Em meus posts anteriores, escrevi muito sobre todos os tipos de coisas que você pode fazer para melhorar a segurança de suas informações pessoais e segurança cibernética. Eu dei-te dicas de uso diário para melhorar a sua segurança e ofereceu fácil de seguir guides para garantir o seu Início e trabalha escritório. Neste artigo sobre segurança do Microsoft Teams, quero focar nisso software, que, nos últimos 2 a 3 anos, tornou-se o padrão de fato das comunicações unificadas.

Com 270 milhões de usuários ativos mensais, Microsoft Teams tornou-se essencial para a forma como centenas de milhões de pessoas se encontram, ligam, conversam, colaboram e fazem negócios. E conforme saímos da pandemia, vemos um aumento no uso e engajamento no Teams – os usuários interagem com o Teams 1,500 vezes por mês, em média, e passam mais tempo no chat do Teams do que no e-mail.

Uma postagem recente do Gartner® reconheceu a Microsoft como líder no 2022 Gartner® Magic Quadrant™ para Unified Communications as a Service (UCaaS), em todo o mundo – este é o quarto ano consecutivo que a Microsoft recebe este reconhecimento.

Vamos dar uma olhada no Microsoft Teams.

O que é o Microsoft Teams?

De uma perspectiva histórica, tem havido muita confusão sobre exatamente o que é o MS Teams e como ele pode ser usado. Alguns acreditam que seja apenas uma ferramenta de bate-papo, outros apenas uma versão mais avançada do Skype for Business. Mas o Microsoft Teams é muito mais poderoso do que isso.

O Teams combina bate-papo persistente no local de trabalho, videoconferências, armazenamento de arquivos e collaboratione integração de aplicativos. Ele possui uma série de recursos e integrações para permitir que equipes remotas (ou mesmo equipes locais) trabalhem juntas e colaborem com mais facilidade. E está disponível para a maioria das licenças do Office 365, o que o torna amplamente utilizado em ambientes empresariais e corporativos.

  • Chat – Permite que os usuários enviem mensagens privadas uns aos outros e anexem arquivos a tópicos de mensagens. OneDrive for Business serve como mecanismo subjacente para compartilhamento de arquivos em chats.
  • Teams – Permite que os usuários criem equipes ou participem de equipes existentes para iniciar o grupo collaboration e conversas nos canais da equipe. Quando um usuário cria uma equipe, ele basicamente cria um grupo do Office 365 no back-end.
  • Calendário – Este serviço sincroniza com os calendários do Outlook dos usuários para que eles possam agendar reuniões e planejar projetos.
  • chamadas – Isso permite que os usuários iniciem e recebam comunicações de voz e vídeo ponto a ponto. As chamadas são criadas na estrutura do Skype e, de fato, muitas empresas estão usando o Microsoft Teams como plataforma de comunicação corporativa.

O Microsoft Teams é seguro?

Sim.

A Microsoft afirma que o Teams é “Confiável por design"E"Confiável por padrão“. O Teams foi projetado e desenvolvido em conformidade com o Microsoft Trustworthy Computing Security Development Lifecycle (SDL), descrito em Ciclo de vida de desenvolvimento de segurança da Microsoft (SDL). Comunicações de rede no Teams são criptografados por padrão. Exigindo que todos os servidores usem certificados e usando OAUTH, Transport Layer Security (TLS) e Secure Real-Time Transport Protocol (SRTP), todos os dados do Teams são protegidos na rede.

O Teams é um serviço de Nível D, o que significa que está em conformidade com as cláusulas do modelo da UE (EUMC), HIPAA, ISO 27001, ISO 27018 e SSAE 16 SOC 1 e SOC 2.

O Microsoft Teams é criptografado?

Sim.

Tudo o que você precisa fazer é habilitar a criptografia de ponta a ponta no cliente do Teams no seu dispositivo. Você só precisa fazer isso uma vez, o Teams sincroniza essa configuração nos pontos de extremidade com suporte para cada usuário. A Microsoft oferece instruções sobre como configurar a criptografia de ponta a ponta aqui: Use criptografia de ponta a ponta para chamadas do Teams. A criptografia de ponta a ponta protege o conteúdo de áudio, vídeo e compartilhamento de tela. Esteja ciente de que alguns recursos não estão disponíveis durante chamadas criptografadas de ponta a ponta. Se você não habilitar a criptografia de ponta a ponta, o Teams ainda protege uma chamada ou reunião usando criptografia com base nos padrões do setor. Os dados trocados durante as chamadas estão sempre seguros em trânsito e em repouso.

Como administrador, você pode habilitar a criptografia de ponta a ponta em toda a organização criando uma ou mais políticas no centro de administração do Teams.

O Microsoft Teams é monitorado?

Sim.

Como administrador, você pode criar políticas de monitoramento de bate-papo do Microsoft Teams para atender às suas necessidades de negócios e segurança. Você pode optar por usar um modelo fornecido pela Microsoft, como um projetado para monitorar comunicações de informações confidenciais ou criar uma política de monitoramento desde o início. Você precisará decidir quais usuários e canais serão monitorados, quais dados coletar e quem pode verificar os canais monitorados. A política determina o nível de privacidade do bate-papo do Teams para a organização.

O monitoramento de chats de trabalho é valioso por vários motivos. Em particular, permite-lhe:

  • Aplique políticas corporativas sobre conversas apropriadas para o trabalho.
  • Realize o gerenciamento de riscos rastreando palavras-chave seguras, confidenciais e ofensivas.
  • Manter a conformidade regulatória, mantendo a confidencialidade e a equidade.

