Microsoft Teams je aj naďalej najobľúbenejší nástroj na online spoluprácu vo väčších firmách. Na túto pozíciu sa vypracoval počas pandémie COVID-19. Presun od e-mailov k platformám na online spoluprácu môže byť dobrou správou pre bezpečnosť firiem.
O stále vysokej popularite aplikácie informoval CEO spoločnosti Microsoft Satya Nadella. V priemere podľa Nadellu zamestnanci interagujú s Microsoft Teams až 1 500-krát mesačne. Pracovníci pri tom strávia v chate tejto aplikácie viac času ako používaním e-mailov. Služba si nielen udržala používateľov z obdobia pandémie, ale podarilo sa jej aj zvýšiť počet ich interakcií.
Nebezpečný e-mail
Posun k platformám pre spoluprácu môže byť dobrou správou z hľadiska kybernetickej bezpečnosti. E-mail totiž predstavuje jeden z najväčších, a neustále rastúcich vektorov útoku pre kybernetických zločincov.
„Len počas prvých ôsmych mesiacov tohto roka sme zaznamenali takmer rovnaký počet škodlivých e-mailov ako za celý rok 2021. Väčšina mailov, ktoré sa v súčasnosti odosielajú, nie je navyše šifrovaná, čo predstavuje ďalšie riziko,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Posun k šifrovaným platfromám pre online spoluprácu
Bežní používatelia neupustia od používania e-mailov zo dňa na deň. Rýchlejší posun však môže nastať v prípade firiem, ktorým bezpečnostní experti už dlhšie odporúčajú prejsť na šifrované platformy s jednoduchou správou aj prístupom pre zamestnancov a partnerov.
Prechod k takýmto alternatívam by mohol vyriešiť aj problém s nevyžiadanou poštou. Vyše 80 % e-mailov tvorí spam, z toho 73 % sú phishingové e-maily. Nie je isté, že táto hrozba by prechodom na Microsoft Teams, alebo akúkoľvek inú platformu na online spoluprácu úplne vymizla. Aj napriek tomu je však najvyšší čas začať používať bezpečnejší nástroj ako e-maily.
Chrániť treba aj Microsoft Teams
Úspech platforiem ako Microsoft Teams či SharePoint z nich robí terč pre útočníkov, podobne ako sa ním vďaka svojej popularite stal v minulosti operačný systém Windows. Veľké množstvo používateľov totiž pre útočníka znamená potenciálne veľký zisk, ak je ochotný investovať svoj čas do hľadania efektívnych útočných vektorov.
Aj keď zabezpečenie týchto platforiem je v danej chvíli určite na vyššej úrovni ako pri e-mailoch, mali by si organizácie aj ich zamestnanci dať pozor, aby nenadobudli falošný pocit bezpečia. Zraniteľnosti a chyby sa totiž dajú nájsť v akomkoľvek softvéri, čo potvrdila aj zraniteľnosť v GIF funkcii MS Teams, ktorú útočník mohol zneužiť na ovládnutie konta obetí.
Integrované zabezpečenie ani natívna ochrana vyvinutá spoločnosťou Microsoft nedokáže úplne eliminovať bezpečnostné problémy, čo sa pri takejto rozsiahlej infraštruktúre a veľkom počte používateľov dá čakať. Pri používaní týchto kľúčových produktov je preto opodstatnené nasadiť dodatočné bezpečnostné opatrenia.
Špeciálne na ochranu cloudových aplikácií je určené riešenie ESET Cloud Office Security, ktoré firmy ochráni pred malvérom, phishingom aj pokročilými hrozbami pochádzajúcimi z týchto platforiem.
Každý súbor nahraný do úložiska OneDrive, zdieľaný cez SharePoint alebo prenesený cez Teams je skontrolovaný pomocou výkonného detekčného systému, ktorý využíva rovnakú technológiu ako produkty ESET pre koncové zariadenia. Ak jadro odhalí nebezpečný súbor, presunie ho do karantény, kde k nemu majú prístup len správcovia.