過去一週以來,有許多關於視訊會議、隱私權與資安的文章。身為IT專業人員的各位,一定也收到很多來自客戶的問題。而我們希望能夠幫上忙,微軟一直很重視IT方面的隱私與資安,尤其是現在更為重要,因為很多各位支援的端點用戶都是遠距工作。這陣子我們分享了進行遠端工作與維護資安的最佳IT做法,今天,想跟各位說明我們在Microsoft Teams裡對隱私與安全的做事態度。以下就是我們對大家的承諾:
我們在Teams中提供視訊會議隱私與資安的保護功能。
- 會議選項:透過會議選項,您可以決定哪些組織外的人員能直接參與會議、哪些人需要在大廳裡等候別人讓他們進來。PSTN使用者得經由大廳才能夠加入。會議主持人也能在會議中移除參與人員。
- 會議角色:會議主持人可以定義一場Teams會議中每位參與者的角色是「主談者」或是「與會者」,並管理哪些參與者可以在會議中發表內容。
- 與會者許可錄影:所有會議錄影時,都會通知與會者本場會議有錄影,這個通知也會連結到給線上與會者的隱私通知。會議主持人能夠透過權限管理誰能進行錄製會議過程。
- 會議錄影存取:能存取會議錄影的對象僅限於有參加會議的人或是受邀參與的人,除非會議主持人授權讓其他方存取錄影檔。錄影檔皆會上傳至Microsoft Stream,並經由帳戶管理員許可後得以分享或下載。
- 頻道審核與管控:頻道擁有者可以審核頻道通訊並管理使用者權限,限制哪些使用者可以在頻道內分享內容。這樣能確保其他使用者只會看到適當的內容。
- 通訊合規性:通訊合規性讓組織機構能辨識並防止負面行為-像是霸凌或騷擾-以促成包容且安全的文化風氣。
我們致力保護您的隱私。
當您使用Teams時,等於是將一項珍貴資產交付給我們-那就是您的資料與個資。我們承諾給予您收集、使用與發佈個人資料的控制權與透明度的同時,也都謹遵我們對保護隱私的理念。隱私一直是微軟公司理念的首要重點,也是開發產品時重要的一環。以下就是我們對各位的關鍵隱私承諾:
- 我們不會利用您的資料對您投放廣告。
- 我們不會追蹤Teams會議中參與者是否分神或同時多工。
- 您的訂閱到期或終止後,所有資訊皆會被清除。
- 我們致力保障僅有授權的使用者才能存取您的資料,同時在政府來索取資料時,仔細定義出所需條件。
- 您可以隨時隨意地存取自己的客戶資料。
- 我們會在Transparency Hub定期發布透明性報告, 詳述我們如何回應第三方對您資料之請求
- 我們已啟動步驟確保系統無後門,政府無法直接或恣意地存取您的資料。
我們致力保護您的身分與帳號
- 多重要素驗證(MFA):多重要素驗證會要求使用者通過各種不同的驗證以證明自己的身分,這能保護使用者的帳號, 能讓您免於遭受脆弱密碼或盜取密碼的攻擊。
- 條件式存取:條件式存取讓使用者能根據使用者內容、裝置健康情況、地點等訂下存取的風險基礎規範。
- Microsoft Endpoint Manager:Microsoft Endpoint Manager讓使用者能管理裝置與應用程式,並在任何裝置上執行條件式存取。
- 安全來賓存取:安全來賓存取讓使用者與公司外部使用者合作的同時,依舊能控管對方對公司資料的存取。
- 外部存取:外部存取對另一個組織提供獲認證的連結,讓不同組織之間能合作。
我們保護您的資料並抵擋網路安全威脅
- 加密:Teams裡的資料在傳輸及靜態時皆會加密。微軟使用產業標準技術(像是TLS和SRTP)為在使用者裝置與微軟資料中心之間、微軟資料中心之間傳輸的所有資料加密。這裡的資料包括訊息、檔案、會議及其他內容。企業資料在微軟資料中心靜止時也會加密,公司組織若有需求,可依內部資安與合規性要求進行資料解密(例:eDiscovery)。
- 資料外洩防護:資料外洩防護能防止敏感資訊意外分享給其他人。
- 敏感度標籤:敏感度標籤讓您能透過調整隱私與來賓設定管理存取團隊資料的身分權限。
- 進階威脅防護:進階威脅防護能保護使用者不被藏於檔案中的惡意程式攻擊,這也包括儲存在OneDrive或 SharePoint上的檔案。
- Cloud App Security:Cloud App Security提供工具讓使用者辨識並降低可疑或惡意活動的威脅,其中包括大量刪除團隊或增加未經核准的使用者。
我們符合超過90項法規與產業標準
- 合規性與法規標準:為符合全球性、國家性、區域性及特定產業之規範,Teams符合超過90項規範標準及法規,包括HIPAA、GDPR、FedRAMP、SOC及保障學生與孩童安全的家庭教育權與隱私權法案(FERPA)。
- 資訊屏障:資訊屏障讓您能管控Teams裡使用者與小組之間的通訊以保護商業資訊、避免利益或規範衝突。
- eDiscovery、法律封存和內容搜尋:eDiscovery及相關功能可以協助您輕鬆找到、封存和管理法律案件的相關資訊。
- 保留原則:保留原則讓使用者能透過刪除或保存資訊來管理組織內容,以確保內容符合組織規範、產業法規或法律要求。
我們體認到在當今環境中,資安、合規性與隱私更是無比重要。無論是對移往線上教學的學校與大學、還是轉往在Teams上遠端工作的公司企業,微軟都承諾會不斷學習精進、致力協助各位維護資安並維持高效能表現。我們對這些重要議題採取的態度是要提供每位使用者足夠的控制與管理能力,讓大家能在現今充滿挑戰的時刻及未來都能用得安心。歡迎前往Microsoft 信任中心網頁了解更多資訊。
Written by Microsoft 365全球副總裁傑瑞德 史塔巴羅(Jared Spataro)