Microsoft Teams är kanske den största kommunikationsplattformen för företag världen över. Under COVID-19-pandemin blev det en viktig plattform för företagsanvändare att upprätthålla produktiviteten.
Även om Microsoft Teams hade över 270 miljoner aktiva dagliga användare år 2022, tvekar starkt reglerade branscher och regeringsorganisationer fortfarande att använda Teams eller begränsa dess användning på grund av oro kring informationssäkerhet.
Ja, om en regering inte litar på en app, webbplats eller tjänst, bör du inte heller göra det.
Organisationer inom finans, biovetenskap, läkemedel, regering och försvar uttrycker ofta oro över kontrollen av åtkomst till konfidentiell information och dess delning i Teams. Dessa bekymmer uttrycks av avdelningar som arbetar med högkänslig information som kunddata, HR, juridik, immateriella rättigheter (IP), forskning och utveckling, finans, fusioner och förvärv, militära uppgifter, etc.
En medlem av informationssäkerhetsforskningsteamet från US Navy har släppt ett experimentellt verktyg som utnyttjar begränsningarna för inkommande filer i Microsoft Teams. En hackare med nödvändig åtkomst kan stjäla en användares data online och sedan utge sig för att vara dessa när de är offline, eller använda identiteten för att få åtkomst till applikationer som Outlook eller Skype och kringgå multifaktorautentisering (MFA).
I ett annat fall har Vectra, ett cybersäkerhetsföretag för e-post och samarbete, observerat hur hackare infogar skadliga körbara filer i Teams-konversationer. Filen skriver data till Windows-registret, installerar DLL-filer och skapar genvägar som möjliggör att programmet
Microsoft är inte särskilt bra på att skydda dina data, inte ens för myndigheter:
I juli 2023 meddelade Microsoft offentligt att en grupp kinesiska hackare hade spionerat på amerikanska myndigheter genom en sårbarhet i Microsofts molntjänster. Attacken upptäcktes först i juni av en anonym myndighet som sedan informerade Microsoft och DHS om händelsen.
Attacken riktades mot e-post från USA:s utrikes- och handelsdepartement, strax före USA:s utrikesminister Antony Blinkens besök i Kina. Amerikanska tjänstemän har sagt att inga känsliga data riskerades vid denna e-postkrasch.
#PRVCYTips
Undvik Microsoft Teams desktop-app och använd, om det är absolut nödvändigt, Teams-webbappen som har extra säkerhetsåtgärder.
Eftersom Microsoft har meddelat att de inte längre kommer att stödja Linux-versionen av Teams i slutet av året, uppmanas användarna starkt att välja ett alternativt program.
Jag rekommenderar att du använder Jitsi Meetings istället
Jitsi är en uppsättning av open source-projekt som gör det enkelt för dig att skapa och använda säkra videokonferenslösningar. Kärnan i Jitsi är Jitsi Videobridge och Jitsi Meet, som låter dig hålla konferenser över internet, medan andra projekt inom communityn möjliggör ytterligare funktioner som ljud, uppringning, inspelning och simulcasting.
År 2020 överstiger Jitsi märket på 20 miljoner aktiva användare per månad och du kan till och med hosta din egen Jitsi Meet-instans där du har full kontroll över din data.
