Beschreiben der Kommunikationscompliance

  • 6 Minuten

Microsoft Purview Kommunikationskonformität ist eine Lösung für Insider-Risiken, mit der Sie unangemessene Nachrichten, die zu potenziellen Datensicherheits- oder Compliance-Vorfällen in Ihrer Organisation führen können, erkennen, erfassen und darauf reagieren können. Die Kommunikationskonformität wertet Text- und Bild-basierte Nachrichten in Microsoft- und Drittanbieter-Apps (Teams, Viva Engage, Outlook, WhatsApp usw.) auf potenzielle Verstöße gegen Unternehmensrichtlinien aus, einschließlich der unangemessenen Weitergabe vertraulicher Informationen, bedrohlicher oder belästigender Sprache sowie möglicher Verstöße gegen Vorschriften.

Microsoft Purview-Kommunikationscompliance ist eine Lösung für das Insider-Risiko, welche die Minimierung von Kommunikationsrisiken erleichtert, indem Sie potentiell unangemessene Nachrichten in Ihrem Unternehmen erkennt, erfasst und Korrekturmaßnahmen ergreift. Vordefinierte und benutzerdefinierte Richtlinien ermöglichen es Ihnen, die interne und externe Kommunikation auf Richtlinienübereinstimmungen zu überprüfen, so dass sie von dafür zuständigen Prüfern untersucht werden können. Prüfer können E-Mails, Microsoft Teams, Microsoft 365 Copilot, Viva Engage oder die Kommunikation von Drittanbietern in Ihrer Organisation untersuchen und geeignete Maßnahmen ergreifen, um sicherzustellen, dass sie den Nachrichtenstandards Ihrer Organisation entsprechen.

Mit rollenbasierter Zugriffssteuerung unterstützt die Kommunikationscompliance die Trennung von Aufgaben zwischen Ihren IT-Administratoren und Ihrem Complianceverwaltungsteam. Die IT-Gruppe für Ihre Organisation kann z. B. für die Einrichtung von Rollenberechtigungen für die Kommunikationscompliance, Gruppen und Richtlinien zuständig sein, während Ermittler und Prüfer für die Triage, Überprüfung und Risikominderungsmaßnahmen von Nachrichten verantwortlich sind.

Das Ermitteln und Beheben von Complianceproblemen mithilfe von „Kommunikationscompliance“ in Microsoft Purview erfolgt gemäß dem folgenden Workflow:

Diagramm des Workflows von Kommunikationscompliance.

  • Konfiguration: In diesem Schritt ermitteln Administratoren Complianceanforderungen und konfigurieren die für „Kommunikationscompliance“ geltenden Richtlinien.
  • Untersuchung: Administratoren sehen sich die Probleme genauer an, die beim Abgleichen mit Ihren Richtlinien für „Kommunikationscompliance“ erkannt werden. Zu den Tools und Schritten, die dabei helfen, gehören Warnungen, die Verwaltung von Issues zur Unterstützung der Behebung, die Prüfung von Dokumenten und Benutzerverlauf sowie Filter.
  • Behebung: Ziel ist die Beseitigung von Problemen mit Kommunikationscompliance. Zu den Optionen gehören das Beheben einer Warnung, das Markieren einer Nachricht, das Benachrichtigen des Benutzers, das Eskalieren an einen anderen Prüfer, das Markieren einer Warnung als falsch positiv, das Entfernen einer Nachricht in Teams und das Eskalieren zur Untersuchung.
  • Überwachung: Das Nachverfolgen und Meistern von Complianceproblemen, die durch Richtlinien für Kommunikationscompliance ermittelt wurden, erstreckt sich über den gesamten Workflowprozess. Die Widgets des Dashboards „Kommunikationscompliance“, Exportprotokolle und die in den einheitlichen Prüfprotokollen aufgezeichneten Ereignisse können verwendet werden, um Ihren Compliancestatus kontinuierlich zu beurteilen und zu verbessern.

