Partilhar via


Conformidade de comunicações

Importante

Conformidade de Comunicações do Microsoft Purview fornece as ferramentas para ajudar as organizações a detetar conformidade regulamentar (por exemplo, SEC ou FINRA) e violações de conduta empresarial, tais como informações confidenciais, assédio ou ameaça de linguagem e partilha de conteúdo para adultos. Desenvolvido com privacidade desde o projeto, os nomes de usuário são pseudonimizados por padrão, controles de acesso baseados em função são integrados, os investigadores são aceitos por um administrador e registros de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.

Proteger informações confidenciais e detectar e agir em relação a incidentes de assédio no local de trabalho é uma parte importante da conformidade com políticas e padrões internos. Conformidade de Comunicações do Microsoft Purview ajuda a minimizar estes riscos ao ajudá-lo a detetar, capturar e executar rapidamente ações de remediação para e-mail, comunicações do Microsoft Teams e interações Microsoft 365 Copilot e Microsoft Copilot. Estas comunicações podem incluir comunicações potencialmente inadequadas que contêm palavrões, ameaças e assédio e comunicações que partilham informações confidenciais dentro e fora da sua organização.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

A Conformidade de Comunicações do Microsoft Purview é uma solução de risco interno que o ajuda a detectar, capturar e agir de acordo com as mensagens inadequadas que podem levar a possíveis incidentes de segurança de dados ou de conformidade na sua organização. A conformidade de comunicação avalia mensagens baseadas em texto e imagens na Microsoft e em aplicações de terceiros (Teams, Microsoft 365 Copilot e Microsoft Copilot, Viva Engage, Outlook, WhatsApp, etc.) para potenciais violações de políticas empresariais, incluindo partilha inadequada de informações confidenciais, ameaça ou assédio a idiomas, bem como potenciais violações regulamentares (tais como manipulações de capital e ações).

A missão da Conformidade de Comunicações é promover comunicações seguras e compatíveis entre os canais de comunicação empresarial dos clientes. Com os controles de acesso baseados em função, os investigadores humanos podem tomar ações de correção, como remover uma mensagem do Teams ou notificar os remetentes quanto a uma conduta potencialmente inadequada.

Funcionalidades do sistema

Importante

A Microsoft está comprometida em garantir que os sistemas de inteligência artificial (IA) sejam desenvolvidos de forma responsável e de maneira a garantir a confiança das pessoas. Como parte desse compromisso, as equipes de engenharia do Microsoft Purview estão operacionalizando os seis princípios principais da estratégia de IA Responsável da Microsoft para projetar, compilar e gerenciar soluções de IA. Como parte do nosso esforço para implantar a IA de forma responsável, fornecemos documentação, acesso baseado em função, atestado de cenário, e muito mais para ajudar as organizações a usarem os sistemas de IA de forma responsável.

A conformidade de comunicação utiliza modelos de machine learning e palavra-chave correspondentes para identificar mensagens que contenham potenciais condutas comerciais ou violações de políticas regulamentares que são revistas por um investigador. A Conformidade de Comunicação cultiva a privacidade do usuário com a pseudonimização e o uso responsável do produto, fornecendo controles de acesso baseados em função.

Os usuários recebem permissões que permitem que eles executem as tarefas na sua função, como:

  • Função de administrador: os administradores configuram políticas para detectarem padrões específicos em uma organização. Os administradores escolhem quais classificadores de aprendizado de máquina devem ser incluídos nas políticas e podem usar o valor dos classificadores de aprendizado de máquina juntamente com a correspondência de palavras-chave/frases para atender às necessidades organizacionais.
  • Função de investigador: os investigadores veem e corrigem as mensagens potencialmente arriscadas sinalizadas pelos classificadores internos. Os investigadores dispõem de uma série de ações que podem ser adotadas para resolver a mensagem exibida e não são realizadas ações automáticas sem a revisão manual do investigador. Os investigadores podem compartilhar comentários sobre mensagens classificadas incorretamente pelos classificadores da Microsoft pela ação Relatar como Classificada Incorretamente, que visa melhorar continuamente o desempenho do classificador pélos comentários enviados pelos clientes.
  • Função da Conformidade de comunicações: a função de conformidade de comunicação pode criar políticas para a organização e revisar correspondências de políticas para cada política.

Usos pretendidos da conformidade de comunicações

Importante

A Conformidade de Comunicações do Microsoft Purview fornece ferramentas integradas de aprendizado de máquina para detectar mensagens que possam violar requisitos regulatórios, de código de conduta ou organizacionais. Os usuários podem escolher classificadores incorporados durante a configuração da política para avaliarem as comunicações da organização, e os administradores podem editar as configurações da política a qualquer momento, de acordo com as necessidades da organização. Criado com privacidade desde a concepção, nenhum dado/avaliação de cliente é compartilhado com a Microsoft, a menos que seja explicitamente consentido pelos investigadores da sua organização pela ação Reportar como classificado incorretamente.

