在使用协作工具时确保合规性处于领先地位 [Q&A]
大流行转向在家工作的一个影响是协作平台的使用大幅上涨。 仅 Microsoft Teams 的月活跃用户就超过 2.5 亿。
但是 Theta Lake 和 Osterman Research 的一份新白皮书,Microsoft Teams 的存档和数据保护,揭示了 Microsoft Teams 中本机存档和数据保护的优势和劣势,以及公司寻求第三方解决方案来解决覆盖范围差距的原因。
我们与 Theta Lake 的财务、业务开发和运营高级副总裁 Anthony Cresci 进行了交谈,以了解组织如何访问正确的归档和数据保护功能,以确保他们在使用 Microsoft Teams 等协作工具的同时遵守监管义务和行业最佳实践.
BN:急于远程工作是否意味着法律和合规问题已退居次要地位?
AC:在大多数情况下,不幸的是,是的。 在 COVID-19 大流行的早期,企业需要从第一天起继续保持高效和生产力,并被迫以前所未有的加速速度实施随时随地工作的模式。 结果,合规性和法律要求别无选择,只能退居二线。 无法去实体办公室是一种变革性的变化,负责 IT、工作场所技术和协作的团队被迫为统一通信 (UC) 平台(如 Zoom、Microsoft Teams、 Webex、RingCentral 等,而是在几天、几周和几个月内实施它们,以确保企业完全可操作并能够有效地共享信息和沟通。 不幸的是,这些情况绕过了在选择和部署计划中更多地涉及合规性、法律和风险的标准流程。
为了履行监管义务和行业最佳实践,必须考虑公司的长期存档和监管要求。 如果您在金融服务等具有高监管和合规标准的行业中,如果不具备捕获、存档和监督这些通信的能力,尤其是在全球范围内,您将无法部署像 Microsoft Teams 这样的平台。 因此,在很多情况下,如果这些组织没有适当的合规性和归档解决方案,它们可能不会部署到所有用户或受监管的用户。 那些确实利用了这些现有存档和合规性解决方案的公司也面临着挑战,因为这些平台是为电子邮件而构建的,并且难以捕捉员工通过 MS Teams 进行交易所和共享信息的所有丰富方式。 法律、合规和风险团队现在变得更加投入,他们明白在任何地方工作并不是一种时尚,需要一个更好的合规解决方案,专为统一通信而构建。 企业正在更具战略性地审视如何在其团队中安全有效地部署现代协作工具。 合规和法律团队将更多地参与定义支持这种新的混合工作环境所需的要求和技术。
BN:使用协作工具的主要风险是什么?
AC:首先,如果您没有合适的合规工具来存档这些通信,则存在存档通信的监管义务,这会产生风险。 单看金融服务,2019年超过1.5亿美元的通信监控罚款增加到2020年的3.5亿美元。 如果您没有适当的合规控制来应对监管义务,您的组织就会面临巨大的风险。
当员工在办公室时,他们在公司网络上,并且他们的通信是通过公司电子邮件和公司驱动器等渠道进行的,风险得到了更好的控制。 有一些工具可以帮助监督人们如何共享和交易所信息。 我们现在以多种不同的方式共享信息; 一个人已经跨过 Microsoft Teams 等聊天平台,或者在视频会议中通过屏幕共享或白板共享信息。 但传统合规性并没有跟上 UC 平台的创新。 这就是为什么需要像 Theta Lake 这样的安全和合规性解决方案来监控现代协作平台,以检测信息是如何通过所说、显示或共享的内容共享的。 风险,无论是数据泄露、员工不当行为、不当行为等等,都可以通过员工在协作应用程序中进行交易所的所有方式进行标记。
BN:使用 Microsoft 的本机存档功能的最大差距是什么
AC:对于某些组织而言,Microsoft 365 的本机归档功能已足够,但对于许多其他组织而言,选择使用第三方归档、合规性和监督供应商更适合他们的需求。 Osterman 报告指出了许多公司选择第三方归档供应商的原因以及 Microsoft Office 365 功能的差距。
其次,在大多数情况下,组织不会只有一个聊天或会议平台。 他们可能有用于聊天的 Microsoft Teams 或 Slack、用于会议的 Cisco Webex、用于大量用户的 Zoom、RingCentral,如您所愿,他们的环境中将有多种类型的 UC 技术,而 Microsoft 不会集成到这些技术中其他平台。 这意味着您将需要多个归档解决方案。 这种方法给合规、法律和电子发现团队提取通信内容记录带来了很多痛苦。 与与领先的 UC 平台集成的供应商合作以提供单点捕获和归档并与第三方归档解决方案集成非常重要,这样公司就可以利用其合规工具的现有投资。
在评估合规性供应商时,更重要的一点是确保他们的解决方案涵盖员工在 Microsoft Teams 中交易所和共享信息的所有方式。 这包括在通过 OneDrive 或 SharePoint 而不仅仅是 URL 共享内容时捕获编辑或删除的消息、图像、gif、反应,甚至捕获源文件。 其中一些并不总是在 Microsoft 团队的存档中捕获,并且您没有所需的最完整的通信记录。 最后,当您谈论 Microsoft Teams 会议时,您依靠 Theta Lake 等第三方来有效地记录所说、显示或共享的内容,并捕获会议内的电子通信,包括聊天、白板和屏幕共享。
BN:用户需求与合规性要求发生冲突的主要领域在哪里?
AC:对电子通信和语音对话的业务保存、存档和监督有特定要求。 在美国 SEC 17a-4 Books and Records 就是其中之一,而在英国,MiFID II 要求保留语音记录。 这意味着在金融服务等环境中,合规性与选择技术供应商和部署的决策密切相关。 大多数组织会通过不启用可能产生合规风险的特性和功能来解决这个问题。 例如,eComms 在视频会议中具备视频会议功能,可以进行聊天、投票、问答甚至白板等操作。 所有这些功能都被视为需要捕获和保留的电子通信,通常为五年。 现在,在大多数情况下,这些平台已经为 Theta Lake 等平台启用了 API,可以进入并捕获数据。 我们与 Microsoft Teams、Zoom 和 Cisco WebEx 等建立了多个合作伙伴关系,我们可以在其中捕获会议中的电子通信。
这些特性和功能通常是用户要求最高的一些,因为它们提高了生产力。 因此,当禁用这些特性或功能时,您无法获得这些平台的全部好处,因为合规性本质上是说,“如果您在我的环境中启用这些功能,我将无法合规。” Theta Lake 可以通过安全合规地使用这些特性和功能来帮助员工提高工作效率。
BN:选择第三方数据保护解决方案的主要考虑因素是什么?
AC:越来越需要和紧迫地在员工共享信息的所有方式中统一应用监督和数据泄漏控制,而不是依赖仅监督电子邮件通信的传统工具。 更老练的坏人会去视频等更难监管的渠道,使其成为风险最大的渠道。 因此,拥有一个能够解决当前和未来需求的合规合作伙伴,对于员工的沟通方式应该是任何评估过程的核心部分。 寻找具有构建归档和监督工具的专业知识和经验的人,这些工具专为统一通信而构建,与为基于文本的内容(如电子邮件)构建的架构无关。
图片来源:Tischenko Irina / Shutterstock