BLOG pro IT specialisty: ochrana osobních údajů a zabezpečení v Microsoft Teams

V průběhu posledního týdne byla publikována celá řada textů o videokonferencích, ochraně osobních údajů a zabezpečení. Jako IT specialista pravděpodobně musíte odpovídat na spoustu dotazů. Rádi bychom vám s tím pomohli. Ochrana osobních údajů a zabezpečení patří v oblasti IT vždy mezi priority, ale teď, když koncoví uživatelé, jejichž podporu zajišťujete, pracují na dálku, nabývají ještě větší důležitosti. Nedávno jsme vám nabídli osvědčené postupy na podporu práce na dálku a zabezpečení. Dnes chceme popsat náš přístup k ochraně osobních údajů a zabezpečení v Microsoft Teams a vysvětlit, jaké závazky vůči vám přijímáme.

Pro videokonference v Teams poskytujeme kontrolní mechanismy v oblasti ochrany osobních údajů a zabezpečení

Možnosti schůzek: Možnosti schůzek vám umožňují určit, kteří z účastníků mimo vaši organizaci se mohou ke schůzkám přímo připojovat a kteří z nich budou muset čekat v předsálí, než je někdo vpustí dovnitř. Volající přes veřejnou telefonní síť se budou připojovat přes předsálí. Organizátoři schůzek mohou také během schůzky účastníky odebírat.
Role v rámci schůzky: Organizátor schůzky může pro schůzku v Teams definovat role, které označují „přednášející“ a „posluchače“. Určují také, kteří z účastníků mohou během schůzky prezentovat obsah.
Souhlas účastníků s nahráváním: Vždy při zahájení záznamu schůzek je připojeno oznámení, kterým se účastníkům dává na vědomí, že se schůzka nahrává. V případě online účastníků obsahuje toto oznámení také odkaz na Zásady ochrany osobních údajů. Organizátor schůzky řídí, kteří účastníci mají oprávnění schůzku nahrávat.
Přístup k záznamům schůzek: Pokud organizátor schůzky neudělí oprávnění někomu dalšímu, je přístup k záznamům schůzek omezen jen na ty osoby, které se volání účastní nebo které byly ke schůzce pozvány. Záznamy se nahrávají do služby Microsoft Stream a je možné je sdílet a stahovat na základě oprávnění, která udělují správci účtu.
Moderování a řízení kanálu: Vlastníci kanálu mohou konverzace v kanálech moderovat a řídit, kdo v rámci konverzací v kanálu smí nebo nesmí sdílet obsah. To pomáhá zajistit, aby se ostatním zobrazoval jen vhodný obsah.
Dodržování předpisů při komunikaci: Dodržování předpisů při komunikaci umožňuje organizacím rozvíjet kulturu, která se zakládá na inkluzi a bezpečnosti, protože pomáhá odhalovat a eliminovat negativní projevy, například šikanování nebo obtěžování.

Cílená ochrana vašeho soukromí

Když používáte Teams, svěřujete nám svá nejcennější aktiva – svá data a osobní údaje. Základem našeho přístupu k ochraně osobních údajů je náš závazek zaručit vám transparentnost, co se týče shromažďování, používání a distribuce vašich údajů. Ochrana osobních údajů zdaleka není podružnou záležitostí. Naopak je nedílnou součástí filozofie naší společnosti a vývoje našich produktů. Zde uvádíme přehled našich hlavních závazků v oblasti ochrany osobních údajů.

Nikdy vaše data nepoužíváme k tomu, abychom vám zobrazovali reklamu.
Ve schůzkách přes Teams nesledujeme, jestli účastníci dávají pozor, nebo se věnují více činnostem současně.
Po ukončení nebo vypršení platnosti vašeho předplatného jsou vaše data odstraněna.
Přijímáme přísná opatření, abychom zajistili, že přístup k vašim datům bude omezený, a pečlivě definujeme požadavky, které musejí být splněny, když reagujeme na žádosti státních úřadů o vaše data.
Přístup ke svým vlastním zákaznickým datům můžete získat kdykoli a z jakéhokoli důvodu.
Na webu Transparency Hub pravidelně nabízíme zprávy o transparentnosti, které detailně popisují, jak reagujeme na žádosti o data vznesené třetími stranami.
Podnikli jsme kroky, jejichž cílem je zajistit, aby neexistovala žádná zadní vrátka a státní úřady nemohly k vašim datům získat přímý nebo neomezený přístup.

