l'integrazione di Copilot tramite le funzionalità supportate seguenti:

  • Ottenere il riepilogo contestuale di un messaggio e dei relativi allegati nel contesto delle condizioni del classificatore che hanno contrassegnato il messaggio.
  • Porre domande di approfondimento contestuali sul messaggio e sui relativi allegati.

Il riepilogo contestuale supporta attualmente classificatori addestrabili come contesto e riepiloghi contestuali, idonei solo per i messaggi e gli allegati con una lunghezza complessiva pari o superiore a 100 parole.

Per accedere a Copilot dall'interno di Conformità delle comunicazioni di Microsoft Purview:

  1. Passare alla soluzione Conformità delle comunicazioni dal portale di conformità di Microsoft Purview o dal nuovo portale Microsoft Purview attualmente in anteprima, quindi passare alla scheda Criteri in Conformità delle comunicazioni.

  2. Passare a un criterio che usa classificatori addestrabili come parte delle configurazioni dei criteri e visualizzare il contenuto dei messaggi selezionando una corrispondenza dei criteri.

  3. Nella barra dei comandi in alto a sinistra compare il pulsante relativo all’azione Copilot, o nella barra dei comandi in basso a destra, il pulsante relativo all’azione Riepilogo. Seleziona una delle due azioni per generare un riepilogo contestuale del messaggio e degli allegati supportati.

    Acquisizione dello schermo di una pagina avvisi dei criteri di conformità delle comunicazioni e del riepilogo di Security Copilot per l'avviso dei criteri.

  4. Per altre informazioni sul messaggio, esplorare altre richieste predefinite o digitare la propria domanda di completamento nel prompt di testo nel pannello laterale di Security Copilot.

    Acquisizione dello schermo che mostra più richieste predefinite e la barra delle richieste per consentire all'utente di ottenere altre informazioni sul messaggio che ha attivato il criterio.