Czy Microsoft Teams jest bezpieczny? Jakie ma mechanizmy ochrony prywatności?

W ostatnich tygodniach wiele mówiło się, pisało i oczywiście korzystało z narzędzi do wideokonferencji. Obok pytań, takich jak "Jak tego używać?", pytano również "Czy to bezpieczne?". O ile na tę pierwszą serię od dawna istnieją świetne odpowiedzi w postaci poradników, o tyle ta druga kwestia pozostaje otwarta. Gdy weźmiemy wszystkie popularne rozwiązania, najkrótszą odpowiedzią byłoby "To zależy". Część aplikacji, a szczególnie popularny ostatnio Zoom, ma spore problemy z bezpieczeństwem i prywatnością. A jak to wygląda w Microsoft Teams? W tym zestawieniu przyjrzymy się jego mechanizmom chroniącym spotkania online.

Kontrola prywatności i bezpieczeństwa konferencji wideo w Teams

• Opcje spotkań: Opcje te pozwalają zdecydować, kto spoza naszej organizacji może dołączyć do spotkania bezpośrednio, a kto musi zaczekać na akceptację, by mógł wejść. Osoby łączące się przez PSTN dołączają przez "lobby". Organizatorzy mogą też łatwo usunąć uczestnika w trakcie spotkania.
• Role w spotkaniach: Organizator może zdefiniować role w spotkaniu Teams, klasyfikując uczestników jako "prezentujących" i "uczestników", a także kontrolować, którzy użytkownicy mogą prezentować treści w trakcie spotkania.
• Zgoda uczestników na nagrywanie: Wszystkim nagraniom spotkania towarzyszy powiadomienie uczestników, że odbywa się nagrywanie. Powiadomienie linkuje do informacji o polityce prywatności, a organizator spotkania kontroluje, którzy uczestnicy mogą nagrywać.
• Dostęp do nagrań spotkania: Dostęp ów jest ograniczony dla ludzi, którzy uczestniczyli w spotkaniu lub zostali na nie zaproszeni, chyba że organizator wyłączy im ten dostęp. Nagrania wgrywają się na Microsoft Stream i mogą być udostępniane oraz pobierane zgodnie z zezwoleniami ustawionymi przez administratorów konta.
• Moderacja i kontrola nad kanałem: Właściciele kanału mogą moderować konwersację na kanale i kontrolować, kto jest, a kto nie jest upoważniony do udostępniania w nich treści.
• Zgodność komunikacji: Zgodność komunikacji pozwala organizacjom wspierać kulturę inkluzywności i bezpieczeństwa, identyfikując i zapobiegając negatywnym zachowaniom, takim jak znęcanie się i dokuczanie.

Ochrona prywatności w Teams

• Dane użytkownika nie są wykorzystywane do serwowania mu reklam.
• Uwaga ani multitasking uczestnika spotkania nie są śledzone.
• Dane są usuwane po wygaszeniu lub zakończeniu subskrypcji.
• Microsoft używa silnych środków zapewniających, że dostęp do danych jest ograniczony, i starannie definiuje wymagania dla odpowiedzi na rządowe żądanie dostarczenia informacji.
• Masz dostęp do twoich danych klienta w każdej chwili i z dowolnego powodu.
• Microsoft oferuje regularne raporty przejrzystości w Transparency Hub, ujawniając szczegóły odpowiedzi na zewnętrzne żądania dostępu do danych.
• Microsoft podejmuje działania, by upewnić się, że nie ma backdoorów ani bezpośredniego lub nieskrępowanego dostępu rządowego do twoich danych.

