BLOG pre IT špecialistov: ochrana osobných údajov a zabezpečenie v Microsoft Teams

V priebehu posledného týždňa bol publikovaný celý rad textov o videokonferenciách, ochrane osobných údajov a zabezpečení. Ako IT špecialista pravdepodobne musíte odpovedať na veľa otázok. Radi by sme vám s tým pomohli. Ochrana osobných údajov a zabezpečenie patria v oblasti IT vždy medzi priority, ale teraz, keď koncoví používatelia, ktorých podporu zaisťujete, pracujú na diaľku, nadobúdajú ešte väčšiu dôležitosť. Nedávno sme vám ponúkli osvedčené postupy na podporu práce na diaľku a zabezpečenia. Dnes chceme opísať náš prístup k ochrane osobných údajov a zabezpečeniu v Microsoft Teams a vysvetliť, aké záväzky voči vám prijímame.

Pre videokonferencie v Teams poskytujeme kontrolné mechanizmy v oblasti ochrany osobných údajov a zabezpečenie

• Možnosti schôdzok: Možnosti schôdzok vám umožňujú určiť, ktorí z účastníkov mimo vašej organizácie sa môžu ku schôdzkam priamo pripájať a ktorí z nich budú musieť čakať v predsieni, než ich niekto vpustí dovnútra. Volajúci cez verejnú telefónnu sieť sa budú pripájať cez predsieň. Organizátori stretnutí môžu tiež počas schôdzky účastníkov odoberať.
• Roly v rámci schôdzky: Organizátor schôdze môže pre schôdzku v Teams definovať roly, ktoré označujú „prednášajúcich“ a „poslucháčov“. Určujú tiež, ktorí z účastníkov môžu počas schôdzky prezentovať obsah.
• Súhlas účastníkov s nahrávaním: Vždy pri začatí záznamu schôdzky je pripojené oznámenie, ktorým sa účastníkom dáva na vedomie, že sa schôdzka nahráva. V prípade online účastníkov obsahuje toto oznámenie aj odkaz na zásady ochrany osobných údajov. Organizátor schôdzky riadi, ktorí účastníci majú oprávnenie schôdzku nahrávať.
• Prístup k záznamom schôdzok: Ak organizátor schôdze nepovolí niekomu ďalšiemu, je prístup k záznamom schôdzok obmedzený len pre tie osoby, ktoré sa na volaniach zúčastňujú alebo ktoré boli na schôdzku pozvané. Záznamy sa nahrávajú do služby Microsoft Stream a je možné ich zdieľať a sťahovať na základe oprávnenia, ktoré udeľujú správcovi účtu.
• Moderovanie a riadenie kanála: Vlastníci kanála môžu konverzácie v kanáloch moderovať a riadiť, kto v rámci konverzácií v kanáli smie alebo nesmie zdieľať obsah. To pomáha zaistiť, aby sa ostatným zobrazoval len vhodný obsah.
• Dodržiavanie predpisov pri komunikácii: Dodržiavanie predpisov pri komunikácii umožňuje organizáciám rozvíjať kultúru, ktorá sa zakladá na inklúzii a bezpečnosti, pretože pomáha odhaľovať a eliminovať negatívne prejavy, napríklad šikanovanie alebo obťažovanie.

Cielená ochrana vášho súkromia

Keď používate Teams, zverujete nám svoje najcennejšie aktíva – svoje dáta a osobné údaje. Základom nášho prístupu k ochrane osobných údajov je náš záväzok zaručiť vám transparentnosť, čo sa týka zhromažďovania, používania a distribúcie vašich údajov. Ochrana osobných údajov zďaleka nie je druhoradou záležitosťou. Naopak, je neoddeliteľnou súčasťou filozofie našej spoločnosti a vývoja našich produktov. Tu uvádzame prehľad našich hlavných záväzkov v oblasti ochrany osobných údajov.

• Nikdy vaše dáta nepoužívame na to, aby sme vám zobrazovali reklamu.
• V schôdzkach cez Teams nesledujeme, či účastníci dávajú pozor alebo sa venujú viac činnostiam súčasne.
• Po ukončení alebo vypršaní platnosti vášho predplatného sú vaše dáta odstránené.
• Prijímame prísne opatrenia, aby sme zaistili, že prístup k vašim dátam bude obmedzený, a starostlivo definujeme požiadavky, ktoré musia byť splnené, keď reagujeme na žiadosti štátnych úradov o vaše dáta.
• Prístup k svojim vlastným zákazníckym dátam môžete získať kedykoľvek a z akéhokoľvek dôvodu.
• Na webe Transparency Hub pravidelne ponúkame správy o transparentnosti, ktoré detailne opisujú, ako reagujeme na žiadosti o dáta vznesené tretími stranami.
• Podnikli sme kroky, ktorých cieľom je zabezpečiť, aby neexistovali žiadne zadné vrátka a štátne úrady nemohli k vašim dátam získať priamy alebo neobmedzený prístup.

