Czy Microsoft Teams jest bezpieczny? Jakie ma mechanizmy ochrony prywatności?

Czy Microsoft Teams jest bezpieczny? Jakie ma mechanizmy ochrony prywatności?

Autor: Krzysztof Sulikowski

Opublikowano: 4/6/2020, 7:54 PM

Liczba odsłon: 9473

W ostatnich tygodniach wiele mówiło się, pisało i oczywiście korzystało z narzędzi do wideokonferencji. Obok pytań, takich jak "Jak tego używać?", pytano również "Czy to bezpieczne?". O ile na tę pierwszą serię od dawna istnieją świetne odpowiedzi w postaci poradników, o tyle ta druga kwestia pozostaje otwarta. Gdy weźmiemy wszystkie popularne rozwiązania, najkrótszą odpowiedzią byłoby "To zależy". Część aplikacji, a szczególnie popularny ostatnio Zoom, ma spore problemy z bezpieczeństwem i prywatnością. A jak to wygląda w Microsoft Teams? W tym zestawieniu przyjrzymy się jego mechanizmom chroniącym spotkania online.

Kontrola prywatności i bezpieczeństwa konferencji wideo w Teams

  • Opcje spotkań: Opcje te pozwalają zdecydować, kto spoza naszej organizacji może dołączyć do spotkania bezpośrednio, a kto musi zaczekać na akceptację, by mógł wejść. Osoby łączące się przez PSTN dołączają przez "lobby". Organizatorzy mogą też łatwo usunąć uczestnika w trakcie spotkania.
  • Role w spotkaniach: Organizator może zdefiniować role w spotkaniu Teams, klasyfikując uczestników jako "prezentujących" i "uczestników", a także kontrolować, którzy użytkownicy mogą prezentować treści w trakcie spotkania.
  • Zgoda uczestników na nagrywanie: Wszystkim nagraniom spotkania towarzyszy powiadomienie uczestników, że odbywa się nagrywanie. Powiadomienie linkuje do informacji o polityce prywatności, a organizator spotkania kontroluje, którzy uczestnicy mogą nagrywać.
  • Dostęp do nagrań spotkania: Dostęp ów jest ograniczony dla ludzi, którzy uczestniczyli w spotkaniu lub zostali na nie zaproszeni, chyba że organizator wyłączy im ten dostęp. Nagrania wgrywają się na Microsoft Stream i mogą być udostępniane oraz pobierane zgodnie z zezwoleniami ustawionymi przez administratorów konta.
  • Moderacja i kontrola nad kanałem: Właściciele kanału mogą moderować konwersację na kanale i kontrolować, kto jest, a kto nie jest upoważniony do udostępniania w nich treści.
  • Zgodność komunikacji: Zgodność komunikacji pozwala organizacjom wspierać kulturę inkluzywności i bezpieczeństwa, identyfikując i zapobiegając negatywnym zachowaniom, takim jak znęcanie się i dokuczanie.

Ochrona prywatności w Teams

  • Dane użytkownika nie są wykorzystywane do serwowania mu reklam.
  • Uwaga ani multitasking uczestnika spotkania nie są śledzone.
  • Dane są usuwane po wygaszeniu lub zakończeniu subskrypcji.
  • Microsoft używa silnych środków zapewniających, że dostęp do danych jest ograniczony, i starannie definiuje wymagania dla odpowiedzi na rządowe żądanie dostarczenia informacji.
  • Masz dostęp do twoich danych klienta w każdej chwili i z dowolnego powodu.
  • Microsoft oferuje regularne raporty przejrzystości w Transparency Hub, ujawniając szczegóły odpowiedzi na zewnętrzne żądania dostępu do danych.
  • Microsoft podejmuje działania, by upewnić się, że nie ma backdoorów ani bezpośredniego lub nieskrępowanego dostępu rządowego do twoich danych.

