Equipos de Microsoft: ¿Cómo se mantiene en cumplimiento?

Microsoft Teams se ha convertido rápidamente en una de las herramientas más populares para la productividad y la colaboración en el mundo digital. Más de 270 millones de personas usan Teams cada mes para compartir datos, conocimientos e ideas. El desafío para las empresas que migran al panorama de Teams es descubrir cómo preservar y adaptar sus estrategias de cumplimiento y seguridad en un nuevo mundo laboral.

La buena noticia para los líderes empresariales de hoy en día es que Microsoft Teams tiene en mente la seguridad y el cumplimiento. Integrado en la nube de Microsoft, Teams comparte las mismas características de seguridad avanzadas que el resto del ecosistema de Microsoft.

Sin embargo, para garantizar por completo el cumplimiento constante entre los miembros del equipo, las empresas aún deben asegurarse de tener la estrategia correcta para aprovechar Teams.

Paso 1: Explore cómo Teams administra los datos

Primero, vale la pena entender cómo Microsoft Teams protege, administra y almacena datos de colaboración. Con Teams, las empresas pueden implementar la autenticación de dos factores, el cifrado extenso y las capacidades de inicio de sesión único en todo el equipo y en toda la organización. También es posible establecer políticas sobre cómo se administran y almacenan los datos.

Como estándar, los datos de Teams se recopilan y residen en la región geográfica asociada con cada organización de Microsoft 365. Las empresas con requisitos específicos de soberanía de datos pueden encontrar qué región aloja sus datos en la sección «Perfil de la organización» del centro de administración. Las organizaciones también pueden optar por almacenar los datos que recopilan con políticas de retención de datos individuales.

Las políticas de retención permiten a las empresas determinar qué información debe conservarse del contenido y las comunicaciones y establecer fechas específicas para cuando se eliminen los datos almacenados. Además, las capacidades integradas de prevención de pérdida de datos gobiernan el intercambio de información y archivos del ecosistema. Las empresas pueden establecer políticas de DLP para evitar que los invitados abran los documentos y evitar que se compartan de forma externa.

Paso 2: aplicar estrategias de seguridad a las conversaciones de Teams

Para ayudar a las empresas a mantener conversaciones seguras y compatibles en entornos de oficina, remotos e híbridos, Microsoft tiene una variedad de controles de seguridad y cumplimiento disponibles. Estas soluciones permiten a las organizaciones implementar reglas para su estrategia de comunicación de Teams.

Por ejemplo, los usuarios pueden impedir que ciertos miembros del personal se comuniquen entre sí durante una investigación interna. Las «barreras de información» pueden evitar que grupos enteros se comuniquen entre sí y permitir que las empresas establezcan políticas relacionadas con cosas como eDiscovery y búsquedas de chat. También es posible dictar lo que los usuarios pueden hacer cuando se comunican en Teams, como editar o eliminar mensajes, compartir pantallas en reuniones de video y usar fondos virtuales. Las reglas se establecen por usuario o conversación o para todo el equipo.

Las empresas que usan Microsoft Teams para conectarse con los clientes pueden usar la «Clave de cliente» para agregar una capa adicional de cifrado sobre los mensajes multimedia, llamadas, mensajes de chat, grabaciones de reuniones y notificaciones de chat de Teams. También es posible aplicar etiquetas de confidencialidad para proteger piezas específicas de contenido del acceso de invitados y el uso compartido externo.

Paso 3: aproveche el portal de cumplimiento de comunicaciones de Purview

El portal de cumplimiento de Microsoft Purview se integra directamente con Microsoft Teams y las otras herramientas que las empresas pueden aprovechar para la comunicación y la colaboración. Esta solución proporciona a los líderes empresariales una visión inmediata de su «puntuación de cumplimiento» y nivel de riesgo en función de factores como el control de la información, el control de acceso y la gestión de dispositivos.

Las empresas pueden usar el portal de cumplimiento de Purview para examinar las alertas activas que muestran sus problemas de amenazas más importantes. También es posible establecer controles específicos sobre cómo su organización administra los datos y ejecutar evaluaciones periódicas para examinar su nivel de seguridad en diferentes áreas.