Einige wichtige Compliancebereiche, in denen Richtlinien für Kommunikationscompliance beim Prüfen von Nachrichten hilfreich sein können:

  • Unternehmensrichtlinien: Die Benutzer müssen bei ihrer täglichen Geschäftskommunikation die Richtlinien des Unternehmens, wie z. B. Nutzungs- und ethische Standards, befolgen. Mithilfe von „Kommunikationscompliance“ können Administratoren die Kommunikationsinhalte von Benutzern in der gesamten Organisation auf mögliche Beleidigungen oder Belästigungen überprüfen.
  • Risikomanagement: „Kommunikationscompliance“ kann Administratoren helfen, nach unautorisierter Kommunikation zu Projekten zu suchen, die als vertraulich gelten, wie z. B. Übernahmen, Gewinnmitteilungen usw.
  • Einhaltung von Vorschriften: Von den meisten Organisationen wird erwartet, dass sie im täglichen Betrieb bestimmte Standards zur Einhaltung von Vorschriften einhalten. Zum Beispiel kann eine Verordnung von Organisationen verlangen, die Kommunikation ihrer Broker zu prüfen, um sich gegen möglichen Insiderhandel, Geldwäsche oder Bestechung abzusichern. „Kommunikationscompliance“ ermöglicht der Organisation, diese Arten von Kommunikation zu untersuchen und auf eine Weise zu melden, die den Anforderungen entspricht.

Kommunikationskonformität ist ein leistungsstarkes Tool, das Ihnen helfen kann, Ihre Mitarbeiter, Ihre Daten und Ihre Organisation zu betreuen und zu schützen.

Integration mit Microsoft Copilot für Sicherheit

Microsoft Purview Communication Compliance unterstützt die Integration in Microsoft Copilot für Sicherheit über die eingebettete Erfahrung. Benutzer, deren Organisation in Copilot eingebunden wurde, Copilot für den Zugriff auf Daten von Microsoft 365-Diensten aktiviert haben und über die entsprechenden Rollenberechtigungen verfügen, können die Copilot-Integration über die folgenden unterstützten Funktionen erleben:

  • Eine kontextbezogene Zusammenfassung einer Nachricht und ihrer Anlagen im Kontext von Klassifizierungsbedingungen abrufen, die die Nachricht gekennzeichnet haben.
  • Folgefragen zu der Nachricht und den zugehörigen Anlagen stellen.

Die kontextuelle Zusammenfassung unterstützt derzeit trainierbare Klassifikatoren, da Kontext und kontextuelle Zusammenfassungen nur für Nachrichten und Anhänge mit einer Gesamtlänge von 100 Wörtern oder mehr in Frage kommen.

So greifen Sie von Microsoft Purview-Kommunikationscompliance aus auf Copilot zu:

  1. Navigieren Sie im Microsoft Purview Compliance-Portal oder dem neuen Microsoft Purview-Portal, das derzeit in der Vorschau angezeigt wird, zur Kommunikationscompliance-Lösung, und navigieren Sie dann zur Registerkarte "Richtlinien" in "Kommunikationscompliance".

  2. Navigieren Sie zu einer Richtlinie, die trainierbare Klassifizierer als Teil der Konfigurationen der Richtlinie verwendet, und wählen Sie eine Richtlinienzuordnung aus, um Nachrichteninhalte anzuzeigen.

  3. In der oberen linken Befehlsleiste oder in der unteren rechten Befehlsleiste wird eine interaktive Schaltfläche „Copilot“ angezeigt. Wählen Sie eine der Aktionen aus, um eine kontextbezogene Zusammenfassung der Nachricht und der unterstützten Anlagen zu generieren.

    Bildschirmaufnahme einer Warnungsseite für Communication Compliancerichtlinien und der Zusammenfassung von Security Copilot für diese Richtlinienwarnung.

  4. Wenn Sie mehr über die Nachricht erfahren möchten, erkunden Sie zusätzliche Standardeingabeaufforderungen, oder geben Sie Ihre eigene Nachfolgefrage in die Texteingabeaufforderung im Security Copilot-Seitenbereich ein.

    Bildschirmaufnahme mit weiteren Standardaufforderungen und der Eingabeaufforderungsleiste, damit der Benutzer mehr über die Nachricht erfahren kann, welche die Richtlinie ausgelöst hat.