Ochrona tożsamości i informacji o koncie

• Uwierzytelnianie wieloskładnikowe (MFA): Ten rodzaj uwierzytelniania wymaga od użytkownika dostarczenia dodatkowych form weryfikacji, by udowodnić swoją tożsamość. Pomaga to ochronić konto przed atakiem, który wykorzystuje słabe lub wykradzione hasło.
• Dostęp warunkowy: Dostęp warunkowy pozwala ustawić oparte na ryzyku zasady dostępu, bazując na kontekście użytkownika, stanie urządzenia, lokalizacji i nie tylko.
• Microsoft Endpoint Manager: Microsoft Endpoint Manager umożliwia zarządzanie urządzeniami i aplikacjami oraz wymuszanie Dostępu warunkowego na dowolnym urządzeniu.
• Chroniony dostęp gościnny: Pozwala on użytkownikom współpracować z osobami spoza organizacji, nadal kontrolując ich dostęp do danych firmowych.
• Dostęp zewnętrzny: Pozwala on nawiązać uwierzytelnione połączenie z inną organizacją, umożliwiając współpracę między firmami.

Ochrona przeciw cyberzagrożeniami

• Szyfrowanie: Dane w Teams są szyfrowane podczas przesyłania i spoczynku. Microsoft używa technologii, będących standardami branżowymi, takich jak TLS i SRTP, by szyfrować wszystkie dane przesyłane między urządzeniami użytkowników a centrami danych Microsoftu, a także między centrami danych Microsoftu. Szyfrowanie to obejmuje wiadomości, pliki, spotkania i inną zawartość. Dane korporacyjne są ponadto szyfrowane w spoczynku w centrach danych Microsoftu w sposób, który pozwala organizacjom deszyfrować zawartość w razie potrzeby, aby zachować zgodność z ich wymaganiami dotyczącymi zgodności i bezpieczeństwa, np. eDiscovery.
• Zapobieganie utracie danych: Zapobieganie utracie danych zapobiega przypadkowemu udostępnianiu innym wrażliwych danych.
• Oznaczenia wrażliwości: Etykiety te pozwalają regulować, kto ma dostęp do zespołu, poprzez kontrolowanie ustawień prywatności i roli gościa zespołu.
• Advanced Threat Protection: Zaawansowana ochrona przed zagrożeniami pozwala chronić użytkowników przed złośliwym oprogramowaniem ukrytym w plikach, wliczając w to pliki przechowywane w OneDrive i SharePoint.
• Cloud App Security: Usługa ta zapewnia narzędzia do identyfikacji i zapobiegania podejrzanej lub złośliwej aktywności, wliczając w to usuwanie zespołów na dużą skalę lub dodawanie nieautoryzowanych użytkowników.

Zgodność z regulacjami i standardami branżowymi

• Standardy zgodności i regulacyjne: Aby uzyskać zgodność z globalnymi, krajowymi, regionalnymi i branżowymi regulacjami, Teams wspiera ponad 90 standardów regulacyjnych i prawnych, w tym HIPAA, GDPR (RODO), FedRAMP, SOC oraz Family Educational Rights and Privacy Act (FERPA), który chroni uczniów i dzieci.
• Bariery informacyjne: Bariery informacyjne pozwalają kontrolować komunikację między użytkownikami i grupami w Teams, aby chronić informacje biznesowe w przypadkach konfliktów interesów lub zasad.
• eDiscovery, prawny obowiązek przechowywania dokumentów, logi z audytów i wyszukiwanie treści: eDiscovery i powiązane funkcje pozwalają łatwo identyfikować, przechowywać i zarządzać informacją, która może być istotna w sprawach sądowych.
• Zasady zatrzymywania danych: Zasady te pozwalają zarządzać zawartością organizacji, usuwając lub zachowując informacje zgodnie z zasadami organizacji, regulacjami branżowymi lub wymaganiami prawnymi.

Tak w dużym skrócie prezentuje się obraz podejścia do prywatności i bezpieczeństwa w Microsoft Teams. Mamy nadzieję, że informacje te okażą się dla Was przydatne przy wyborze platformy do współpracy i komunikacji, w tym konferencji wideo. Przypomnijmy, że Microsoft Teams wchodzi w skład pakietu Microsoft 365.