Distribuire la conformità delle comunicazioni

  • 7 minuti

I rischi Insider sono una delle principali preoccupazioni dei professionisti della sicurezza e della conformità nell'ambiente di lavoro moderno. La protezione dell'organizzazione da questi rischi può essere difficile da identificare e difficile da attenuare. I rischi Insider includono vulnerabilità in un'ampia gamma di aree e possono causare problemi importanti per l'organizzazione, dalla perdita di proprietà intellettuale alle molestie sul posto di lavoro e altro ancora.

La gestione dei rischi Insider di Microsoft Purview consente di ridurre al minimo i rischi interni consentendo di rilevare, analizzare e agire su attività dannose e involontarie nell'organizzazione.

La Conformità delle comunicazioni di Microsoft Purview è inclusa nelle nuove soluzioni di rischio insider di Microsoft 365 che aiutano a ridurre i rischi di comunicazione aiutando a rilevare, acquisire e attuare misure correttive per i messaggi inappropriati dell'organizzazione.

I criteri predefiniti e personalizzati consentono di analizzare le comunicazioni interne ed esterne per individuare le corrispondenze dei criteri in modo che possano essere esaminate dai revisori scelti. I revisori possono analizzare i contenuti inappropriati e intraprendere le azioni appropriate per assicurarsi che siano conformi agli standard dei messaggi dell'organizzazione.

Canali di comunicazione supportati

I criteri di Conformità delle comunicazioni analizzano e acquisiscono i messaggi in diversi canali di comunicazione per consentire di esaminare e correggere rapidamente i problemi di conformità. I canali di comunicazione supportati includono: Microsoft Teams, Posta elettronica di Exchange,Yammer e origini di terze parti.

Per Microsoft Teams, la conformità delle comunicazioni consente di identificare il contenuto inappropriato nei canali di Teams, nei canali privati di Teams o nelle chat di gruppo individuali. Ad esempio:

  • Linguaggio offensivo, volgare o molesto

  • Immagini per adulti, razziste e cruente

  • Condivisione di informazioni riservate

Per chat private e canali privati, i criteri di conformità delle comunicazioni supportano i canali condivisi e l'analisi moderna degli allegati. Gli allegati moderni sono file provenienti da siti di OneDrive o SharePoint inclusi nei messaggi di Teams.

Flusso di lavoro

L'identificazione e la risoluzione dei problemi di conformità con la conformità della comunicazione utilizza il seguente flusso di lavoro:

Screenshot del flusso di lavoro di conformità delle comunicazioni del diagramma.

Configurazione

Identificare i requisiti di conformità e configurare i criteri di conformità delle comunicazioni applicabili. Tenere presente che è necessario configurare alcune autorizzazioni e i prerequisiti di base come parte del processo di configurazione. Gli amministratori di Teams possono configurare i criteri di conformità delle comunicazioni ai livelli seguenti:

  • Livello utente: i criteri a questo livello si applicano a un singolo utente di Teams o possono essere applicati a tutti gli utenti di Teams nell'organizzazione. Questi criteri riguardano i messaggi che gli utenti possono inviare in chat 1:1 o di gruppo. Le comunicazioni via chat per gli utenti vengono monitorate automaticamente in tutti i team di Microsoft Teams di cui sono membri.

  • Livello teams: i criteri a questo livello si applicano a un canale di Microsoft Teams. e riguardano solo i messaggi inviati al suo interno.

Per creare criteri, è necessario passare a portale di conformità di Microsoft Purview > Conformità delle comunicazioni. È possibile scegliere tra i modelli di criteri seguenti:

  • Rilevare testo inappropriato: usare questo modello per creare rapidamente un criterio che utilizzi classificatori integrati per rilevare automaticamente il testo nei messaggi che possono essere considerati inappropriati e offensivi.

  • Rilevare immagini inappropriate: usare questo modello per creare rapidamente un criterio che usa classificatori integrati per rilevare automaticamente il contenuto che contiene immagini spinte e per adulti che possono essere considerate inappropriate nell'organizzazione.

  • Monitorare le informazioni riservate: usare questo modello per creare rapidamente un criterio per analizzare le comunicazioni contenenti tipi di informazioni riservate o parole chiave definite per assicurarsi che i dati importanti non vengano condivisi con persone che non dovrebbero avere accesso.

  • Monitorare la conformità alle normative: consultare questo modello per creare rapidamente un criterio per analizzare le comunicazioni per i riferimenti ai termini finanziari standard associati agli standard normativi.

  • Monitorare per conflitto di interessi: usare questo modello per creare rapidamente un criterio per rilevare le comunicazioni tra due gruppi o due utenti per evitare conflitti di interesse.

  • Criteri personalizzati: usare questo modello per configurare canali di comunicazione specifici, singole condizioni di rilevamento e la quantità di contenuto da monitorare e rivedere nell'organizzazione.

Investigare

Si esaminano in modo più approfondito i problemi rilevati come corrispondenti ai criteri di conformità delle comunicazioni. Le azioni includono:

  • Avvisi: quando un messaggio corrisponde a una condizione dei criteri, viene generato automaticamente un avviso. Per ogni avviso, è possibile visualizzare lo stato, la gravità, l'ora rilevata e se viene assegnato un caso di eDiscovery avanzato e il relativo stato. I nuovi avvisi vengono visualizzati nella home page di conformità delle comunicazioni e nella pagina Avvisi e sono elencati in ordine di gravità.

