Hva er Communication Compliance i Microsoft Purview?
Microsoft Purview Communication Compliance er en løsning designet for å hjelpe organisasjoner med å oppdage, fange opp og handle på upassende meldinger som kan føre til potensielle datasikkerhets- eller samsvars brudd.
Oppdagelse og fangst av upassende meldinger
Communication Compliance bruker maskinlæring og kunstig intelligens for å oppdage meldinger som kan inneholde trakassering, trusler, sensitiv informasjon, eller annet upassende innhold. Dette inkluderer:
Offensivt og trakasserende språk: Identifiserer meldinger med støtende eller trakasserende innhold.
Deling av sensitiv informasjon: Oppdager deling av konfidensielle data som personopplysninger eller bedriftshemmeligheter.
Upassende bilder: Fanger opp og flagger bilder som inneholder voksent, voldelig eller annet upassende innhold.
Fleksible arbeidsflyter for utbedring
Når upassende meldinger oppdages, tilbyr Communication Compliance fleksible arbeidsflyter for å håndtere situasjonen:
Automatisk varsling: Varsler relevante parter, som HR eller sikkerhetsteamet, om potensielle brudd.
Handling på meldinger: Gir mulighet til å fjerne upassende meldinger fra eksempelvis Microsoft Teams, eller sende advarsler til brukere om deres oppførsel.
Tilpassede retningslinjer: Organisasjoner kan lage egne retningslinjer og arbeidsflyter basert på spesifikke behov og krav.
Innebygd personvern
Communication Compliance er designet med personvern i tankene:
Pseudonymisering: Brukernavn er pseudonymisert som standard for å beskytte identiteten til brukerne.
Rollebasert tilgangskontroll: Kun autoriserte personer har tilgang til sensitive data, basert på deres rolle i organisasjonen.
Revisjonslogger: Alle handlinger loggføres for å sikre sporbarhet og etterlevelse av personvernregler.
Støtte for flere plattformer
Communication Compliance kan evaluere meldinger fra en rekke plattformer:
Microsoft Teams: Overvåker meldinger i Teams-kanaler, private kanaler, og 1:1 eller gruppechatter.
Outlook: Analyserer e-postkommunikasjon for å oppdage upassende innhold.
Tredjepartsapper: Støtter også meldinger fra apper som WhatsApp, Slack, og andre.
Eksempler på bruk av Communication Compliance
Oppdage og håndtere trakassering: En bedrift kan bruke Communication Compliance til å oppdage meldinger som inneholder trakasserende språk. For eksempel, hvis en ansatt sender en melding med nedsettende kommentarer til en kollega via Microsoft Teams, vil verktøyet kunne fange opp dette og varsle HR-avdelingen, som kan ta nødvendige tiltak for å beskytte den ansatte og opprettholde et trygt arbeidsmiljø.
Sikre deling av sensitiv informasjon: En finansinstitusjon kan bruke Communication Compliance til å oppdage og varsle om deling av sensitiv informasjon, som personopplysninger eller konfidensielle bedriftsdata. For eksempel, hvis en ansatt ved et norsk bankkontor ved et uhell sender en e-post med kundens personlige informasjon til feil mottaker, kan verktøyet fange opp dette og forhindre at informasjonen spres utenfor organisasjonen.
Overholde regulatoriske krav: For selskaper som er underlagt strenge regulatoriske krav, som helseforetak, kan Communication Compliance hjelpe med å sikre at all kommunikasjon er i samsvar med relevante lover og forskrifter. For eksempel, hvis en ansatt i en helseorganisasjon deler pasientinformasjon via en usikret kanal, kan verktøyet oppdage dette og varsle sikkerhetsteamet, som kan iverksette nødvendige tiltak for å beskytte pasientens personvern.
Copilot interaksjoner: Oppretter en policy for å oppdage forespørsler og svar i Microsoft 365 Copilot som inneholder sensitive data.
I denne policy templaten brukes det to trainable classifiers, "Prompt Shields" og "Protected Materials" man kan også velge å legge til andre ferdig definerte trainable classifiers.
https://learn.microsoft.com/en-us/purview/trainable-classifiers-definitions
Upassende bilder: Oppretter en policy som brukes for å oppdage upassende bilder. Denne policyen kan også inkludere andre kilder utenfor Microsoft, eksempelvis Slack.
Ved oppsett av policyen velger man om det er inbound (sendt fra ekstern til intern), outbound (sendt fra intern til ekstern) og/eller internal (intern sending). I eksempel policyen har jeg huket av for alle valgene og lagt på to classifiers som detekterer "adult images" og "racy images"
Man kan velge hvor mange % av treffene man ønsker å gå gjennom, fra 100% til 0% (baserer seg da på tilfeldig utvelgelse). I tillegg kan man velge å filtrere ut e-post som typisk kommer som nyhetsbrev osv.
Oppsummert er Communication compliance kanskje ikke så aktuelt i norske bedrifter, sett bort i fra muligheten som ligger under "user-reported messages" og "copilot interactions" med Prompt Shields og Protected Materials classifiers.
User-reported messages er en egen policy template som gjør det mulig for sluttbruker å rapportere upassende meldinger, poster eller e-poster. Det er viktig å nevnte at Communication Compliance aldri sletter meldinger, alle meldinger blir sendt til en "reviewer". Om man ønsker å slette meldingen før den blir sendt og/eller mottatt er det DLP policyer som må konfigureres.
Bjørnar&AI
Comments