Microsoft Teams è una piattaforma di comunicazione e collaborazione per le aziende in rapida crescita. Alla fine del 2018, Microsoft Teams ha superato Slack come leader di mercato. Oggi è utilizzata da oltre 329.000 aziende.
Microsoft Teams è una piattaforma aperta che offre un'ampia gamma di opzioni di collaborazione da qualsiasi dispositivo. Questo porta inevitabilmente i manager IT (CISO, CIO, ...) a porsi domande sui problemi di conformità e sicurezza.
Le aziende che utilizzano Teams devono assicurarsi di essere il più possibile protette quando passano a Microsoft Teams.
Perdita di dati sensibili
I vantaggi altamente collaborativi di cui godono i dipendenti possono essere un grosso grattacapo per i team che si occupano di sicurezza e conformità. Certo, la condivisione di file a portata di mano è ottima per i flussi di lavoro, ma come si fa a garantire che i dati sensibili non vengano condivisi? Prevenire la perdita o la dispersione di dati è fondamentale per controllare il rischio con i team.
Sebbene Microsoft Office 365 offra funzioni rudimentali DLP (Data Loss Prevention), spesso non sono abbastanza efficaci. Il contenuto viene solitamente ispezionato dopo l'invio, non in tempo reale. I contenuti non possono essere bloccati o mascherati dalle politiche o da tutta l'organizzazione. Se si desidera rilevare e proteggere i dati sensibili da fughe di notizie, si può cercare una soluzione di terze parti, come SphereShield.
Gli strumenti avanzati di DLP dispongono solitamente di modelli di regole integrate che impediscono la condivisione di dati quali numeri di previdenza sociale, numeri di carte di credito e numeri di identificazione. È sempre possibile aggiungere regole aggiuntive specifiche per l'organizzazione (ad esempio il nome di un progetto segreto). È possibile investire in una soluzione come SphereShield, che è stata creata su misura per i team Microsoft ed è in grado di ispezionare i contenuti alla ricerca di caratteristiche specifiche all'indirizzo Teams o di integrarsi con le soluzioni DLP esistenti dell'azienda che potrebbero non coprire i team.
Utenti esterni
La collaborazione con partner aziendali esterni può essere pericolosa se non viene controllata. Sapere chi può accedere a queste applicazioni di messaggistica è essenziale per evitare la perdita di dati e rimanere conformi alle normative.
Microsoft Teams consente agli utenti esterni alla vostra azienda di comunicare con i vostri dipendenti. È possibile controllare quali domini possono comunicare con gli utenti dell'azienda, ma questo è tutto. Non si ha alcun controllo granulare.
Queste politiche di posta elettronica non sono sufficienti. Vengono applicate per utente (non per gruppo) e non sono sensibili al contesto. Non cambiano in base ai partecipanti o all'ambito. Ad esempio, se le impostazioni bloccano le funzionalità di condivisione dei file di un utente, quest'ultimo non sarà in grado di condividere i file né internamente né esternamente. Ciò significa che non è possibile impedire a un dipendente di comunicare con utenti esterni in modo specifico e personalizzato.
Nella federazione con aziende esterne, è possibile controllare due aspetti
Chi può comunicare con chi?
Chi può comunicare con chi?Come possono comunicare?
A questo scopo è possibile utilizzare il muro etico SphereShield. I criteri possono essere applicati a utenti, gruppi o domini (questo risolve la questione del "chi"). Inoltre, è possibile utilizzare criteri di modalità granulari per controllare funzioni di comunicazione quali messaggistica istantanea, trasferimento di file, teleconferenze, audio, video, ecc. Le strategie di muro etico possono essere create per controllare sia la comunicazione intra-organizzativa che quella inter-organizzativa.
Archiviazione eDiscovery offline
La maggior parte delle aziende si trova oggi a dover rispettare le norme di conformità che impongono di archiviare le informazioni in modo accessibile. Questo può essere ancora più difficile per le organizzazioni internazionali. Le diverse leggi sui dati e i requisiti di consenso influenzano la gestione dell'e-discovery transfrontaliero. Come per alcuni problemi di sicurezza e conformità, che abbiamo già descritto in questo articolo, Microsoft offre un modulo di e-discovery per O365, che ispeziona anche Microsoft Teams. Tuttavia, l'e-discovery avanzato non è gratuito e richiede la licenza E5.
Inoltre, anche se si investe nella licenza, si potrebbe prendere in considerazione l'archiviazione dei dati in loco e non all'indirizzo cloud. Questa decisione deve dipendere dalla sensibilità delle informazioni trattate dalla vostra azienda. Se volete conservare gli archivi di eDiscovery in loco, dovete investire in una soluzione alternativa a Microsoft.
Avete bisogno di competenze?
Volete delegare a noi questo compito o avete una semplice domanda o un suggerimento? Saremo lieti di rispondervi via e-mail o telefono.
