Menu kategorii
  • Czy Microsoft Teams jest bezpieczny? Jakie ma mechanizmy ochrony prywatności?

    Czy Microsoft Teams jest bezpieczny? Jakie ma mechanizmy ochrony prywatności?

     Krzysztof Sulikowski
    Krzysztof Sulikowski
    19:54
    06.04.2020
    6615 wyświetleń

    W ostatnich tygodniach wiele mówiło się, pisało i oczywiście korzystało z narzędzi do wideokonferencji. Obok pytań, takich jak "Jak tego używać?", pytano również "Czy to bezpieczne?". O ile na tę pierwszą serię od dawna istnieją świetne odpowiedzi w postaci poradników, o tyle ta druga kwestia pozostaje otwarta. Gdy weźmiemy wszystkie popularne rozwiązania, najkrótszą odpowiedzią byłoby "To zależy". Część aplikacji, a szczególnie popularny ostatnio Zoom, ma spore problemy z bezpieczeństwem i prywatnością. A jak to wygląda w Microsoft Teams? W tym zestawieniu przyjrzymy się jego mechanizmom chroniącym spotkania online.

    Kontrola prywatności i bezpieczeństwa konferencji wideo w Teams

    • Opcje spotkań: Opcje te pozwalają zdecydować, kto spoza naszej organizacji może dołączyć do spotkania bezpośrednio, a kto musi zaczekać na akceptację, by mógł wejść. Osoby łączące się przez PSTN dołączają przez "lobby". Organizatorzy mogą też łatwo usunąć uczestnika w trakcie spotkania.
    • Role w spotkaniach: Organizator może zdefiniować role w spotkaniu Teams, klasyfikując uczestników jako "prezentujących" i "uczestników", a także kontrolować, którzy użytkownicy mogą prezentować treści w trakcie spotkania.
    • Zgoda uczestników na nagrywanie: Wszystkim nagraniom spotkania towarzyszy powiadomienie uczestników, że odbywa się nagrywanie. Powiadomienie linkuje do informacji o polityce prywatności, a organizator spotkania kontroluje, którzy uczestnicy mogą nagrywać.
    • Dostęp do nagrań spotkania: Dostęp ów jest ograniczony dla ludzi, którzy uczestniczyli w spotkaniu lub zostali na nie zaproszeni, chyba że organizator wyłączy im ten dostęp. Nagrania wgrywają się na Microsoft Stream i mogą być udostępniane oraz pobierane zgodnie z zezwoleniami ustawionymi przez administratorów konta.
    • Moderacja i kontrola nad kanałem: Właściciele kanału mogą moderować konwersację na kanale i kontrolować, kto jest, a kto nie jest upoważniony do udostępniania w nich treści.
    • Zgodność komunikacji: Zgodność komunikacji pozwala organizacjom wspierać kulturę inkluzywności i bezpieczeństwa, identyfikując i zapobiegając negatywnym zachowaniom, takim jak znęcanie się i dokuczanie.

    Ochrona prywatności w Teams

    • Dane użytkownika nie są wykorzystywane do serwowania mu reklam.
    • Uwaga ani multitasking uczestnika spotkania nie są śledzone.
    • Dane są usuwane po wygaszeniu lub zakończeniu subskrypcji.
    • Microsoft używa silnych środków zapewniających, że dostęp do danych jest ograniczony, i starannie definiuje wymagania dla odpowiedzi na rządowe żądanie dostarczenia informacji.
    • Masz dostęp do twoich danych klienta w każdej chwili i z dowolnego powodu.
    • Microsoft oferuje regularne raporty przejrzystości w Transparency Hub, ujawniając szczegóły odpowiedzi na zewnętrzne żądania dostępu do danych.
    • Microsoft podejmuje działania, by upewnić się, że nie ma backdoorów ani bezpośredniego lub nieskrępowanego dostępu rządowego do twoich danych.