  • Gestione dei problemi: per ogni avviso è possibile eseguire azioni di verifica per correggere il problema rilevato nel messaggio.

  • Revisione del documento: durante l'analisi di un problema, è possibile utilizzare diverse visualizzazioni del messaggio per valutare correttamente il problema rilevato. Le viste includono un riepilogo della conversazione, solo testo, con annotazioni e dettagli della conversazione di comunicazione.

  • Revisione della cronologia attività utente: consente di visualizzare la cronologia delle attività dei messaggi utente e delle azioni correttive, ad esempio le notifiche precedenti e le escalation, per le corrispondenze dei criteri.

  • Filtri: usare filtri come mittente, destinatario, data e soggetto per limitare rapidamente gli avvisi dei messaggi che si desidera esaminare.

Correzione

Dopo aver configurato i criteri e aver ricevuto avvisi di conformità delle comunicazioni per i messaggi di Microsoft Teams, è il momento per i revisori della conformità dell'organizzazione di intervenire su questi messaggi. I revisori possono contribuire a proteggere l'organizzazione esaminando gli avvisi di conformità delle comunicazioni e rimuovendo i messaggi contrassegnati dalla visualizzazione in Microsoft Teams.

Screenshot di Rimuovi un messaggio in Teams.

Le azioni per correggere i problemi di conformità delle comunicazioni includono:

  • Risolvere: la risoluzione di un avviso lo rimuove dalla coda degli avvisi in sospeso e l'azione viene mantenuta come voce nella Coda risolto per i criteri di corrispondenza. Gli avvisi vengono risolti automaticamente dopo aver contrassegnato l'avviso come erroneamente classificato, inviato un avviso a un utente sull'avviso o aver aperto un nuovo caso per l'avviso.

  • Contrassegnare un messaggio: come parte della risoluzione di un problema, è possibile contrassegnare il messaggio rilevato come conforme, non conforme o dubbio in base ai criteri e agli standard dell'organizzazione. L'utilizzo di un contrassegno consente filtrare gli avvisi dei criteri per le escalation o come parte di altri processi di revisione interni.

  • Notifica all'utente: spesso gli utenti violano accidentalmente o inavvertitamente un criterio di conformità delle comunicazioni. È possibile usare la funzionalità di notifica per fornire un avviso all'utente e per risolvere il problema.

  • Eseguire l'escalation a un altro revisore: a volte il revisore iniziale di un problema richiede l'input di altri revisori per risolvere l'incidente. È possibile eseguire facilmente l'escalation i problemi dei messaggi ai revisori di altre aree dell'organizzazione nell'ambito del processo di risoluzione.

  • Segnala come erroneamente classificato: i messaggi erroneamente rilevati come corrispondenze dei criteri di conformità verranno occasionalmente inoltrati al processo di revisione. È possibile contrassegnare questi tipi di avvisi come erroneamente classificati, inviare feedback a Microsoft sulla classificazione errata per migliorare i classificatori globali e risolvere automaticamente il problema.

  • Inoltra per l'indagine: nelle situazioni più gravi, potrebbe essere necessario condividere le informazioni di conformità delle comunicazioni con altri revisori dell'organizzazione. L'escalation di un caso per l'indagine consente di trasferire i dati e la gestione del caso a Microsoft Purview eDiscovery (Premium) in Microsoft 365. Consente ai team legali di gestire l'intero flusso di lavoro per le notifiche di blocco a fini giudiziari.

  • Rimuovi messaggio in Teams (anteprima): i messaggi non appropriati possono essere rimossi dalla visualizzazione nei canali di Microsoft Teams o nei messaggi di chat personali e di gruppo. I messaggi inappropriati rimossi vengono sostituiti con una notifica che indica che il messaggio è stato rimosso per una violazione dei criteri.

    I messaggi rimossi e il contenuto possono essere sostituiti con notifiche per i visualizzatori che spiegano che il messaggio o il contenuto è stato rimosso e quali criteri sono applicabili alla rimozione. Il mittente del messaggio o del contenuto rimosso riceve anche una notifica dello stato di rimozione e viene fornito con il contenuto del messaggio originale per il contesto relativo alla relativa rimozione. Il mittente può anche visualizzare la condizione dei criteri specifica che si applica alla rimozione del messaggio.

    Esempi Screenshot
    Suggerimento per i criteri per il mittente Screenshot del suggerimento sui criteri per il mittente.
    Notifica condizione criteri Screenshot delle informazioni sulle condizioni dei criteri per il mittente.
    Suggerimento per i criteri per il destinatario Screenshot del suggerimento dei criteri per il destinatario.

Monitoraggio

Tenere traccia e gestire i problemi di conformità identificati dai criteri di conformità delle comunicazioni si estende all'intero processo del flusso di lavoro.

  • Monitorare e segnalare: utilizza i widget del dashboard di conformità delle comunicazioni, i registri di esportazione e gli eventi registrati nei registri di controllo unificati per valutare e migliorare continuamente il tuo stato di conformità.

Per ulteriori informazioni, vedere Inizia con la conformità della comunicazione.