A Conformidade de Comunicações permite que as organizações detectem, façam a triagem e corrijam as comunicações com possíveis violações da conduta comercial e/ou da conformidade regulatória. A Conformidade de Comunicações fornece os seguintes modelos de política que usam classificadores de aprendizado de máquina para usuários:

  • Conduta empresarial: classificadores de discriminação, palavrões, ameaças e assédio direcionado
  • Conformidade regulatória: sabotagem corporativa, reclamações de clientes, presentes e entretenimento, lavagem de dinheiro, conluio regulatório, manipulação de ações, classificadores de divulgação não autorizados

Métricas usadas para avaliar e medir o desempenho

A Conformidade de Comunicação considera muitas métricas para avaliar holisticamente a precisão e o desempenho do sistema. As taxas de falsos positivos e de verdadeiros positivos (também conhecidas como taxas de recall) dos conjuntos de dados de teste são duas das métricas mais importantes que informam o desempenho do classificador. As métricas quantitativas (por exemplo, o número de acertos) e os comentários qualitativos dos clientes também são usados para avaliar o desempenho e ajudar a aprimorar os classificadores.

Fatores e configurações operacionais

Os fatores e as configurações operacionais permitem o uso eficaz e responsável do sistema. Estes estão detalhados na seguinte tabela:

Fator operacional Benefícios
Controle de acesso baseado em função - Não há indivíduos com poder excessivo para influenciar o uso da conformidade de comunicações na organização:
- Os investigadores só podem exibir políticas que tenham permissão para exibir
- Os administradores só podem criar/editar políticas
- A função da Conformidade de Comunicações tem as permissões mais difundidas para exibir e editar políticas.
Usando várias condições em uma política O valor dos classificadores de aprendizado de máquina pode ser ajustado com outros recursos, como correspondência de frases-chave, detecção de informações confidenciais ou escopo nos domínios específicos.
Relatório de usuário final de conteúdo inadequado no Teams Os destinatários das mensagens podem denunciar mensagens que considerem inadequadas ou que considerem um incidente de segurança de dados como uma abordagem proativa para identificar os riscos de comunicação.
Destaque de palavras-chave de mensagens capturadas pelos classificadores incorporados Os investigadores obtêm clareza sobre quais frases-chave acionam quais classificadores.
Pseudonimização Os pseudônimos do remetente/destinatário são pseudonimizados para minimizar o viés da investigação.
Os usuários escolhem quais canais de comunicação devem ser detectados para detectar padrões em Os usuários podem escolher quais canais, como Microsoft Teams, Exchange, Viva Engage ou fontes de terceiros, devem identificar e detectar padrões de conteúdo.
Loop de comentários para relatar itens classificados incorretamente Os itens classificados incorretamente pelos classificadores de aprendizado de máquina podem ser relatados à Microsoft para melhorar o desempenho futuro dos classificadores. A privacidade do usuário é honrada de acordo com a Política de Privacidade da Microsoft.

Limitações da conformidade de comunicações

Há limitações para qualquer solução de inteligência artificial. Os usuários de conformidade de comunicações podem minimizar o impacto das limitações ao usarem o sistema. Essas limitações são detalhadas na tabela abaixo.

Limitações Usuários afetados Maneiras de minimizar o impacto
Mensagens falsas positivas Remetentes de mensagens - A conformidade com as comunicações usa um loop de comentários para relatar os itens classificados incorretamente para melhorar continuamente o desempenho do classificador.
- Os revisores humanos devem exibir a mensagem antes que a ação seja tomada.
Mensagens falsas negativas Administradores e destinatários de mensagens Os classificadores do aprendizado de máquina podem ser combinados com várias condições, como correspondência de frases-chave ou escopo do usuário para atenderem às necessidades organizacionais exclusivas.
Suporte limitado para digitação evasiva e outras entradas adversárias Destinatários de mensagens A cobertura básica de digitação evasiva é fornecida para lidar com a troca de letras por números, com aprimoramentos que virão nas próximas versões.
Nem todos os idiomas são contemplados Destinatários de mensagens Atualmente, há suporte para 12 idiomas correspondentes às regiões de maior uso.

Configurar a conformidade de comunicações

Use as seguintes etapas para configurar a conformidade de comunicações para sua organização:

Etapas de conformidade de comunicações da solução de risco interno.

  1. Saiba mais sobre a conformidade de comunicações
  2. Planejar a conformidade de comunicações e verificar o licenciamento
  3. Configurar pré-requisitos e permissões
  4. Criar e configurar as políticas de conformidade de comunicações

Mais informações sobre a Conformidade de Comunicações