    Ochrona tożsamości i informacji o koncie

    • Uwierzytelnianie wieloskładnikowe (MFA): Ten rodzaj uwierzytelniania wymaga od użytkownika dostarczenia dodatkowych form weryfikacji, by udowodnić swoją tożsamość. Pomaga to ochronić konto przed atakiem, który wykorzystuje słabe lub wykradzione hasło.
    • Dostęp warunkowy: Dostęp warunkowy pozwala ustawić oparte na ryzyku zasady dostępu, bazując na kontekście użytkownika, stanie urządzenia, lokalizacji i nie tylko.
    • Microsoft Endpoint Manager: Microsoft Endpoint Manager umożliwia zarządzanie urządzeniami i aplikacjami oraz wymuszanie Dostępu warunkowego na dowolnym urządzeniu.
    • Chroniony dostęp gościnny: Pozwala on użytkownikom współpracować z osobami spoza organizacji, nadal kontrolując ich dostęp do danych firmowych.
    • Dostęp zewnętrzny: Pozwala on nawiązać uwierzytelnione połączenie z inną organizacją, umożliwiając współpracę między firmami.

    Ochrona przeciw cyberzagrożeniami

    • Szyfrowanie: Dane w Teams są szyfrowane podczas przesyłania i spoczynku. Microsoft używa technologii, będących standardami branżowymi, takich jak TLS i SRTP, by szyfrować wszystkie dane przesyłane między urządzeniami użytkowników a centrami danych Microsoftu, a także między centrami danych Microsoftu. Szyfrowanie to obejmuje wiadomości, pliki, spotkania i inną zawartość. Dane korporacyjne są ponadto szyfrowane w spoczynku w centrach danych Microsoftu w sposób, który pozwala organizacjom deszyfrować zawartość w razie potrzeby, aby zachować zgodność z ich wymaganiami dotyczącymi zgodności i bezpieczeństwa, np. eDiscovery.
    • Zapobieganie utracie danych: Zapobieganie utracie danych zapobiega przypadkowemu udostępnianiu innym wrażliwych danych.
    • Oznaczenia wrażliwości: Etykiety te pozwalają regulować, kto ma dostęp do zespołu, poprzez kontrolowanie ustawień prywatności i roli gościa zespołu.
    • Advanced Threat Protection: Zaawansowana ochrona przed zagrożeniami pozwala chronić użytkowników przed złośliwym oprogramowaniem ukrytym w plikach, wliczając w to pliki przechowywane w OneDrive i SharePoint.
    • Cloud App Security: Usługa ta zapewnia narzędzia do identyfikacji i zapobiegania podejrzanej lub złośliwej aktywności, wliczając w to usuwanie zespołów na dużą skalę lub dodawanie nieautoryzowanych użytkowników.

    Zgodność z regulacjami i standardami branżowymi

    • Standardy zgodności i regulacyjne: Aby uzyskać zgodność z globalnymi, krajowymi, regionalnymi i branżowymi regulacjami, Teams wspiera ponad 90 standardów regulacyjnych i prawnych, w tym HIPAA, GDPR (RODO), FedRAMP, SOC oraz Family Educational Rights and Privacy Act (FERPA), który chroni uczniów i dzieci.
    • Bariery informacyjne: Bariery informacyjne pozwalają kontrolować komunikację między użytkownikami i grupami w Teams, aby chronić informacje biznesowe w przypadkach konfliktów interesów lub zasad.
    • eDiscovery, prawny obowiązek przechowywania dokumentów, logi z audytów i wyszukiwanie treści: eDiscovery i powiązane funkcje pozwalają łatwo identyfikować, przechowywać i zarządzać informacją, która może być istotna w sprawach sądowych.
    • Zasady zatrzymywania danych: Zasady te pozwalają zarządzać zawartością organizacji, usuwając lub zachowując informacje zgodnie z zasadami organizacji, regulacjami branżowymi lub wymaganiami prawnymi.

    Tak w dużym skrócie prezentuje się obraz podejścia do prywatności i bezpieczeństwa w Microsoft Teams. Mamy nadzieję, że informacje te okażą się dla Was przydatne przy wyborze platformy do współpracy i komunikacji, w tym konferencji wideo. Przypomnijmy też, że Microsoft Teams wchodzi w skład pakietu Office 365 Enterprise E1, który można teraz uzyskać za darmo na 6 miesięcy.


    Spodobał Ci się ten artykuł? Podziel się z innymi!

    Źródło: https://www.microsoft.com/en-us/microsoft-365/blog/2020/04/06/it-professionals-privacy-security-microsoft-teams/

    Polecamy również w kategorii Teams