Microsoft prépare une nouvelle fonctionnalité de sécurité pour son logiciel de collaboration Teams qui vous permettra de mieux savoir qui essaie de communiquer avec vous.
Le dernier ajout (s'ouvre dans un nouvel onglet) à la feuille de route du produit Microsoft 365 explique que les utilisateurs de Microsoft Teams auront bientôt "la possibilité de reconnaître ou de quitter la discussion de groupe" lorsqu'ils reçoivent une invitation en dehors de leur organisation. Le changement devrait entrer en vigueur le mois prochain.
Bien que l'entrée de la feuille de route offre peu de détails, elle met en évidence une lacune inutile dans l'armure de sécurité, que les cybercriminels pourraient exploiter pour accéder à des données sensibles.
Chat des équipes Microsoft
Microsoft Teams permet aux utilisateurs d'avoir des discussions de groupe et des appels en dehors de leur organisation et avec des utilisateurs personnels depuis un certain temps maintenant, mais cela n'a jamais été très bon pour vous faire savoir d'où vient une invitation.
C'est un problème répandu. Ceux qui travaillent dans des organisations occupées peuvent ne pas reconnaître un nom simplement en raison de la taille de leur lieu de travail et peuvent supposer qu'un étranger est en fait un collègue.
Jusqu'à présent, la mesure de sécurité la plus solide que Microsoft a mise en œuvre pour protéger les utilisateurs de Teams contre ce problème particulier nécessite l'activation de capacités d'accès externes. Cela signifie que la possibilité d'être contacté par tous les utilisateurs de Teams, quelle que soit leur organisation, est à la discrétion de l'administrateur de l'organisation de l'utilisateur.
Alors que le passage continu au travail à distance en fait une fonctionnalité extrêmement utile, permettant aux organisations du monde entier de collaborer en ligne de manière transparente, la nouvelle mise à jour soulagera les membres des grandes organisations, ainsi que tout travailleur soucieux de sa sécurité en línea.
Teams a eu sa juste part de problèmes de sécurité au cours de la dernière année. Alors que Microsoft a la réputation de résoudre ces problèmes rapidement une fois qu'ils sont découverts, et est même allé jusqu'à activer le chiffrement de bout en bout sur les appels un à un, il peut être un peu surprenant qu'un fonction d'avertissement simple a pris si longtemps à mettre en œuvre.
Les bogues dans les logiciels sont inévitables, mais lorsqu'ils exposent les fichiers et les informations des utilisateurs, il est facile de voir comment les fonctionnalités d'accès externe de Teams pourraient être utilisées à mauvais escient.
Bien que la prochaine mise à jour dépende toujours de la vigilance de certains utilisateurs, elle protégera certainement de nombreux utilisateurs avertis des cyberattaques au travail.