En mis publicaciones anteriores, escribí mucho sobre todo tipo de cosas que puede hacer para mejorar la seguridad de su información personal y ciberseguridad. te di consejos de uso diario para mejorar su seguridad y ofrece fácil de seguir guides para asegurar su hogar y trabajo oficina. En este artículo sobre la seguridad de Microsoft Teams, quiero centrarme en esto software, que, en los últimos 2 a 3 años, se convirtió en el estándar de facto de las comunicaciones unificadas.

Con 270 millones de usuarios activos mensuales, Microsoft Teams se ha vuelto esencial para la forma en que cientos de millones de personas se reúnen, llaman, chatean, colaboran y hacen negocios. Y a medida que salimos de la pandemia, vemos un mayor uso y participación en Teams: los usuarios interactúan con Teams 1,500 veces al mes en promedio y pasan más tiempo en el chat de Teams que en el correo electrónico.

Una publicación reciente de Gartner® ha reconocido a Microsoft como líder en el 2022 Gartner® Magic Quadrant™ para Unified Communications as a Service (UCaaS), en todo el mundo – este es el cuarto año consecutivo que Microsoft recibe este reconocimiento.

Echemos un vistazo más de cerca a los equipos de Microsoft.

¿Qué son los equipos de Microsoft?

Desde una perspectiva histórica, ha habido mucha confusión sobre qué es exactamente MS Teams y cómo se puede usar. Algunos creen que es solo una herramienta de chat, otros solo una versión más avanzada de Skype Empresarial. Pero Microsoft Teams es mucho más poderoso que esto.

Teams combina chat persistente en el lugar de trabajo, videoconferencias, almacenamiento de archivos y collaboratione integración de aplicaciones. Tiene una gran cantidad de características e integraciones para permitir que los equipos remotos (o incluso los equipos locales) trabajen en estrecha colaboración y colaboren más fácilmente. Y está disponible para la mayoría de las licencias de Office 365, lo que hace que se use ampliamente tanto en entornos comerciales como corporativos.

  • Chat – Permite a los usuarios enviarse mensajes privados entre sí y adjuntar archivos a hilos de mensajes. OneDrive for Business sirve como mecanismo subyacente para compartir archivos en los chats.
  • Equipos – Permite a los usuarios crear equipos o unirse a equipos existentes para iniciar un grupo collaboration y conversaciones en los canales del equipo. Cuando un usuario crea un equipo, esencialmente crea un grupo de Office 365 en el backend.
  • Calendario – Este servicio se sincroniza con los calendarios de Outlook de los usuarios para que puedan programar reuniones y planificar proyectos.
  • Calls – Esto permite a los usuarios iniciar y recibir comunicaciones de voz y video entre pares. Calls se basa en el marco de Skype y, de hecho, muchas empresas utilizan Microsoft Teams como su plataforma de comunicaciones empresariales.

¿Los equipos de Microsoft son seguros?

Sí.

Microsoft afirma que Teams es “Confiable por diseño y Confiable por defecto“. Teams está diseñado y desarrollado de acuerdo con el ciclo de vida de desarrollo de seguridad informática confiable (SDL) de Microsoft, que se describe en Ciclo de vida de desarrollo de seguridad de Microsoft (SDL). Comunicaciones de red en Teams están encriptados de forma predeterminada. Al requerir que todos los servidores usen certificados y al usar OAUTH, Transport Layer Security (TLS) y Secure Real-Time Transport Protocol (SRTP), todos los datos de Teams están protegidos en la red.

Teams es un servicio de nivel D, lo que significa que cumple con las cláusulas modelo de la UE (EUMC), HIPAA, ISO 27001, ISO 27018 y SSAE 16 SOC 1 y SOC 2.

¿Los equipos de Microsoft están cifrados?

Sí.

Todo lo que tiene que hacer es habilitar el cifrado de extremo a extremo dentro de su cliente de Teams en su dispositivo. Solo tiene que hacer esto una vez, Teams sincroniza esta configuración en los puntos finales admitidos para cada usuario. Microsoft ofrece instrucciones sobre cómo configurar el cifrado de extremo a extremo aquí: Use el cifrado de extremo a extremo para las llamadas de Teams. El cifrado de extremo a extremo protege el contenido de audio, video y pantalla compartida. Tenga en cuenta que algunas funciones no están disponibles durante las llamadas cifradas de extremo a extremo. Si no habilita el cifrado de un extremo a otro, Teams aún protege una llamada o una reunión mediante el cifrado basado en los estándares de la industria. Los datos intercambiados durante las llamadas siempre están seguros en tránsito y en reposo.

Como administrador, puede habilitar el cifrado de un extremo a otro en toda la organización creando una o más políticas en el centro de administración de Teams.

¿Se supervisan los equipos de Microsoft?

Sí.

Como administrador, puede diseñar políticas de monitoreo de chat de Microsoft Teams para adaptarse a sus necesidades comerciales y de seguridad. Puede optar por usar una plantilla proporcionada por Microsoft, como una diseñada para monitorear comunicaciones en busca de información confidencial o crear una política de monitoreo desde cero. Deberá decidir qué usuarios y canales se monitorearán, qué datos recopilar y quién puede verificar los canales monitoreados. La directiva determina el nivel de privacidad del chat de Teams para la organización.

El monitoreo de los chats de trabajo es valioso por varias razones. En particular, le permite:

  • Haga cumplir las políticas corporativas sobre conversaciones apropiadas para el trabajo.
  • Realice la gestión de riesgos mediante el seguimiento de palabras clave seguras, confidenciales y ofensivas.
  • Mantener el cumplimiento normativo mediante la defensa de la confidencialidad y la equidad.

