Microsoft sta preparando una nuova funzionalità di sicurezza per il suo software di collaborazione Teams che ti terrà più informato su chi sta cercando di comunicare con te.
L'ultima aggiunta (si apre in una nuova scheda) alla roadmap del prodotto Microsoft 365 spiega che gli utenti di Microsoft Teams presto "avranno la possibilità di riconoscere o lasciare la chat di gruppo" quando ricevono un invito al di fuori della propria organizzazione. Si prevede che la modifica entrerà in vigore il mese prossimo.
Sebbene la voce della roadmap offra pochi dettagli, evidenzia un'inutile lacuna nell'armatura di sicurezza, che i criminali informatici potrebbero sfruttare per ottenere l'accesso a dati sensibili.
Chat di Microsoft Teams
Da tempo Microsoft Teams consente agli utenti di chat e chiamate di gruppo al di fuori della propria organizzazione e con utenti personali, ma non è mai stato molto efficace nel farti sapere da dove proviene un invito.
È un problema comune. Quelli nelle organizzazioni impegnate potrebbero non riconoscere un nome semplicemente a causa delle dimensioni del loro posto di lavoro e potrebbero presumere che un estraneo sia in realtà un collega.
Finora, la misura di sicurezza più efficace che Microsoft ha implementato per proteggere gli utenti di Teams da questo particolare problema richiede l'abilitazione di funzionalità di accesso esterno. Ciò significa che la possibilità di essere contattati da tutti gli utenti di Teams, indipendentemente dall'organizzazione, è a discrezione dell'amministratore dell'organizzazione dell'utente.
Sebbene il continuo passaggio al lavoro a distanza renda questa funzionalità estremamente utile, consentendo alle organizzazioni di tutto il mondo di collaborare senza problemi online, il nuovo aggiornamento sarà un sollievo per i membri di grandi organizzazioni, così come per qualsiasi lavoratore attento alla sicurezza online.
Teams ha avuto la sua giusta dose di problemi di sicurezza nell'ultimo anno. Sebbene Microsoft abbia la reputazione di risolvere rapidamente questi problemi una volta che vengono alla luce e sia persino arrivata al punto di abilitare la crittografia end-to-end sulle chiamate one-to-one, potrebbe sorprendere che un la semplice funzione di avviso ha richiesto così tanto tempo per essere implementata.
I bug nel software sono inevitabili, ma quando espongono i file e le informazioni degli utenti, è facile vedere come le funzionalità di accesso esterno di Teams potrebbero essere utilizzate in modo improprio.
Sebbene l'imminente aggiornamento dipenda ancora dalla vigilanza di alcuni utenti, proteggerà sicuramente molti utenti esperti dagli attacchi informatici sul lavoro.