Para profesionales de TI: La privacidad y la seguridad en Microsoft Teams

 

Por: Jared Spataro, vicepresidente corporativo Microsoft 365.

En los últimos días, se ha escrito mucho sobre videoconferencia, privacidad y seguridad. Como profesional de TI, tal vez reciban una gran cantidad de preguntas. Queremos ayudar. La privacidad y la seguridad siempre están presentes para TI, pero nunca más que en este momento, cuando los usuarios finales a los que dan soporte trabajan de manera remota. De manera reciente, compartimos mejores prácticas para habilitar el trabajo y la seguridad remotas. En esta ocasión, quisiera destacar nuestro enfoque con la privacidad y la seguridad en Microsoft Teams. Este es nuestro compromiso con ustedes.

Brindamos control de privacidad y seguridad para videoconferencias en Teams

• Opciones de reunión: Con las opciones de reunión, ustedes pueden decidir quién, de fuera de su organización, se pueden unir a sus reuniones de manera directa, y quién debería esperar en el lobby para que alguien lo deje entrar. Las llamadas PSTN se unirán desde el lobby. Los organizadores de reunión también pueden remover participantes durante la reunión.
• Roles en una reunión: Un organizador de reunión puede definir roles en una reunión de Teams que designe “presentadores” y “asistentes”, y controlar qué participantes de la reunión tienen autorización para presentar contenido en la misma.
• Consentimiento de asistentes para grabar: Todas las grabaciones de las reuniones están acompañadas por un aviso a los asistentes respecto a que una grabación se lleva a cabo. El aviso también liga a nuestro aviso de privacidad para participantes en línea, y el organizador de la reunión controla qué asistentes tienen la capacidad de grabar.
• Acceso a grabaciones de reunión: El acceso a las grabaciones de reunión está limitado a aquellas personas que están en la llamada, o invitadas a la reunión, a menos que el organizador autorice a otros el acceso a la grabación. Las grabaciones se suben a Microsoft Stream y pueden ser compartidas y descargadas de acuerdo con los permisos habilitados por los administradores de la cuenta.
• Moderación y controles de canal: Los dueños de un canal pueden moderar una conversación de canal y controlar quién sí, y quién no, puede compartir contenido en las conversaciones del canal. Esto ayuda a garantizar que sólo el contenido apropiado es visto por los demás.
• Cumplimiento de comunicación: El cumplimiento de comunicación permite a las organizaciones fomentar una cultura de inclusión y seguridad al identificar y prevenir comportamientos negativos como el bullying y el acoso.

Por diseño, salvaguardamos su privacidad

Cuando utilizan Microsoft Teams, ustedes nos confían sus recursos más valiosos – sus datos y su información personal. Nuestro enfoque hacia la privacidad está basado en nuestro compromiso de brindarles transparencia sobre la recolección, uso y distribución de sus datos. Más allá de ser una idea de último momento, la privacidad está arraigada de manera profunda en la filosofía de nuestra compañía y en cómo construimos productos. Estos son nuestros compromisos de privacidad con ustedes.

• Nunca utilizamos sus datos en Teams para enviarles publicidad.
• No rastreamos la atención o la realización de múltiples tareas de los participantes en las reuniones de Teams.
• Sus datos son borrados después de que termina o expira su suscripción.
• Tomamos fuertes medidas para garantizar que el acceso a sus datos está restringido y definimos requerimientos de manera cuidados para responder a las solicitudes de datos por parte de los gobiernos.
• Pueden acceder a sus propios datos de cliente en cualquier momento y por la razón que sea.
• Ofrecemos reportes regulares de transparencia en Transparency Hub, donde detallamos cómo hemos respondido a solicitudes de datos por parte de terceros.
• Hemos tomado medidas para garantizar que no hay puertas traseras ni acceso directo o sin restricciones a sus datos por parte del gobierno.

