Information Governance and Mitigation of Compliance Risks in Microsoft 365
Innholdsfortegnelse:
I sin mest grunnleggende form refererer begrepet compliance til overholdelse av retningslinjene som ble opprettet av enhver enhet for å oppfylle målene til denne enheten. I regjeringen og næringslivet er de et sett av regler som alle involverte parter må holde seg til. Kommer til Microsoft Compliance Program , det refererer også til selskapets retningslinjer - gir det rett til å kontrollere om ansatte og kunder følger reglene (av relevante kontrakter). Programmet tar også passende tiltak på ansatte, avdelinger og kunder som misbruker eller bryter en eller flere retningslinjer. La oss se hvilket Microsoft Compliance Program som er, for eksempel i neste avsnitt.
Hva er Microsoft Compliance Programmet?
I en setning kan overholdelse forklares som standarder for et selskap som må overholdes mens du arbeider med prosessene sine..
Det første som må holdes i tankene er at om det er en bedrift eller et individ, må enheten jobbe i samsvar med landets lover. Hvis det er et multinasjonalt selskap, vil reglene endre seg etter loven i landet der kontoret er satt opp. Så det er ingen "en regel gjelder alle" når det gjelder multinasjonale selskaper som Microsoft.
For det andre ønsker hvert firma å opprettholde orden i sin funksjon. For dette formål oppretter selskapene en regelbok for hver avdeling av selskapet og deretter for de ansatte generelt.
Microsoft har også et sett med regler for sine sluttbrukere slik at de ikke misbruker produktene og tjenestene. For eksempel, når du kjøper en tjeneste eller et produkt, må du godta visse regler og forskrifter som oftest er formulert som "vilkår og betingelser". Mens de fleste av oss bare ignorerer hva som er skrevet i "Vilkårene" og "aksepterer" dem direkte for å spare tid, kan det være klausuler du kanskje trenger å vite.
For eksempel, hvis et selskap kjøpte lisens for å kjøre Windows 10 på 10 datamaskiner, den må kjøre den på bare 10 datamaskiner. Hvis selskapet blir litt grådig og bruker, sier 12 datamaskiner, blir det ulovlig. Det skjer at folk ikke leser ToC (vilkår og betingelser) og dermed savner ting som disse, og Microsoft kan gjennomføre Compliance Checks fra tid til annen for å sikre at brukeren holder seg til forholdene.
I nesten alle klausuler i tilfelle bulk lisensiering er det alltid en klausul om at Microsoft kan fortsette kontrollen av overholdelse i noen år fra kjøpsdatoen for disse lisensene. Således, selv etter fire år hvis du flytter til et annet operativsystem fra et annet selskap, har Microsoft fortsatt rettigheter til å komme over og kontrollere om du har vært tro mot ordet. Du kan gå til retten og få lovlig påbud om slike kontroller hvis tidsgapet er stort, men det er ikke noe poeng hvis det ikke er noe du ønsker å skjule.
Dette er bare et eksempel på hva Microsoft Compliance-programmet er. Jeg håper du får den grunnleggende ideen om overholdelse når det gjelder Microsoft eller en hvilken som helst annen multinasjonal enhet.
Overholdelsesprogrammet hjelper Microsoft med:
- Vedlikeholde integritet,
- Få ting gjort i tide,
- Fastsette ansvar
- Forhindre misbruk av tjenester eller produkter
- Unngå piratkopiering
Sette opp standarder på Microsoft
Det er et spesielt team hos Microsoft som utarbeider retningslinjer som skal følges i USA og i utlandet. Dette teamet, OLC, er ansvarlig for å forstå lovene i de forskjellige landene og deretter skape politikker som gis både selskapet og brukerne. Politikkene som er opprettet av OLC, må godkjennes av styret før de kan implementeres. En gang i gjennomføringen sørger styret og dets assistenter for at det ikke er noen brudd. Hvis de finner noen anomali, er det straffer i orden - skapt av OLC og godkjent av regissørene.
Overtredelse av Microsoft Compliance Program
Hvis det oppstår brudd når du overholder Microsofts kompatibilitetsprogram, tas det passende tiltak. For eksempel, hvis en ansatt er funnet å ignorere de standarder som må følges under arbeidet, kan personen møte straffe i form av overføring, suspensjon eller til og med oppsigelse av ansettelsen. Hvis et selskap er funnet å bruke piratkopiert Microsoft-programvare, kan Microsoft bestemme seg for å gå etter det selskapet.
For sluttbrukere blir den lokale loven tatt i bruk. Ved hjelp av det ovennevnte lisenseksempelet, hvis eieren av virksomheten nekter å tillate Microsoft-ansatte på kontoret sitt for kontroll av overholdelse (og kontrakten tillater Microsoft å kontrollere datamaskinene på dette stedet), kan Microsoft få hjelp av lokal domstol og politiet. Deretter pålegges de nødvendige straffene dersom eieren oppdages for å være engasjert i feilspill mens du behandler bulklicensiering.
Dette verktøyet Microsoft Security Compliance Manager fra Microsoft har ikkje noe å gjøre med politisk overholdelse. Det er faktisk en programvare som hjelper deg å vise og endre sikkerhetsinnstillinger i servere.
Vista SP2: Seks ting du trenger å vite
Har du lyst til å installere Vista Service Pack 2 (SP2) når den blir tilgjengelig torsdag? Før du leser denne veiledningen til hva du trenger å vite.
Microsoft-detaljer Windows 7 RTM-planer: Hva du trenger å vite
Når lanseringen av Windows 7 nærmer seg, beskriver Microsoft mer klart hvordan operativsystemet skal distribueres til PC-produsenter og forbrukere.
Microsoft Patch Tuesday: Hva du trenger å vite
Det er 6 nye sikkerhetsbulletiner denne måneden: 3 vurdert som kritiske og 3 vurdert som viktige. Ikke alle kritiske sikkerhetsbulletiner er opprettet likt, skjønt.