Los datos están en el corazón de cada organización, por lo que es crucial que las herramientas que usamos en el lugar de trabajo mantengan nuestros datos seguros y protejan su integridad. Y eso incluye las herramientas que usamos para la colaboración y la comunicación. Estas dos C son clave para el éxito de un equipo; desde sesiones de planificación detallada hasta charlas de enfriadores de agua, nos comunicamos para compartir ideas, ofrecer apoyo y crecer como empresa.
Teams es un elemento básico en la cartera de aplicaciones en la nube de Office 365 de Microsoft. Se integra a la perfección con SharePoint, OneDrive y Outlook para ofrecer capacidades sólidas para compartir archivos, así como una sólida función de mensajería instantánea y videoconferencia que permite hasta 300 personas por reunión.
Todo esto había llevado a que, en general, se aceptara a Teams como la aplicación número uno de colaboración y videoconferencia. Pero con tanta gente confiando en él en todo el mundo, ¿cuál es el nivel de seguridad de Microsoft Teams? Aquí te lo contamos. Pero antes veamos qué es Microsoft Teams y cómo funciona.
Indice
¿Qué es Microsoft Teams y para quién es?
Microsoft Teams es la respuesta de Redmond a Slack, una aplicación gratuita que te permitirá enviar mensajes y hacer videollamadas con otras personas de tu equipo, aunque para cualquier cosa además del chat tendrás que registrarte en la versión paga. Si estás familiarizado con Microsoft 365 o OneDrive, tienes una idea de todo lo que se incluye.
La versión de chat es bastante buena, aunque nada que no hayamos visto antes. Puede pasar de chats privados con personas específicas a chats grupales con equipos completos. Los equipos pueden corresponder a pequeños grupos de personas enfocadas en tareas específicas o a departamentos completos; depende completamente de ti.
Al igual que con otro software de colaboración, tienes la opción de usar el cliente web en tu navegador, que es lo que hicimos nosotros, o instalarlo en tu computadora de escritorio o dispositivo móvil. Es compatible con todos los principales sistemas operativos, incluido, sorprendentemente, Linux.
Como parte de la gran suite Microsoft 365, anteriormente conocida como Office 365, es más adecuada para equipos que ya usan muchos de los otros productos de Microsoft, como Word, Excel o incluso Microsoft To Do. Si no estás tan integrado en el ecosistema de Microsoft, te recomendamos que pruebes Slack, ya que hace lo que hace Microsoft Teams, solo que mejor.
Diferencias con Slack
Si bien tanto Slack como Teams tienen lo que se denomina conversaciones encadenadas y persistentes, que es un lenguaje corporal sobre cómo los chats se mantienen y se pueden incluir en un subchat, en general preferimos chatear en Slack, ya que funciona un poco mejor, tiene una fuente más agradable y lo hace más fácil para realizar un seguimiento de los diferentes chats.
Sin embargo, Microsoft Teams tiene una gran ventaja sobre Slack: permite realizar videollamadas y compartir pantalla en el plan gratuito, mientras que Slack no. Si dependes mucho de las llamadas, Teams puede ser la mejor opción.
Características
La característica principal de Microsoft Teams es, por supuesto, el chat. Si has usado una aplicación de mensajería, encontrarás que Microsoft Teams no es tan diferente. Ingresas mensajes en la parte inferior de la pantalla y los ves aparecer en la parte principal. Sin embargo, lo que distingue a Microsoft Teams es que tiene algunos extras interesantes.
Por ejemplo, puedes elogiar públicamente a los miembros del equipo con un solo clic o incluso crear una propuesta para la aprobación del equipo. Es bastante útil para la colaboración en tiempo real, aunque si ese es tu enfoque, puedes elegir un software de gestión de proyectos, ya que esos programas ofrecen muchas más funciones.
Aparte de eso, puedes adjuntar archivos a los mensajes, como compartir archivos regularmente, esto debería hacer que los archivos aparezcan en el OneDrive de tus compañeros de trabajo, e incluso incrustar emojis y GIF en los mensajes. Es una plataforma de colaboración bastante completa en general.
Administrar miembros del equipo
Administrar usuarios de Teams es bastante fácil. Se puede contactar a los usuarios individuales a través del botón «chat» en la barra lateral, mientras que puedes enviar un mensaje a un equipo con el botón «equipos».