Quais são as preocupações sobre a segurança do Microsoft Teams

O Microsoft Teams é uma ferramenta poderosa para oferecer suporte multifuncional e até mesmo interorganizacional collaboration, mas sua abertura apresenta algumas preocupações sobre arquivos irrestritos e compartilhamento de dados entre um número ilimitado de usuários.

Acesso de convidado

Esse recurso permite que os proprietários da equipe convidem pessoas de fora da organização para participar das atividades da equipe. Esses convidados terão acesso total aos canais da equipe, chats, arquivos compartilhados e reuniões. O único requisito para acesso de convidado é uma conta de e-mail comercial ou de consumidor válida. Isso levanta preocupações óbvias sobre a facilidade com que dados confidenciais ou proprietários podem ser expostos a entidades fora de sua organização.

Como administrador, você pode usar o acesso para convidados configurações no centro de administração do Teams para configurar o nível de acesso concedido aos usuários convidados. Para segurança máxima, você pode deixar o acesso de convidado desabilitado por padrão. Ou você pode ativar o acesso de convidado, mas desativar certos privilégios, como compartilhamento de tela ou chamadas ponto a ponto.

Modelo de permissão

O Teams foi projetado intencionalmente com um modelo de permissão aberta para promover um gerenciamento ágil e auto-organizado. collaboration entre indivíduos de diferentes grupos funcionais. Isso significa que qualquer usuário pode se tornar proprietário de uma equipe criando uma equipe e convidando outros usuários. Cada membro da equipe tem acesso total a todos os dados nos canais públicos da equipe. Isso inclui mensagens de bate-papo, conteúdo de reunião e arquivos compartilhados. Cada membro da equipe pode compartilhar arquivos e criar novos canais. Isso também se aplica a qualquer usuário convidado de fora da sua organização.

Como administrador, você pode limitar o número de usuários com o privilégio de criar equipes e se tornar proprietários de equipes. Você deve considerar a criação de um grupo do Office 365. Se for esse grupo, defina usuários que tenham permissões exclusivas para criar novos grupos e, por extensão, novas equipes. Você também pode definir preferências para toda a organização, como:

  • se os usuários podem se comunicar com indivíduos fora de sua organização
  • se os usuários estiverem habilitados para compartilhar arquivos e usar recursos de armazenamento em nuvem,
  • Requisitos de autenticação para acessar o conteúdo da reunião.

Use a capacidade de criar canais privados. Os canais privados são restritos a um subconjunto selecionado de membros da equipe, em vez dos canais padrão.

Gerenciamento de aplicativos

Você pode estender os recursos dos canais do Teams adicionando aplicativos. Os aplicativos podem ser guias personalizadas, bots ou conectores para serviços de terceiros. No entanto, esses aplicativos geralmente solicitam, ou mesmo exigem, que os usuários permitam que eles acessem seus dados. Isso abre a porta para a transferência indevida de informações da empresa.

Como administrador, você pode controlar quais aplicativos bloquear ou disponibilizar para sua organização usando as configurações no Gerenciar aplicativos página no centro de administração do Teams. Você também pode usar políticas de permissão de aplicativos para bloquear ou disponibilizar determinados aplicativos para grupos específicos de usuários.

Gerenciamento do ciclo de vida dos dados

O espírito do Teams de comunicações abertas e compartilhamento de arquivos é contrário às práticas de governança segura de dados, que possui protocolos rígidos para coleta, uso, retenção e remoção de informações confidenciais. Além disso, padrões de segurança e conformidade como ISO 27001, HIPAA e PCI DSS determinam medidas de governança de dados, como rotulagem, supervisão e rastreamento de conteúdo em toda a empresa, bem como o tratamento adequado de dados que expiraram ou mudaram de classificação.

Você pode aplicar rótulos de sensibilidade para proteger e regular o acesso a conteúdo organizacional sensível criado durante collaboration dentro das equipes. Por exemplo, aplique rótulos que configurem a privacidade (pública ou privada) de equipes, controle o acesso de convidados e compartilhamento externo e gerencie o acesso de dispositivos não gerenciados.

Resumindo

Em geral, o Microsoft Teams é um aplicativo seguro e confiável collaboration ferramenta. Nos anos desde sua estreia em 2017, o Teams melhorou constantemente em todas as áreas. Mas com o rápido crescimento, podem surgir problemas de desempenho além da segurança do Microsoft Teams. Os funcionários que trabalham em casa ou em trânsito enfrentam problemas que podem ser incrivelmente frustrantes e podem ter um sério impacto na produtividade. Para melhorar a experiência digital com o Teams enquanto trabalha de qualquer lugar e garantir sua segurança cibernética, panagenda oferece uma solução: OfficeExpert. Projetado para fornecer aos grupos de operações de TI acesso a uma visão completa da experiência do usuário, ele ilumina todos os aspectos da experiência digital de ponta a ponta dos funcionários. Não importa onde eles estão trabalhando.

As informações são coletadas de cada endpoint do dispositivo e os dados de telemetria fornecem o insights necessários para identificar problemas, identificar a área de responsabilidade e tomar decisões informadas para otimizar a experiência do usuário.

Soa como algo para você? Bem, não seja um estranho: dê uma olhada na página de visão geral ou inscreva-se para um teste.

E fique ligado em nossos canais: mais especialista em segurança insights estão vindo!