Protegemos su identidad y la información de su cuenta

• Autenticación multi factor (MFA, por sus siglas en inglés): La autenticación multi factor requiere que los usuarios brinden formas adicionales de verificación para comprobar su identidad, para ayudar a proteger sus cuentas de ataques que se aprovechan de contraseñas débiles o robadas.
• Acceso condicional: Este acceso les permite establecer políticas basadas en riesgo para acceso basado en contexto de usuario, salud del dispositivo, ubicación, y más.
• Microsoft Endpoint Manager: Microsoft Endpoint Manager les permite gestionar dispositivos y aplicaciones y aplicar acceso condicional en cualquier dispositivo.
• Acceso seguro de invitado: Este acceso permite a los usuarios colaborar con personas fuera de su organización a la vez que aun controlan su acceso a los datos de la organización.
• Acceso externo: Este acceso brinda una conexión autenticada a otra organización, lo que permite la colaboración entre organizaciones.

Protegemos sus datos y los defendemos contra amenazas a la ciberseguridad

• Encriptación: Los datos de Teams están encriptados en tránsito y en reposo. Microsoft utiliza tecnologías estándar como TLS y SRTP para encriptar todos los datos en tránsito entre los dispositivos de los usuarios y los centros de datos de Microsoft, y entre centros de datos de Microsoft. Esto incluye mensajes, archivos, reuniones, y otros contenidos. Los datos empresariales también están encriptados en reposo en los centros de datos de Microsoft, de una manera que permite a las organizaciones desencriptar contenido si es necesario, para cumplir con las obligaciones de seguridad y cumplimiento de normas, como eDiscovery.
• Prevención de pérdida de Datos: O Data Loss Prevention, evita que la información sensible sea compartida con otros de manera accidental.
• Etiquetas de sensibilidad: Estas etiquetas les permiten regular quién puede acceder a un equipo al controlar la privacidad y los ajustes de invitado del equipo.
• Advanced Threat Protection: Les ayuda a proteger a los usuarios de software malicioso escondido en archivos, incluidos archivos almacenados en OneDrive o SharePoint.
• Cloud App Security: Les brinda las herramientas para identificar y mitigar actividad sospechosa o maliciosa, incluida la eliminación a gran escala de equipos o la adición de usuarios no autorizados.

Cumplimos más de 90 estándares regulatorios y de la industria

• Estándares de cumplimiento y regulatorios: Para cumplir con regulaciones globales, nacionales, regionales, y específicos de la industria, Teams apoya más de 90 estándares y leyes regulatorios, incluidos HIPAA, GDPR, FedRAMP, SOC y la Ley de Derechos Educativos y Privacidad Familiar (FERPA) para la seguridad de los estudiantes y los niños.
• Barreras de información: Les permiten controlar la comunicación entre usuarios y grupos en Teams para proteger la información del negocio en caso de conflicto de intereses o políticas.
• eDiscovery, retención legal, registro de auditoría y búsqueda de contenido: eDiscovery y las funciones relacionadas les permiten identificar, mantener y gestionar información, de manera sencilla, que podría ser relevante en casos legales.
• Políticas de retención: Les permiten gestionar contenido en la organización al eliminar o preservar información para cumplir con políticas organizacionales, regulaciones de la industria, y requerimientos legales.

Reconocemos que la seguridad, el cumplimiento de normas y la privacidad, nunca habían sido tan importantes. Desde escuelas y universidad que han llevado el aprendizaje en línea a organizaciones empresariales que se han movido al trabajo remoto en Teams, estamos comprometidos en continuar con el aprendizaje y ser mejores cada día mientras buscamos ayudarles a mantener a su organización productiva y segura. Nuestro enfoque para estos importantes problemas está diseñado para darles el control y manejabilidad que necesitan para tener tranquilidad en estos momentos desafiantes y más allá. Por favor visiten Microsoft Trust Center para aprender más.

Tags: Microsoft Teams, Seguridad, TI