Microsoft Teams è forse la più grande piattaforma di comunicazione aziendale al mondo. Durante la pandemia di COVID-19 è diventato uno spazio importante per gli utenti aziendali per mantenere la produttività.
Sebbene Microsoft Teams abbia avuto oltre 270 milioni di utenti attivi giornalieri nel 2022, i settori fortemente regolamentati e le organizzazioni governative sono ancora riluttanti a utilizzare Teams o a limitarne l’uso a causa di preoccupazioni sulla sicurezza delle informazioni.
Sì, se un governo non si fida di un'app, di un sito web o di un servizio, non dovresti farlo nemmeno tu.
Le organizzazioni dei settori dei servizi finanziari, delle scienze biologiche, della farmaceutica, del governo e della difesa esprimono frequentemente preoccupazioni circa il controllo dell’accesso a informazioni riservate e la loro condivisione in Teams. Queste preoccupazioni sono sollevate da dipartimenti che lavorano con informazioni altamente sensibili, come dati dei clienti, risorse umane, legali, proprietà intellettuale (IP), ricerca e sviluppo, finanza, fusioni e acquisizioni, informazioni militari, ecc.
Un membro del team di ricerca sulla sicurezza delle informazioni della Marina Militare USA ha rilasciato uno strumento sperimentale che sfrutta le restrizioni sui file in entrata in Microsoft Teams. Un hacker con accesso necessario potrebbe rubare i dati di un utente online e impersonarlo quando è offline, o usare l’identità per accedere ad applicazioni come Outlook o Skype bypassando l’autenticazione a più fattori (MFA).
In un altro caso, Vectra, una società di sicurezza informatica per e-mail e collaborazione, ha osservato come gli hacker inseriscono file eseguibili dannosi nelle conversazioni di Teams. Il file scrive dati nel registro di Windows, installa file DLL e crea collegamenti che avviano il programma
Microsoft non è molto brava a proteggere i tuoi dati, neanche per le agenzie governative:
A luglio 2023 Microsoft ha pubblicamente divulgato che un gruppo di hacker cinesi ha spiato le agenzie statunitensi attraverso una vulnerabilità nei servizi cloud di Microsoft. L’attacco è stato scoperto per la prima volta a giugno da un’agenzia governativa non identificata, che ha poi informato Microsoft e il Dipartimento per la Sicurezza Nazionale dell’incidente.
Gli attacchi erano rivolti alle e-mail dei Dipartimenti di Stato e del Commercio, poco prima della visita in Cina del Segretario di Stato americano Antony Blinken. I funzionari statunitensi hanno dichiarato che nessun dato sensibile è stato compromesso in questa violazione delle e-mail.
#SuggerimentiPRVCY
Evita l’app desktop di Microsoft Teams e usa, se necessario, l’app web di Teams, che offre ulteriori misure di sicurezza.
Poiché Microsoft ha annunciato che non supporterà più la versione Linux di Teams entro la fine di quest’anno, si consiglia vivamente agli utenti di scegliere un programma alternativo.
Ti consiglio di utilizzare invece Jitsi Meetings
Jitsi è una serie di progetti open source che ti permettono di creare e implementare facilmente soluzioni di videoconferenza sicure. Il cuore di Jitsi è costituito da Jitsi Videobridge e Jitsi Meet, che consentono di organizzare conferenze via Internet, mentre altri progetti della comunità offrono funzionalità aggiuntive come audio, chiamate in entrata, registrazione e simulcasting.
Nel 2020, Jitsi supera il traguardo di 20 milioni di utenti attivi mensili e puoi persino ospitare la tua istanza di Jitsi Meet, dove hai il pieno controllo sui tuoi dati.
Puoi utilizzare il meeting di Jitsi o la versione sul sito web qui