Purview Compliance Manager brinda control sobre eDiscovery y opciones de retención legal, prevención de pérdida de datos, cumplimiento de comunicaciones, administración de aplicaciones móviles y más. Hay evaluaciones preconstruidas para estándares regionales y de la industria comunes para explorar y capacidades de flujo de trabajo para ayudar a los usuarios a completar las evaluaciones de riesgos rápidamente. Las «Acciones de mejora» incluidas en Purview también ofrecen orientación recomendada sobre cómo las empresas pueden adherirse más cuidadosamente a los estándares regulatorios y de la industria.

Paso 4: Explore las características de eDiscovery

Microsoft Teams también tiene acceso a funciones de eDiscovery para ayudar a las empresas a administrar y acceder a sus datos con fines de cumplimiento y auditoría. El portal de cumplimiento de Microsoft Purview ofrece una variedad de opciones de eDiscovery para los líderes empresariales. Por ejemplo, las empresas pueden implementar «retenciones» para datos específicos. Las opciones de retención en el lugar y retención por litigio están disponibles para garantizar que los miembros del equipo no puedan eliminar datos cruciales para una investigación.

También hay soluciones de búsqueda de contenido integradas en Microsoft Teams, con ricas capacidades de filtrado para ayudar a los líderes empresariales a encontrar los datos de Teams apropiados para todos los usuarios. La solución de búsqueda de registros de auditoría también se conecta directamente al portal de cumplimiento de Purview, lo que permite a las organizaciones configurar alertas, informar sobre eventos de auditoría y crear flujos de trabajo personalizados.

Las empresas pueden incluso usar Purview para monitorear posibles problemas en las discusiones, como comportamientos o lenguaje inapropiados. Esto facilita la recopilación de datos relevantes para revisiones, auditorías e investigaciones internas. En particular, todos los datos almacenados por Microsoft Teams se administran de acuerdo con las políticas de retención existentes de la empresa y están protegidos por cifrado de extremo a extremo.

Paso 5: utilice una herramienta de cumplimiento complementaria

Finalmente, una de las mejores formas de garantizar el cumplimiento continuo en un ecosistema de Microsoft Teams es aprovechar las herramientas complementarias adecuadas. El ecosistema abierto de Microsoft le permite integrarse con proveedores líderes en el panorama de cumplimiento y seguridad para acceder a herramientas de seguridad inteligentes. Las empresas pueden integrar su entorno de Teams directamente con una herramienta de cumplimiento complementaria y aprovechar varias funciones, como el registro, el almacenamiento de datos y el análisis de conformidad.

“La asociación y las integraciones de Theta Lake con Microsoft son integrales y generalizadas en todo el ecosistema de Microsoft”, dijo Anthony Cresci, vicepresidente sénior de finanzas, desarrollo comercial y operaciones de Theta Lake. “Con Teams, nuestro soporte incluye la captura, la Análisis de supervisión y el archivo de todo el contenido de Teams, incluido el chat, la voz y el video, así como el archivo selectivo de elementos como el chat en la reunión de Teams. Nuestro enfoque modular también admite la integración de contenido que no es de Microsoft, como elementos de reuniones virtuales de terceros (voz, video, texto) en el entorno de Purview. Los clientes pueden usar el archivo M365 o el nuestro, que también puede residir en el almacenamiento de Azure”. “Organizaciones de todos los tipos y tamaños han implementado Microsoft Teams y necesitan admitir una variedad de casos de uso y responder rápidamente a posibles brechas de cumplimiento y seguridad. Theta Lake está diseñado para adaptarse a esas inversiones de infraestructura existentes sin interrupciones y complementar su entorno de Microsoft Teams. ”, agregó Cresci.

Se puede construir una solución completa y diseñada específicamente para la administración, supervisión y seguridad de datos a partir de las soluciones existentes dentro del ecosistema de Microsoft. La herramienta adecuada permitirá a las empresas capturar, archivar y supervisar todas las comunicaciones en Microsoft Teams, ya sea que se emitan por video, audio o chat. La solución adecuada se integrará con todo el ecosistema de Microsoft, incluidos OneDrive, Microsoft 365 Archive, Microsoft Teams Chat y Azure.

Las empresas deben dar prioridad a las empresas certificadas para las capacidades de cumplimiento de grabación de llamadas de Microsoft al elegir una solución de cumplimiento complementaria para Microsoft Teams. También vale la pena examinar la estructura de seguridad de la aplicación que elija.

Supere las barreras de cumplimiento en Microsoft Teams

Kit de recursos de cumplimiento de chat

Solicite una demostración con Theta Lake