Uuden tutkimuksen perusteella näyttää siltä, että Microsoft Teamsin käyttäjät luottavat palveluun enemmän kuin olisi järkevää.
Kyberturvallisuusyritys Hornetsecurity kehottaa yrityksiä ryhtymään ennaltaehkäiseviin toimiin mahdollisia uhkia vastaan käyttämällä Microsoftin videoneuvottelualustaa.
Hornetsecurityn tekemässä tutkimuksessa lähes puolet (45 %) käyttäjistä myöntää lähettävänsä säännöllisesti ”luottamuksellisia ja arkaluonteisia” tietoja Microsoft Teamsin kautta.
Suojaa tiimisi
Tutkimuksen löydökset pahenivat entisestään. Jopa suuremman määrän (51 %) huomattiin jakavan liiketoiminnan kannalta kriittistä informaatiota. Lähes yhtä moni vastaajista (48 %) kertoi lähettäneensä vahingossa Microsoft Teamsin kautta viestejä, joita ei olisi pitänyt lähettää. Tällaiset tapaukset koskevat esimerkiksi väärälle vastaanottajalle lähetettyjä viestejä.
Mitä laitteisiin tulee, luottamuksellista tietoa jaetaan useammin käyttäen henkilökohtaista laitetta (51 %) verrattuna työskentelyyn tarkoitettuun laitteeseen (29 %). Selkeästi henkilöstön koulutuksessa on korostettava ammattimaisesti turvattujen laitteiden käytön tärkeyttä.
Hornetsecurity ehdottaa tätä yhdeksi ratkaisuksi lievittämään yrityksen kyberturvallisuuteen kohdistuvia paineita. Kyselyyn osallistuneista 56 % uskoo, että tärkein näkökulma riskien vähentämisessä on työntekijöiden koulutus ja tietoisuus.
Hornetsecurityn toimitusjohtaja Daniel Hofmann kertoo, että ”yrityksillä on oltavat riittävät suojatoimet yritystietojen suojaamiseksi ja turvaamiseksi”, kun yhä useammat työntekijät hyödyntävät työssään chat-tyyppisiä viestipalveluita.
Jos käyttäjät jatkavat sisällön jakamista chatin välityksellä, Hofmannin mukaan yritysten tulee ”varmistaa, että alustalla jaetut tiedot ja tiedostot varmuuskopioidaan turvallisella ja vastuullisella tavalla”.
Vain muutama viikko ennen tätä raporttia Wisconsin-Madisonin yliopiston tutkijat kertoivat, että Teamsin (ja Slackin) kolmannen osapuolen sovelluksissa saattaa olla huolestuttavia tietoturva-aukkoja. Koska Teamsin ja Slackin kehitystiimit analysoivat harvoin koodiaan, tietovuotojen mahdollisuus voi olla odotettua suurempi.