La página de «equipos» también es donde agregas nuevos miembros a tu equipo, así como a los equipos de Microsoft en su conjunto; la nomenclatura se vuelve confusa. Es un sistema realmente simple, aunque es un poco extraño que no haya una página de administración dedicada como la que tiene Slack. En nuestra opinión, es mucho más simple que hacerlo a través de la página de equipos.
Videoconferencias y uso compartido de pantalla
Una vez que hayas configurado los equipos, puedes tener reuniones de video, ya sea con todo el equipo o solo con una persona. La calidad de las llamadas en general parece estar bien; de todos modos, no tuvimos problemas reales, aunque no nos gusta tanto como Zoom.
Aún así, hace un trabajo decente. En lugar de configurar una reunión por video, también tiene la opción de una conferencia de audio, ideal para las personas que trabajan desde casa en pijama.
Durante un chat de video, siempre puedes optar por compartir tu pantalla, lo que funciona bastante bien. Curiosamente, Microsoft Teams también te permite compartir tu pantalla en el chat, sin tener que llamar. Nos gusta mucho esto, ya que hace que sea más fácil compartir rápidamente algo para explicar algo y luego volver a lo que estabas haciendo.
Integración con la Suite de Microsoft
Probablemente, la mayor fortaleza de Microsoft Teams sea parte del microcosmos de aplicaciones de Microsoft llamado 365. Todos los programas y aplicaciones bajo este paraguas comparten automáticamente datos, usuarios y todo lo demás, lo que hace que sea muy fácil pasar de una aplicación a otra.
Aunque no será del agrado de todos, a veces no deseas que las aplicaciones se comuniquen entre sí por razones de privacidad, hace que comenzar a usar nuevos programas sea mucho más fácil. Si ya usas muchos programas de Microsoft, Teams se adaptará perfectamente a tu estrategia.
Seguridad
En 2020, millones de organizaciones de todo el mundo tuvieron que realizar cambios rápidos en su arquitectura empresarial y en la forma en que trabajaban para poder ayudar a los empleados a trabajar de forma remota. Como resultado de esto, varias herramientas de videoconferencia y colaboración existentes y emergentes se volvieron extremadamente populares en el lugar de trabajo y, a medida que las empresas continúan adoptando la idea de una oficina remota híbrida, podemos esperar que esta popularidad se mantenga.
Microsoft se encuentra actualmente a la vanguardia del mercado, seguido de Cisco, Google y Slack. Desde su lanzamiento en 2017, Teams se ha convertido en la aplicación de más rápido crecimiento de Microsoft. En la actualidad, Teams tiene 115 millones de usuarios activos diarios, casi un 50 % más de lo registrado antes de que el primer pico importante de la pandemia del coronavirus catalizara el cambio al trabajo remoto e híbrido.
Microsoft clasifica todos sus productos de Office 365 en una de las cuatro categorías de cumplimiento: A, B, C y D. Teams se encuentra en la categoría C, lo que significa que los compromisos de cumplimiento de seguridad están habilitados de forma predeterminada. Al estar en esta categoría, Teams cumple con una variedad de estándares regulatorios de seguridad, incluidos ISO 27001, ISO 27018 y HIPAA Business.
Active Directory
Teams utiliza una serie de características de seguridad para poder cumplir con estos requisitos de cumplimiento, incluida la autenticación de dos factores en todo el equipo y en toda la organización y el inicio de sesión único, que los administradores pueden habilitar a través de Active Directory. Esto significa que la seguridad de la cuenta no está vinculada a la seguridad de la contraseña o del dispositivo, lo que es especialmente importante para los trabajadores con empleados que utilizan la aplicación en sus propios dispositivos móviles personales.
Active Directory también permite que Teams cifre todos los datos en tránsito y en reposo para protegerlos de la visualización no autorizada, y los archivos almacenados en SharePoint y OneNote están protegidos con protocolos de cifrado entregados a través de las dos aplicaciones, respectivamente. Y esto nos lleva al siguiente punto: el almacenamiento de datos en Teams.
Almacenamiento de datos
Todos los datos que envía a través de Teams, ya sea un archivo o un mensaje instantáneo, se almacenan y se respaldan en Azure. Azure se entrega a través de centros de datos en 54 regiones globales, lo que permite a Microsoft almacenar datos de Teams según la región de cada organización. Esto significa que todos los datos se almacenan de conformidad con las normas de seguridad de datos de la región en la que opera cada organización.
