Microsoft prépare une nouvelle fonctionnalité de sécurité pour son logiciel collaboratif Des équipes qui vous tiendront plus informé sur qui essaie de vous contacter.
La dernier ajout (s’ouvre dans un nouvel onglet) au Microsoft 365 la feuille de route du produit explique que Équipes Microsoft les utilisateurs seront bientôt « invités avec l’option de reconnaître ou de quitter le chat de groupe » lorsqu’ils reçoivent une invitation de l’extérieur de leur organisation. Le changement devrait entrer en vigueur à un moment donné le mois prochain.
Bien que l’entrée de la feuille de route offre peu de détails, elle met en évidence une lacune inutile dans l’armure de sécurité, qui pourrait être exploitée par les cybercriminels pour accéder à des données sensibles.
Discussions Microsoft Teams
Microsoft Teams a permis aux utilisateurs d’avoir des discussions de groupe et des appels en dehors de votre organisation et avec des utilisateurs personnels depuis quelque temps maintenantmais il n’a jamais été très efficace pour les informer de l’origine d’une invitation.
C’est un problème commun. Ceux qui font partie d’organisations occupées peuvent ne pas reconnaître un nom simplement en raison de la taille de leur lieu de travail et peuvent supposer qu’un étranger est en fait un collègue de travail.
Jusqu’à présent, la plus grande mesure de sécurité que Microsoft a mise en place pour protéger les utilisateurs de Teams contre ce problème particulier nécessite l’activation des capacités d’accès externes. Cela signifie que la possibilité d’être contacté par tous les utilisateurs de Teams, quelle que soit leur organisation, est à la discrétion du responsable de l’organisation de l’utilisateur.
Alors que la transition en cours vers travail à distance en fait une fonctionnalité extrêmement utile, permettant aux organisations du monde entier de collaborer en ligne de manière transparente, la nouvelle mise à jour soulagera les membres des grandes organisations, ainsi que tout travailleur soucieux de sa sécurité en ligne.
Teams a vu sa juste part de les problèmes de sécurité au cours de la dernière année. Alors que Microsoft a la réputation de corriger rapidement ces problèmes une fois qu’ils sont divulgués, et est même allé jusqu’à activer le chiffrement de bout en bout lors d’appels individuels, il peut sembler un peu surprenant qu’une simple fonction d’avertissement ait pris autant de temps à mettre en œuvre.
Les bogues dans un logiciel sont inévitables, mais lorsqu’ils exposer les fichiers et les informations des utilisateursil est facile de voir comment les fonctionnalités d’accès externe de Teams pourraient être utilisées à mauvais escient.
Si la prochaine mise à jour dépend encore d’une certaine vigilance de la part de l’utilisateur, elle protégera sans aucun doute de nombreux utilisateurs avertis des cyberattaques au travail.