¿Cuáles son las preocupaciones sobre la seguridad de los equipos de Microsoft?

Microsoft Teams es una herramienta poderosa para admitir funciones cruzadas e incluso entre organizaciones. collaboration, pero su apertura presenta algunas preocupaciones sobre el intercambio de datos y archivos sin restricciones entre un número ilimitado de usuarios.

Acceso para invitados

Esta función permite a los propietarios de los equipos invitar a personas ajenas a su organización para que participen en las actividades del equipo. Estos invitados tendrán acceso total a los canales del equipo, chats, archivos compartidos y reuniones. El único requisito para el acceso de invitados es una cuenta de correo electrónico empresarial o personal válida. Esto plantea preocupaciones obvias sobre la facilidad con la que los datos confidenciales o de propiedad exclusiva pueden exponerse a entidades ajenas a su organización.

Como administrador, puede utilizar el el acceso para invitados configuración en el centro de administración de Teams para configurar el nivel de acceso otorgado a los usuarios invitados. Para máxima seguridad, puede dejar el acceso de invitado deshabilitado de manera predeterminada. O puede activar el acceso de invitados pero deshabilitar ciertos privilegios como compartir pantalla o llamadas entre pares.

Modelo de permiso

Teams está diseñado intencionalmente con un modelo de permiso abierto para promover la autoorganización ágil collaboration entre individuos de diferentes grupos funcionales. Esto significa que cualquier usuario puede convertirse en propietario de un equipo creando un equipo e invitando a otros usuarios. Cada miembro del equipo tiene acceso completo a todos los datos en los canales públicos del equipo. Esto incluye mensajes de chat, contenido de reuniones y archivos compartidos. Cada miembro del equipo puede compartir archivos y crear nuevos canales. Esto también se aplica a cualquier usuario invitado de fuera de su organización.

Como administrador, puede limitar la cantidad de usuarios con privilegios para crear equipos y convertirse en propietarios de equipos. Debería considerar crear un grupo de Office 365. Si este grupo, defina usuarios que tienen permisos exclusivos para crear nuevos grupos y, por extensión, nuevos equipos. También puede establecer preferencias para toda la organización, como:

  • si los usuarios pueden comunicarse con personas fuera de su organización
  • si los usuarios están habilitados para compartir archivos y usar capacidades de almacenamiento en la nube,
  • Requisitos de autenticación para acceder al contenido de la reunión.

Utilice la capacidad para crear canales privados. Los canales privados están restringidos a un subconjunto seleccionado de miembros del equipo, en lugar de los canales estándar.

Administración de aplicaciones

Puede ampliar las capacidades de los canales de Teams agregando aplicaciones. Las aplicaciones pueden ser pestañas personalizadas, bots o conectores para servicios de terceros. Sin embargo, estas aplicaciones a menudo solicitan, o incluso requieren, que los usuarios les permitan acceder a sus datos. Esto abre la puerta a la transferencia indebida de información de la empresa.

Como administrador, puede controlar qué aplicaciones bloquear o poner a disposición de su organización usando la configuración en el Administrar aplicaciones página en el centro de administración de Teams. También puede usar políticas de permisos de aplicaciones para bloquear o hacer que ciertas aplicaciones estén disponibles para conjuntos específicos de usuarios.

Gestión del ciclo de vida de los datos

El espíritu de Teams de comunicaciones abiertas y uso compartido de archivos va en contra de las prácticas de gobierno de datos seguro, que tiene protocolos estrictos para la recopilación, el uso, la retención y la eliminación de información confidencial. Además, los estándares de seguridad y cumplimiento como ISO 27001, HIPAA y PCI DSS exigen medidas de control de datos, como el etiquetado, la supervisión y el seguimiento del contenido en toda la empresa, así como el manejo adecuado de los datos que han caducado o cambiado de clasificación.

Puedes aplicar etiquetas de confidencialidad para proteger y regular el acceso a contenido organizacional sensible creado durante collaboration dentro de los equipos. Por ejemplo, aplique etiquetas que configuren la privacidad (pública o privada) de los equipos, controlen el acceso de invitados y el uso compartido externo, y administren el acceso desde dispositivos no administrados.

Resumiendo hasta

En general, Microsoft Teams es un sistema seguro y confiable collaboration herramienta. En los años transcurridos desde su debut en 2017, Teams mejoró constantemente en todas las áreas. Pero con el rápido crecimiento, pueden surgir problemas de rendimiento más allá de la seguridad de Microsoft Teams. Los empleados que trabajan desde casa o viajan se enfrentan a problemas que pueden ser increíblemente frustrantes y pueden tener un impacto grave en la productividad. Para mejorar la experiencia digital con Teams mientras trabaja desde cualquier lugar y garantizar su seguridad cibernética, panagenda ofrece una solución: OfficeExpert. Diseñado para proporcionar a los grupos de operaciones de TI acceso a una vista completa de la experiencia del usuario, arroja luz sobre todos los aspectos de la experiencia digital integral de los empleados. No importa dónde estén trabajando.

La información se recopila de cada extremo del dispositivo y los datos de telemetría proporcionan la insights necesarios para identificar problemas, identificar el área de responsabilidad y tomar decisiones informadas para optimizar la experiencia del usuario.

¿Te suena algo? Bueno, no sea un extraño: eche un vistazo a la página de resumen, o registrarse para una prueba.

Y permanece atento a nuestros canales: más experto en seguridad insights ¡están viniendo!