In seiner grundlegendsten Form bezieht sich der Begriff Compliance auf die Einhaltung der Richtlinien, die von einer Einheit erstellt wurden, um die Ziele dieser Einheit zu erreichen. In Regierung und Unternehmen sind sie ein Regelwerk, an das sich alle Beteiligten halten müssen. Kommen zu Microsoft-Compliance-Programm, bezieht es sich ebenfalls auf die Richtlinien des Unternehmens und gibt ihm das Recht zu überprüfen, ob seine Mitarbeiter und Kunden die Regeln (relevanter Verträge) befolgen. Das Programm ergreift auch geeignete Maßnahmen für Mitarbeiter, Abteilungen und Kunden, die eine oder mehrere Richtlinien missbrauchen oder brechen. Sehen wir uns beispielsweise im nächsten Abschnitt an, was das Microsoft Compliance Program ist.
Was ist das Microsoft Compliance-Programm
In einem Satz kann Compliance als die erklärt werden Standards eines Unternehmens, die bei der Arbeit an seinen Prozessen eingehalten werden müssen.
Das erste, was zu beachten ist, ist, dass das Unternehmen, egal ob es sich um ein Unternehmen oder eine Einzelperson handelt, in Übereinstimmung mit den Gesetzen des Landes arbeiten muss. Wenn es sich um ein multinationales Unternehmen handelt, ändern sich seine Regeln gemäß den Gesetzen des Landes, in dem das Büro eingerichtet wird. Es gibt also keine „eine Regel gilt für alle“, wenn es um multinationale Unternehmen wie Microsoft geht.
Zweitens möchte jedes Unternehmen die Ordnung in seinem Betrieb aufrechterhalten. Dazu erstellen die Unternehmen für jede Abteilung des Unternehmens und dann für die Mitarbeiter allgemein ein Regelwerk.
Microsoft hat auch eine Reihe von Regeln für seine Endbenutzer, damit sie die Produkte und Dienste nicht missbrauchen. Wenn Sie beispielsweise eine Dienstleistung oder ein Produkt kaufen, müssen Sie bestimmten Regeln und Vorschriften zustimmen, die am häufigsten als „Allgemeine Geschäftsbedingungen“ bezeichnet werden. Während die meisten von uns einfach ignorieren, was in den „Allgemeinen Geschäftsbedingungen“ steht, und sie direkt „akzeptieren“, um Zeit zu sparen, gibt es möglicherweise Klauseln, die Sie kennen müssen.
Wenn ein Unternehmen beispielsweise eine Lizenz zum Ausführen von Windows 10 auf 10 Computern erworben hat, muss es es nur auf 10 Computern ausführen. Wenn das Unternehmen ein bisschen gierig wird und beispielsweise 12 Computer verwendet, ist es illegal. Es kommt vor, dass Menschen die ToC (Allgemeine Geschäftsbedingungen) nicht lesen und daher Dinge wie diese verpassen, und Microsoft kann handeln Konformitätsprüfungen von Zeit zu Zeit, um sicherzustellen, dass der Benutzer sich an die Bedingungen hält.
In fast allen Klauseln im Fall von Massenlizenzen gibt es immer eine Klausel, dass Microsoft Compliance-Prüfungen für einige Jahre ab dem Kaufdatum dieser Lizenzen fortsetzen kann. Wenn Sie also nach vier Jahren zu einem anderen Betriebssystem eines anderen Unternehmens wechseln, hat Microsoft immer noch das Recht, vorbeizukommen und zu überprüfen, ob Sie Wort gehalten haben. Sie können vor Gericht gehen und eine einstweilige Verfügung gegen solche Überprüfungen erwirken, wenn die zeitliche Lücke sehr groß ist, aber es hat keinen Sinn, es sei denn, Sie möchten etwas verbergen.
Dies ist nur ein Beispiel für das Microsoft Compliance-Programm. Ich hoffe, Sie verstehen die Grundidee von Compliance, wenn es um Microsoft oder andere multinationale Unternehmen geht.
Das Compliance-Programm hilft Microsoft bei:
- Wahrung der Integrität,
- Dinge rechtzeitig erledigen,
- Verantwortlichkeiten festlegen
- Verhinderung des Missbrauchs von Dienstleistungen oder Produkten
- Piraterie vermeiden
Standards bei Microsoft etablieren
Es gibt ein spezielles Team bei Microsoft, das Richtlinien entwirft, die in den USA und im Ausland befolgt werden müssen. Dieses Team, das OLC, ist dafür verantwortlich, die Gesetze der verschiedenen Länder zu verstehen und dann Richtlinien zu erstellen, die sowohl dem Unternehmen als auch den Benutzern zugute kommen. Die von OLC erstellten Richtlinien müssen vom Vorstand genehmigt werden, bevor sie umgesetzt werden können. Einmal in der Umsetzung stellen der Vorstand und seine Helfer sicher, dass keine Verstöße vorliegen. Wenn sie eine Anomalie finden, gibt es Strafen, die von OLC erstellt und von den Direktoren genehmigt werden.
Verstoß gegen das Microsoft-Compliance-Programm
Wenn während der Einhaltung des Microsoft-Compliance-Programms ein Verstoß auftritt, werden entsprechende Maßnahmen ergriffen. Wenn zum Beispiel festgestellt wird, dass ein Mitarbeiter die Standards ignoriert, die während der Arbeit eingehalten werden müssen, kann die Person mit einer Strafe in Form von Versetzung, Suspendierung oder sogar Beendigung des Arbeitsverhältnisses rechnen. Wenn festgestellt wird, dass ein Unternehmen Raubkopien von Microsoft-Software verwendet, kann Microsoft entscheiden, dieses Unternehmen zu verfolgen.
Für Endverbraucher kommt das lokale Recht zur Anwendung. Unter Verwendung des obigen Lizenzierungsbeispiels kann Microsoft die Hilfe des örtlichen Gerichts und der Polizei in Anspruch nehmen, wenn der Eigentümer des Unternehmens sich weigert, Microsoft-Mitarbeiter in seinem Büro für Compliance-Prüfungen zuzulassen (und der Vertrag Microsoft erlaubt, die Computer an diesem Ort zu überprüfen). Dann werden die erforderlichen Strafen verhängt, wenn festgestellt wird, dass der Eigentümer beim Umgang mit der Massenlizenzierung ein Foulspiel begangen hat.
Dieses Tool Microsoft Security Compliance Manager von Microsoft hat übrigens nichts mit Richtlinieneinhaltung zu tun. Es ist eigentlich eine Software, die Ihnen hilft, Sicherheitseinstellungen auf Servern anzuzeigen und zu ändern.
Welche Standards hält Microsoft ein?
Als Unternehmen muss Microsoft einige strenge Sicherheitsvorschriften erfüllen, darunter ISO 27001, ISO 27018, SOC 1, SOC 2, SOC3, FedRAMP, HITRUST, MTCS, IRAP und ENS. Das Unternehmen bietet auf Anfrage auch Berichte von Drittanbietern und Berichte unabhängiger Wirtschaftsprüfer an.
Was ist der Microsoft Compliance Score?
Laut Microsoft Documents ist Ihr Compliance-Score als Unternehmen ein Maß für empfohlene Maßnahmen, die ein Unternehmen durchführt, um Risiken in Bezug auf Datenschutz und regulatorische Standards zu reduzieren. Obwohl es eine gute Sache ist, ist es keine Garantie für irgendetwas anderes als einige der besten Praktiken, die man befolgen muss.