Chráníme vaši identitu a informace o účtu

Více-faktorové ověřování (MFA): Více-faktorové ověřování od uživatelů vyžaduje, aby svou identitu prokázali prostřednictvím dalších forem ověření, což pomáhá ochránit jejich účty před útoky, které využívají slabá nebo odcizená hesla.
Podmíněný přístup: Podmíněný přístup umožňuje nastavit zásady pro přístup založený na hodnocení rizika, například na základě kontextu uživatele, stavu zařízení, geografické poloze nebo dalších faktorech.
Microsoft Endpoint Manager: Microsoft Endpoint Manager umožňuje spravovat zařízení a aplikace a vynucovat na jakémkoli zařízení podmíněný přístup.
Zabezpečený přístup pro hosty: Zabezpečený přístup pro hosty umožňuje uživatelům spolupracovat s osobami mimo vaši organizaci. Přitom stále můžete řídit přístup hostů k datům vaší organizace.
Externí přístup: Externí přístup vytváří ověřené připojení k další organizaci a umožňuje tak spolupráci mezi organizacemi.

Chráníme vaše data a zajišťujeme obranu před kybernetickými hrozbami

Šifrování: Ve službě Teams jsou šifrována přenášená i ukládaná data. Microsoft používá standardní technologie, jako TLS a SRTP, a šifruje veškerá data přenášená mezi zařízeními uživatelů a datacentry společnosti Microsoft i mezi datacentry společnosti Microsoft. To zahrnuje zprávy, soubory, schůzky a další obsah. Podniková data jsou také šifrována při ukládání v datacentrech společnosti Microsoft, a to způsobem, který organizacím umožňuje je v případě potřeby dešifrovat, tak aby mohly plnit své závazky v oblasti zabezpečení a dodržování předpisů, například v rámci eDiscovery.
Ochrana před únikem informací (DLP): Ochrana před únikem informací předchází nechtěnému sdílení citlivých údajů s ostatními.
Popisky citlivosti: Popisky citlivosti umožňují regulovat přístup k týmu tím, že pro něj určují úroveň ochrany osobních údajů a nastavení přístupu hostů.
Advanced Threat Protection: Služba Advanced Threat Protection pomáhá chránit uživatele před škodlivým softwarem skrytým v souborech, včetně souborů uložených na OneDrivu nebo SharePointu.
Cloud App Security: Služba Cloud App Security poskytuje nástroje, které umožňují odhalovat a eliminovat podezřelé nebo škodlivé aktivity, včetně rozsáhlého odstraňování týmů nebo přidávání neoprávněných uživatelů.

Dodržujeme více než 90 různých regulačních a oborových norem

Plnění předpisů a regulačních norem: Teams splňuje předpisy, které platí globálně, v určitých státech a oblastech nebo pro konkrétní odvětví. Podporuje proto více než 90 regulačních norem a zákonů, mezi něž patří zákon HIPAA, směrnice GDPR, program FedRAMP, rámec SOC a zákon Family Educational Rights and Privacy Act (FERPA), který zajišťuje bezpečí pro studenty a děti.
Informační bariéry: Informační bariéry umožňují řídit v Teams komunikaci mezi uživateli a skupinami a chránit tak firemní informace v případě konfliktu zájmů nebo zásad.
eDiscovery, uložení z právních důvodů, protokol auditu a vyhledávání obsahu: eDiscovery a související funkce umožňují snadno identifikovat, bránit smazání a spravovat informace, které mohou být relevantní v právních procesech.
Zásady uchovávání informací: Zásady uchovávání informací umožňují spravovat obsah v organizaci prostřednictvím odstraňování nebo uchovávání informací v souladu se zásadami organizace, nařízeními platnými v odvětví a právními požadavky.

Uvědomujeme si, že zabezpečení, dodržování předpisů a ochrana osobních údajů nebyly nikdy důležitější. Teams používají školy a univerzity, které přecházejí na vzdělávání online, a stejně tak i firmy, které zavádějí práci na dálku. Snažíme se proto stále se učit a každodenně se zlepšovat, abychom vaší organizaci mohli pomoci zachovávat vysokou úroveň produktivity a zabezpečení. Náš přístup k této důležité problematice je navržen tak, aby vám poskytoval možnosti kontroly a správy, které vám zajistí jistotu a klid nejen v těchto náročných dobách. Další informace získáte v Centru zabezpečení společnosti Microsoft.

Originální znění blogu najdete zde.

More Stories

Představujeme Surface Pro 10 pro firmy a Surface Laptop 6 pro firmy

Cyber Signals: Paradigma umělé inteligence

Microsoft Ignite 2023: Transformace umělé inteligence a technologie, které jsou hnací silou změn

Špionáž pohání globální kyberútoky