Microsoft Teams, возможно, является крупнейшей платформой для корпоративных коммуникаций в мире. Во время пандемии COVID-19 она стала важным пространством для корпоративных пользователей, чтобы поддерживать производительность.
Хотя Microsoft Teams насчитывает более 270 миллионов активных пользователей в день в 2022 году, строго регулируемые отрасли и правительственные организации до сих пор колеблются использовать Teams или ограничивают его использование из-за опасений по поводу информационной безопасности.
Да, если правительство не доверяет приложению, веб-сайту или сервису, вам также не следует это делать.
Организации из сфер финансовых услуг, бионаук, фармацевтики, государственных и оборонных структур часто выражают обеспокоенность контролем доступа к конфиденциальной информации и её распространением в Teams. Эти опасения выражаются отделами, работающими с крайне чувствительной информацией, такой как данные клиентов, кадровых служб, юридические данные, интеллектуальная собственность (IP), исследования и разработки, финансы, слияния и поглощения, военная информация и так далее.
Член исследовательской группы по информационной безопасности ВМС США опубликовал экспериментальное средство, использующее ограничения на входящие файлы в Microsoft Teams. Хакер с необходимым доступом мог бы украсть данные пользователя в интернете и затем выдать себя за него, когда он в оффлайне, или использовать его личные данные для доступа к приложениям, таким как Outlook или Skype, в обход многофакторной аутентификации (MFA).
В другом случае Vectra, компания в области кибербезопасности для электронной почты и сотрудничества, наблюдала, как хакеры встраивали вредоносные исполняемые файлы в беседы Teams. Этот файл записывает данные в реестр Windows, устанавливает DLL-файлы и создаёт ярлыки, что позволяет программе
Microsoft не очень хорошо защищает ваши данные, даже для государственных учреждений:
В июле 2023 года Microsoft публично заявил, что группа китайских хакеров с использованием уязвимости в облачных сервисах Microsoft шпионила за правительственными учреждениями США. Первая атака была выявлена в июне анонимным правительственным агентством, которое затем сообщило о происшествии в Microsoft и Министерство внутренней безопасности.
Атаки были нацелены на электронные письма Министерства иностранных дел и торговли, незадолго до визита госсекретаря США Энтони Блинкена в Китай. Представители США заявили, что чувствительные данные при нарушении электронной почты не пострадали.
#PRVCYСоветы
Избегайте использования десктопного приложения Microsoft Teams и при необходимости пользуйтесь веб-приложением Teams, которое имеет дополнительные меры безопасности.
Так как Microsoft объявила, что к концу этого года перестанет поддерживать версию Teams для Linux, пользователям крайне рекомендуется выбрать альтернативную программу.
Я рекомендую использовать Jitsi Meetings вместо этого
Jitsi — это набор проектов с открытым исходным кодом, который позволяет легко создавать и внедрять безопасные решения для видеоконференций. Основой Jitsi являются Jitsi Videobridge и Jitsi Meet, которые позволяют проводить конференции через Интернет, в то время как другие проекты сообщества обеспечивают дополнительные функции, такие как аудио, дозвон, запись и симулякастинг.
В 2020 году Jitsi преодолевает отметку в 20 миллионов активных пользователей в месяц, и вы можете даже развернуть свою собственную инстанцию Jitsi Meet, где вы имеете полный контроль над своими данными.
Вы можете использовать Jitsi Meeting или воспользоваться онлайн-версией здесь