Chránime vašu identitu a informácie o účte

• Viacfaktorové overovanie (MFA): Viacfaktorové overovanie od používateľov vyžaduje, aby svoju identitu preukázali prostredníctvom ďalších foriem overenia, čo pomáha ochrániť ich účty pred útokmi, ktoré využívajú slabé alebo odcudzené heslá.
• Podmienený prístup: Podmienený prístup umožňuje nastaviť zásady prístupu založené na hodnotení rizika, napríklad na základe kontextu používateľa, stavu zariadenia, geografickej polohy alebo ďalších faktorov.
• Microsoft Endpoint Manager: Microsoft Endpoint Manager umožňuje spravovať zariadenia a aplikácie a vynucovať na akomkoľvek zariadení podmienečný prístup.
• Zabezpečený prístup pre hostí: Zabezpečený prístup pre hostí umožňuje používateľom spolupracovať s osobami mimo vašej organizácie. Pritom stále môžete riadiť prístup klientov k dátam vašej organizácie.
• Externý prístup: Externý prístup vytvára overené pripojenie k ďalšej organizácii a umožňuje tak spoluprácu medzi organizáciami.

Chránime vaše dáta a zabezpečujeme ochranu pred kybernetickými hrozbami

• Šifrovanie: V službe Teams sú šifrované prenášané aj ukladané dáta. Microsoft používa štandardné technológie, ako je TLS a SRTP, a šifruje všetky dáta prenášané medzi zariadeniami používateľov a datacentrami spoločnosti Microsoft aj medzi datacentrami spoločnosti Microsoft. To zahŕňa správy, súbory, schôdzky a ďalší obsah. Podnikové dáta sú tiež šifrované pri ukladaní v datacentrách spoločnosti Microsoft, a to spôsobom, ktorý organizáciám umožňuje ich v prípade potreby dešifrovať, tak aby mohli plniť svoje záväzky v oblasti zabezpečenia a dodržiavania predpisov, napríklad v rámci eDiscovery.
• Ochrana pred únikom informácií (DLP): Ochrana pred únikom informácií predchádza nechcenému zdieľaniu citlivých údajov s ostatnými.
• Popisky citlivosti: Popisky citlivosti umožňujú regulovať prístup k tímu tým, že preň určujú úroveň ochrany osobných údajov a nastavenia prístupu hostí.
• Advanced Threat Protection: Služba Advanced Threat Protection pomáha chrániť používateľov pred škodlivým softvérom skrytým v súboroch vrátane súborov uložených na OneDrive alebo SharePointe.
• Cloud App Security: Služba Cloud App Security poskytuje nástroje, ktoré umožňujú odhaľovať a eliminovať podozrivé alebo škodlivé aktivity vrátane rozsiahleho odstraňovania tímov alebo pridávania neoprávnených používateľov.

Dodržiavame viac ako 90 rôznych regulačných a odborových noriem

• Plnenie predpisov a regulačných noriem: Teams spĺňa predpisy, ktoré platia globálne, v určitých štátoch a oblastiach alebo pre konkrétne odvetvie. Podporuje preto viac ako 90 regulačných noriem a zákonov, medzi ktoré patrí zákon HIPAA, smernica GDPR, program FedRAMP, rámec SOC a zákon Family Educational Rights and Privacy Act (FERPA), ktorý zaisťuje bezpečie pre študentov a deti.
• Informačné bariéry: Informačné bariéry umožňujú riadiť v Teams komunikáciu medzi používateľmi a skupinami a chrániť tak firemné informácie v prípade konfliktu záujmov alebo zásad.
• eDiscovery, uloženie z právnych dôvodov, protokol auditu a vyhľadávanie obsahu: eDiscovery a súvisiace funkcie umožňujú ľahko identifikovať, brániť zmazaniu a spravovať informácie, ktoré môžu byť relevantné v právnych procesoch.
• Zásady uchovávania informácií: Zásady uchovávania informácií umožňujú spravovať obsah v organizácii prostredníctvom odstraňovania alebo uchovávania informácií v súlade so zásadami organizácie, s nariadeniami platnými v odvetví a právnymi požiadavkami.

Uvedomujme si, že zabezpečenie, dodržiavanie predpisov a ochrana osobných údajov neboli nikdy dôležitejšie. Teams používajú školy a univerzity, ktoré prechádzajú na vzdelávanie online, a rovnako tak aj firmy, ktoré zavádzajú prácu na diaľku. Snažíme sa preto stále sa učiť a každodenne sa zlepšovať, aby sme vašej organizácii mohli pomôcť udržiavať vysoký štandard produktivity a zabezpečenia. Náš prístup k tejto dôležitej problematike je navrhnutý tak, aby vám poskytoval možnosti kontroly a správy, ktoré vám zaistia istotu a pokoj nielen v týchto náročných časoch. Ďalšie informácie získate v Centre zabezpečenia spoločnosti Microsoft.

Originálne znenie článku nájdete tu.

Tags: TEAMS