Condividi tramite


Immutabilità dei dati in Microsoft 365

La conformità alle normative, i requisiti di governance interni o i rischi per controversia legale richiedono alle organizzazioni di conservare la posta elettronica e i dati associati in un formato individuabile. Tutti i dati nel sistema devono essere individuabili e nessuno di questi può essere eliminato o alterato. Il termine standard del settore per questo è "immutabilità".

I metodi tradizionali per l'immutabilità funzionano in genere spostando i messaggi di posta elettronica in un percorso di archiviazione separato e di sola lettura. Sebbene tali sistemi abbiano lo scopo di preservare gli elementi delle cassette postali per l'individuazione, spesso influiscono sull'esperienza utente rimuovendo gli elementi conservati dal flusso di lavoro quotidiano consueto. Per i professionisti IT, questo approccio di immutabilità richiede la distribuzione e la manutenzione continua di un server e di un'infrastruttura di archiviazione separati. L'individuazione viene eseguita con strumenti esterni al sistema di posta elettronica e include i costi di distribuzione e manutenzione associati.

Grazie alle funzionalità dei criteri di conservazione e conservazione sul posto dell'archiviazione in Microsoft 365 e nei relativi servizi, è possibile conservare e conservare molte classi di dati in ingresso, interni e in uscita. Tra questi vi sono anche:

  • Comunicazioni tramite posta elettronica in entrata e in uscita
  • Libri e record contenuti in moduli di posta elettronica o in documenti online condivisi
  • Convocazioni di riunione
  • Fax
  • Messaggi istantanei
  • Documenti condivisi durante le riunioni online
  • Messaggi vocali

Microsoft ha inoltre sviluppato funzionalità aggiuntive per consentire l'archiviazione dei dati da altre origini tramite l'integrazione con soluzioni di acquisizione e gestione dei dati di terze parti. Dopo l'importazione di dati di terze parti, è possibile applicare le funzionalità di Microsoft Purview ai dati, tra cui:

Ad esempio, quando una cassetta postale viene inserita nel blocco per controversia legale, i dati di terze parti vengono conservati. È possibile eseguire ricerche nei dati di terze parti usando In-Place eDiscovery o Ricerca conformità. In alternativa, è possibile applicare criteri di archiviazione e conservazione ai dati di terze parti esattamente come è possibile per i dati Microsoft. L'archiviazione di dati di terze parti in Microsoft 365 consente all'organizzazione di rimanere conforme ai criteri governativi e normativi.

L'archiviazione in Microsoft 365 fornisce una risorsa di archiviazione conforme alla regola SEC (Securities and Exchange Commission) 17a-4. Microsoft 365 conserva i file permanenti di tutti i dati raccolti in un formato non riscrivibile e non modificabile usando criteri di conservazione sul posto e criteri di conservazione, incluso il blocco di conservazione.

In particolare:

  • Tutti i record archiviati usando i criteri di conservazione indicati in precedenza vengono conservati in un'area di archiviazione dedicata al di fuori dell'ambito dell'utente normale. Solo gli utenti autorizzati possono accedere e cercare questi record, ma non possono modificarli o cancellarli.
  • I metadati per ogni elemento includono un timestamp usato nel calcolo della durata della conservazione. I timestamp vengono applicati quando viene ricevuto o creato un nuovo elemento e non possono essere modificati o rimossi dai metadati.
  • L'archiviazione in Microsoft 365 consente agli utenti di combinare criteri di conservazione diversi e azioni di conservazione per creare criteri di conservazione granulari. Questi criteri definiscono il tipo o la posizione degli elementi conservati e la durata della conservazione.
  • La funzionalità Blocco di conservazione consente agli utenti di scegliere se impostare i criteri come criteri restrittivi. Un criterio restrittivo impedisce a chiunque di avere la possibilità di rimuovere, disabilitare o apportare modifiche ai criteri di conservazione. Ciò significa che, una volta abilitato, il blocco di conservazione non può essere disabilitato e non esiste alcun meccanismo in base al quale i dati dei responsabili esistenti raccolti dai criteri di conservazione in vigore possono essere sovrascritti, modificati, cancellati o eliminati durante il periodo di conservazione. Inoltre, il periodo di blocco impostato da Blocco di conservazione non può essere abbreviato o ridotto. Può, tuttavia, essere allungato, se un requisito legale per continuare la conservazione dei dati archiviati, come indicato in precedenza. Il blocco di conservazione garantisce che nessuno, nemmeno gli amministratori o quelli con un determinato accesso di controllo, possa modificare le impostazioni o sovrascrivere o cancellare i dati archiviati, allineando l'archiviazione in Microsoft 365 alle linee guida riportate nella versione 2003 della regola SEC 17a-4.

Per comprendere in che modo Microsoft 365 consente di soddisfare gli obblighi normativi, in particolare in relazione ai requisiti della regola 17a-4, vedere l'articolo Requisiti normativi per la governance delle informazioni e la gestione dei record e la valutazione cohasset collegata. La valutazione Cohasset fornisce anche un'analisi approfondita delle funzionalità e delle funzionalità di archiviazione di Microsoft 365 rispetto a ognuno dei requisiti della regola SEC 17a-4 e dimostra ai clienti regolamentati come l'archiviazione di Microsoft 365 può consentire loro di soddisfare questi requisiti.