Immuabilité des données dans Microsoft 365
La conformité réglementaire, les exigences de gouvernance interne ou les risques de litige exigent que les organisations conservent les e-mails et les données associées sous une forme détectable. Toutes les données du système doivent être détectables et aucune d’elles ne peut être détruite ou modifiée. Le terme standard de l’industrie pour cela est « immuabilité ».
Les méthodes traditionnelles d’immuabilité fonctionnent généralement en déplaçant les e-mails vers un emplacement de stockage distinct en lecture seule. Bien que ces systèmes servent à préserver les éléments de boîte aux lettres pour la découverte, ils affectent souvent l’expérience utilisateur en supprimant les éléments conservés du flux de travail quotidien habituel. Pour les professionnels de l’informatique, cette approche d’immuabilité nécessite le déploiement et la maintenance continue d’un serveur et d’une infrastructure de stockage distincts. La découverte est effectuée avec des outils externes au système de messagerie et inclut les coûts de déploiement et de maintenance associés.
Grâce aux fonctionnalités de stratégie de conservation et de conservation sur place de l’archivage dans Microsoft 365 et ses services, vous pouvez conserver et conserver de nombreuses classes de données entrantes, internes et sortantes. Cela inclut les opérations suivantes :
- Communications par messagerie entrantes et sortantes
- Livres et enregistrements contenus dans un formulaire de courrier électronique ou dans des documents en ligne partagés
- Demandes de réunion
- Télécopies
- Messages instantanés
- Documents partagés pendant des réunions en ligne
- Messages vocaux
En outre, Microsoft a développé des fonctionnalités complémentaires pour permettre l’archivage des données provenant d’autres sources par le biais de l’intégration avec des solutions de capture et de gestion de données tierces. Une fois les données tierces importées, vous pouvez appliquer des fonctionnalités Microsoft Purview aux données, notamment :
- Conservation pour litige
- Découverte électronique et conservation inaltérable
- Recherche de conformité
- Archivage local
- Audit de boîte aux lettres
- Stratégies de rétention
Par exemple, lorsqu’une boîte aux lettres est placée en conservation pour litige, les données tierces sont conservées. Vous pouvez rechercher des données tierces à l’aide de In-Place eDiscovery ou de la recherche de conformité. Vous pouvez également appliquer des stratégies d’archivage et de rétention à des données tierces comme vous le pouvez pour les données Microsoft. L’archivage des données tierces dans Microsoft 365 permet à votre organisation de rester conforme aux stratégies gouvernementales et réglementaires.
L’archivage dans Microsoft 365 fournit un stockage conforme à la règle 17a-4 de la Securities and Exchange Commission (SEC). Microsoft 365 conserve les fichiers permanents de toutes les données collectées dans un format non réécritable et non modifiable à l’aide de stratégies de rétention sur place et de stratégies de conservation, y compris le verrouillage de conservation.
Notamment :
- Tous les enregistrements stockés à l’aide des stratégies de rétention indiquées ci-dessus sont conservés dans une zone de stockage dédiée en dehors de l’utilisateur ordinaire. Seuls les utilisateurs autorisés peuvent accéder à ces enregistrements et les rechercher, mais ils ne peuvent pas les modifier ou les effacer.
- Les métadonnées de chaque élément incluent un horodatage utilisé dans le calcul de la durée de rétention. Les horodatages sont appliqués lorsqu’un nouvel élément est reçu ou créé et ne peuvent pas être modifiés ou supprimés des métadonnées.
- L’archivage dans Microsoft 365 permet aux utilisateurs de combiner différentes stratégies de rétention et d’actions de conservation pour créer des stratégies de rétention granulaires. Ces stratégies définissent le type ou l’emplacement des éléments conservés et la durée de conservation.
- La fonctionnalité Verrouillage de préservation permet aux utilisateurs de choisir s’il faut faire de la stratégie une stratégie restrictive. Une stratégie restrictive interdit à quiconque de pouvoir supprimer, désactiver ou modifier la stratégie de rétention. Cela signifie qu’une fois le verrou de préservation activé, il ne peut pas être désactivé et qu’il n’existe aucun mécanisme sous lequel les données des consignataires existants qui ont été collectées par les stratégies de rétention en place peuvent être remplacées, modifiées, effacées ou supprimées pendant la période de conservation. En outre, la période de conservation définie par le verrou de préservation ne peut pas être raccourcie ou réduite. Toutefois, il peut être allongé, si une obligation légale de continuer à conserver les données stockées, comme indiqué ci-dessus. Le verrou de préservation garantit que personne, pas même les administrateurs ou ceux disposant d’un certain accès de contrôle, ne peut modifier les paramètres ou remplacer ou effacer les données qui ont été stockées, ce qui met l’archivage dans Microsoft 365 en conformité avec les instructions fournies dans la version 2003 de la règle SEC 17a-4.
Pour comprendre comment Microsoft 365 vous aide à respecter les obligations réglementaires, en particulier en ce qui concerne les exigences de la règle 17a-4, consultez l’article Exigences réglementaires pour la gouvernance des informations et la gestion des enregistrements et l’évaluation cohasset liée. L’évaluation Cohasset fournit également une analyse approfondie des fonctionnalités et fonctionnalités d’archivage de Microsoft 365 par rapport à chacune des exigences de la règle SEC 17a-4 et montre aux clients réglementés comment l’archivage Microsoft 365 peut leur permettre de répondre à ces exigences.