Ochrona tożsamości i informacji o koncie

  • Uwierzytelnianie wieloskładnikowe (MFA): Ten rodzaj uwierzytelniania wymaga od użytkownika dostarczenia dodatkowych form weryfikacji, by udowodnić swoją tożsamość. Pomaga to ochronić konto przed atakiem, który wykorzystuje słabe lub wykradzione hasło.
  • Dostęp warunkowy: Dostęp warunkowy pozwala ustawić oparte na ryzyku zasady dostępu, bazując na kontekście użytkownika, stanie urządzenia, lokalizacji i nie tylko.
  • Microsoft Endpoint Manager: Microsoft Endpoint Manager umożliwia zarządzanie urządzeniami i aplikacjami oraz wymuszanie Dostępu warunkowego na dowolnym urządzeniu.
  • Chroniony dostęp gościnny: Pozwala on użytkownikom współpracować z osobami spoza organizacji, nadal kontrolując ich dostęp do danych firmowych.
  • Dostęp zewnętrzny: Pozwala on nawiązać uwierzytelnione połączenie z inną organizacją, umożliwiając współpracę między firmami.

Ochrona przeciw cyberzagrożeniami

  • Szyfrowanie: Dane w Teams są szyfrowane podczas przesyłania i spoczynku. Microsoft używa technologii, będących standardami branżowymi, takich jak TLS i SRTP, by szyfrować wszystkie dane przesyłane między urządzeniami użytkowników a centrami danych Microsoftu, a także między centrami danych Microsoftu. Szyfrowanie to obejmuje wiadomości, pliki, spotkania i inną zawartość. Dane korporacyjne są ponadto szyfrowane w spoczynku w centrach danych Microsoftu w sposób, który pozwala organizacjom deszyfrować zawartość w razie potrzeby, aby zachować zgodność z ich wymaganiami dotyczącymi zgodności i bezpieczeństwa, np. eDiscovery.
  • Zapobieganie utracie danych: Zapobieganie utracie danych zapobiega przypadkowemu udostępnianiu innym wrażliwych danych.
  • Oznaczenia wrażliwości: Etykiety te pozwalają regulować, kto ma dostęp do zespołu, poprzez kontrolowanie ustawień prywatności i roli gościa zespołu.
  • Advanced Threat Protection: Zaawansowana ochrona przed zagrożeniami pozwala chronić użytkowników przed złośliwym oprogramowaniem ukrytym w plikach, wliczając w to pliki przechowywane w OneDrive i SharePoint.
  • Cloud App Security: Usługa ta zapewnia narzędzia do identyfikacji i zapobiegania podejrzanej lub złośliwej aktywności, wliczając w to usuwanie zespołów na dużą skalę lub dodawanie nieautoryzowanych użytkowników.

Zgodność z regulacjami i standardami branżowymi

  • Standardy zgodności i regulacyjne: Aby uzyskać zgodność z globalnymi, krajowymi, regionalnymi i branżowymi regulacjami, Teams wspiera ponad 90 standardów regulacyjnych i prawnych, w tym HIPAA, GDPR (RODO), FedRAMP, SOC oraz Family Educational Rights and Privacy Act (FERPA), który chroni uczniów i dzieci.
  • Bariery informacyjne: Bariery informacyjne pozwalają kontrolować komunikację między użytkownikami i grupami w Teams, aby chronić informacje biznesowe w przypadkach konfliktów interesów lub zasad.
  • eDiscovery, prawny obowiązek przechowywania dokumentów, logi z audytów i wyszukiwanie treści: eDiscovery i powiązane funkcje pozwalają łatwo identyfikować, przechowywać i zarządzać informacją, która może być istotna w sprawach sądowych.
  • Zasady zatrzymywania danych: Zasady te pozwalają zarządzać zawartością organizacji, usuwając lub zachowując informacje zgodnie z zasadami organizacji, regulacjami branżowymi lub wymaganiami prawnymi.

Tak w dużym skrócie prezentuje się obraz podejścia do prywatności i bezpieczeństwa w Microsoft Teams. Mamy nadzieję, że informacje te okażą się dla Was przydatne przy wyborze platformy do współpracy i komunikacji, w tym konferencji wideo. Przypomnijmy, że Microsoft Teams wchodzi w skład pakietu Microsoft 365.

Źródło: https://www.microsoft.com/en-us/microsoft-365/blog/2020/04/06/it-professionals-privacy-security-microsoft-teams/

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia