Microsoft bereitet ein neues Sicherheitsfeature für seine vor Collaboration-Software Teams, die Sie besser darüber informieren, wer versucht, Sie zu kontaktieren.
Das neueste Ergänzung (öffnet in neuem Tab) zum Microsoft 365 Produkt-Roadmap erklärt das Microsoft Teams Benutzer werden bald „mit der Option aufgefordert, den Gruppenchat zu bestätigen oder zu verlassen“, wenn sie eine Einladung von außerhalb ihrer Organisation erhalten. Die Änderung soll irgendwann im nächsten Monat in Kraft treten.
Obwohl der Roadmap-Eintrag nur wenige Details enthält, zeigt er eine unnötige Lücke im Sicherheitspanzer auf, die von Cyberkriminellen missbraucht werden könnte, um Zugang zu sensiblen Daten zu erhalten.
Microsoft Teams-Chats
Microsoft Teams hat es Benutzern ermöglicht, Gruppenchats und Anrufe außerhalb Ihrer Organisation und mit persönlichen Benutzern zu führen Seit einiger Zeitaber es war noch nie sehr gut darin, sie darüber zu informieren, woher eine Einladung stammt.
Dies ist ein häufiges Problem. Diese Teile von vielbeschäftigten Organisationen erkennen möglicherweise einen Namen nicht, nur weil ihr Arbeitsplatz so groß ist, und können davon ausgehen, dass ein Fremder tatsächlich ein Arbeitskollege ist.
Bis jetzt besteht die größte Sicherheitsmaßnahme, die Microsoft zum Schutz von Teams-Benutzern vor diesem speziellen Problem ergriffen hat, darin, dass externe Zugriffsfunktionen aktiviert werden müssen. Dies bedeutet, dass die Möglichkeit, von allen Teams-Benutzern kontaktiert zu werden, unabhängig von der Organisation, im Ermessen des Leiters der Organisation des Benutzers liegt.
Während die laufende Verschiebung zu Fernarbeit Dies macht dies zu einer äußerst nützlichen Funktion, die es Organisationen auf der ganzen Welt ermöglicht, nahtlos online zusammenzuarbeiten. Das neue Update wird für Mitglieder größerer Organisationen sowie für alle Mitarbeiter, die sich ihrer Online-Sicherheit bewusst sind, eine Erleichterung sein.
Teams hat seinen gerechten Anteil an gesehen Sicherheitsprobleme innerhalb des letzten Jahres. Während Microsoft den Ruf hat, diese Probleme schnell zu patchen, sobald sie bekannt werden, und sogar so weit gegangen ist Ende-zu-Ende-Verschlüsselung aktivieren Bei Einzelgesprächen mag es ein wenig überraschend erscheinen, dass die Implementierung einer einfachen Heads-up-Funktion so lange gedauert hat.
Fehler in einer Software sind unvermeidlich, aber wenn sie Benutzerdateien und -informationen offenlegenist es leicht zu erkennen, wie die externen Zugriffsfunktionen von Teams missbraucht werden könnten.
Während das bevorstehende Update noch von einer gewissen Wachsamkeit seitens der Benutzer abhängt, wird es zweifellos viele anspruchsvolle Benutzer vor Cyberangriffen am Arbeitsplatz schützen.