Microsoft Teams to nowa jakość w komunikacji biznesowej. Co z bezpieczeństwem?

Bezpieczeństwo danych w firmie to rzecz kluczowa – nie ma co do tego żadnych wątpliwości. W czasach powszechnego informowania o wycieku danych, atakach cyberprzestępców czy wykradaniu danych przez niefrasobliwość pracowników kwestia ochrony informacji to być albo nie być dla nowoczesnej firmy. Czy prace stworzone w ramach innowacyjnych narzędzi komunikacyjnych pozostaną zabezpieczone?

Microsoft zaoferował swoim klientom oparty na czacie obszar roboczy w usłudze Office 365. Stanowi on scentralizowany system czatów, połączeń, spotkań i wiadomości, które można wykorzystywać podczas pracy. Więcej na temat Microsoft Teams przeczytacie tu: Microsoft Teams: Nowoczesna przestrzeń do pracy w zespole. Pozostaje pytanie co z danymi, które zostaną w takim czacie, plikami stworzonymi poprzez poszczególne zespoły?

Przede wszystkim warto przedstawić tu filozofię firmy Microsoft. Jako klient usługi Office 365, użytkownik jest właścicielem swoich danych i ma nad nimi kontrolę. Firma Microsoft używa danych wyłącznie w celu zapewnienia subskrybowanej usługi. Jako dostawca usług nie skanuje wiadomości e-mail, dokumentów ani zespołów w celach reklamowych lub innych niezwiązanych z usługą.

Microsoft Teams bazuje w dużej mierze na usługach Exchange Online, SharePoint Online i Skype dla firm Online (w przypadku scenariuszy współdziałania aplikacji Teams i Skype dla firm). Konfiguracja zasad dostępu warunkowego dla tych aplikacji w chmurze ma zastosowanie do aplikacji Teams podczas logowania.

Klienci stacjonarni aplikacji Microsoft Teams w systemach Windows i Mac obsługują mechanizm nowoczesnego uwierzytelniania, dzięki któremu w aplikacjach klienckich pakietu Azure Active Directory na różnych platformach jest dostępne logowanie bazujące na bibliotece Microsoft Office Authentication Library (ADAL).

Składnik ADAL nie obsługuje jednak aktualnie funkcji zgodności urządzeń dla klientów systemu OS X. Planowane jest dodanie obsługi tego systemu w przyszłości. Na chwilę obecną administratorzy mogą konfigurować zasady zgodności urządzeń tylko dla obsługiwanych platform, takich jak Windows, Windows Phone, iOS i Android.

Centrum zabezpieczeń i zgodności usługi Office 365 zapewnia funkcje archiwizacji, przeszukiwania zawartości, zbierania elektronicznych materiałów dowodowych, archiwizacji ze względów prawnych oraz dzienników inspekcji dla czatów i wiadomości w kanałach, plików usługi OneNote oraz zawartości programów OneDrive dla Firm i SharePoint.

Aplikacja Microsoft Teams obsługuje również zasady dostępu warunkowego i zarządzanie aplikacjami mobilnymi (MAM) ustawione przez administratorów IT w portalu Microsoft Intune lub portalu Azure na urządzeniach, które mogą, ale nie muszą być zarządzane przez platformę Intune Mobile Device Management (MDM).

- Microsoft Teams korzysta ze sprawdzonego systemu ochrony i zabezpieczeń rozwijanych przez lata w ramach usług Office 365 i Azure. Daje to gwarancje najwyższego poziomu prywatności, zgodności i ochrony danych klientów. Wykorzystanie rozwiązań m.in. takich jak Microsoft Intune daje możliwość odgórnego zarządzania aplikacjami mobilnymi wyłącznie w służbowym kontekście nawet jeśli pracownik korzysta ze swojego prywatnego urządzenia. Biorąc pod uwagę rosnącą popularność trendu BYOD (Bring your own device) wpływa to w znaczy sposób na podniesienie poziomu bezpieczeństwa” – mówi Barbara Michalska, Product Manager Office 365 w polskim oddziale Microsoft.

Microsoft Teams – najnowsze informacje o usłudze

Aplikacja Microsoft Teams przechowuje wszystkie wiadomości. Skasowane wiadomości są przechowywane jeszcze przez co najmniej 7 dni (maksymalnie przez 30 dni), zanim zostaną trwale usunięte.

W chwili wprowadzenia na rynek Microsoft Teams jest aplikacją o poziomie zgodności C. Oznacza to, że jest zgodna z następującymi standardami: ISO 27001, ISO 27018, SSAE16 SOC 1 i SOC 2, HIPAA oraz klauzulami modelu UE (EUMC).

Ponadto aplikacja Microsoft Teams wymusza uwierzytelnianie dwuskładnikowe na poziomie zespołu i organizacji, logowanie jednokrotne za pośrednictwem usługi Active Directory oraz szyfrowanie przesyłanych i magazynowanych danych. Pliki są przechowywane w programie SharePoint i zabezpieczone za pomocą szyfrowania programu SharePoint. Notatki są przechowywane w programie OneNote i zabezpieczone za pomocą szyfrowania programu OneNote. Aplikacja Microsoft Teams jest również zgodna ze standardami Cloud Security Alliance.

W ramach swojej struktury zgodności firma Microsoft dzieli aplikacje i usługi Office 365 na cztery kategorie. Każdą kategorię określają pewne wymagania dotyczące zgodności, które muszą zostać spełnione, aby daną usługę Office 365 lub powiązaną usługę firmy Microsoft można było zaliczyć do tej kategorii.

Usługi o poziomach zgodności C i D mają domyślnie włączone najwyższe wymagania branżowe w zakresie zgodności. Usługi z kategorii A i B zawierają elementy sterujące umożliwiające włączenie lub wyłączenie tych usług w całej organizacji.

Region, w którym są przechowywane dane aplikacji Microsoft Teams, zależy od koligacji dzierżawy. Obecnie aplikacja Microsoft Teams obsługuje obie Ameryki, Europa, Bliski Wschód i Afryka oraz region Azji i Pacyfiku. W przyszłości aplikacja Microsoft Teams będzie obsługiwać GoLocal — dane pozostaną w kraju (a nie w regionie).

Oczywiście firmy nie mogą zapominać o wykorzystaniu wszelkich dostępnych zabezpieczeń po swojej stronie oraz właściwej edukacji swoich pracowników oraz wdrożeniu właściwych procedur zabezpieczających przed utratą czy wyciekiem danych.

Dalszy ciąg materiału pod wideo

Nie masz nowego Windowsa? Office'a 2019 nie zainstalujesz

Microsoft zmienia zdanie. Paint jednak nie zniknie z Windows

Źródło Artykuł partnerski

Newsletter

Drukuj

Skopiuj link

Zgłoś błąd na stronie