Los archivos se almacenan en SharePoint o OneDrive for Business, las reuniones se almacenan en Stream, los correos de voz se almacenan tanto en Exchange como en la bandeja de entrada del usuario, y los mensajes de chat se almacenan a través de eDiscovery en Exchange Online y en un archivo oculto dentro del buzón del usuario.
Nivel de seguridad según la función
Finalmente, Teams asigna automáticamente uno de los dos niveles de seguridad a los usuarios, según su función dentro del equipo. Los propietarios son usuarios que crean un grupo o equipo. Los miembros incluyen a cualquier otra persona que el propietario agregue al equipo. De forma predeterminada, los propietarios pueden restringir las acciones de los miembros, incluido el contenido que pueden ver, si pueden crear canales y si pueden agregar nuevos miembros. Esto brinda a los propietarios un nivel granular de control sobre cómo se comparten los datos en los grupos que crean; básicamente, son administradores del equipo.
De forma predeterminada, todos los usuarios con un buzón de correo de Exchange Online tienen los permisos necesarios para crear un equipo y convertirse en propietario. Sin embargo, los administradores de TI pueden delegar los derechos de creación y administración de equipos.a ciertos grupos de usuarios, lo que les da un control más estricto sobre la creación de nuevos equipos.
Por lo tanto, Teams tiene una variedad de funciones de seguridad integradas que, gracias a Active Directory, los administradores pueden configurar fácilmente para satisfacer las necesidades de su organización. Pero, como cualquier otra herramienta de colaboración, no es completamente a prueba de piratería.
Violaciones de datos
El proveedor de administración de acceso CyberArk descubrió recientemente una vulnerabilidad de adquisición de subdominio dentro de Teams que permitía a los atacantes potenciales usar un GIF malicioso para apoderarse de las cuentas de los usuarios. El método de ataque aprovechó la forma en que Teams usa tokens de acceso para permitir que los usuarios vean imágenes y actuó de manera similar a un virus gusano en el sentido de que podría propagarse automáticamente. Significaba que el atacante podía enviar a su víctima un GIF malicioso y obtener acceso a su cuenta tan pronto como la víctima viera la imagen, sin tener que compartirla ni descargar nada.
Debido a que el GIF también se puede enviar a varios equipos, los atacantes pueden obtener el control de varias cuentas de forma rápida y sencilla. Con este acceso a la cuenta, los atacantes podrían recopilar información sensible y confidencial, como credenciales de inicio de sesión, información de reuniones y datos de la competencia, y usarla para causar daños financieros y de reputación a la organización. El informe de CyberArk sobre sus hallazgos lo llamó «una pesadilla desde una perspectiva de seguridad».
Después de que CyberArk revelara la vulnerabilidad, Microsoft la reparó antes de que los malhechores pudieran explotarla. Sin embargo, esto destaca la necesidad de que una organización tenga protocolos de seguridad estrictos antes de implementar Teams.
Riesgos de seguridad
A continuación, analizamos los principales riesgos de seguridad de Microsoft Teams.
Acceso de invitado
Una de las mayores capacidades de Microsoft Teams es comunicarse y colaborar con usuarios externos al otorgarles acceso de invitados a sus equipos, canales y reuniones. Esta es la razón por la que Teams se usa tanto para realizar negociaciones remotas, hacer argumentos de venta y discutir proyectos con socios.
Sin embargo, al otorgar acceso de invitado, también permite que tus invitados obtengan un acceso completo a los archivos de tu equipo y otros datos que se comparten a través de los canales. Por lo tanto, corres el riesgo de que tus invitados vean contenido confidencial, lo que plantea riesgos potenciales para la seguridad de los datos.
Fugas de informacion
Si el uso compartido externo está activado en Teams, todos los documentos que almacenes en SharePoint se pueden compartir potencialmente con usuarios externos a través de chats. Esto puede resultar en fugas de datos confidenciales y crear serios riesgos de seguridad.
La capacidad de compartir pantalla también puede defraudarte si no se usa con cuidado. Si tu o tus empleados compartís accidentalmente la página incorrecta con usuarios externos, puede causar daños irreversibles.
Privacidad de equipos
Los propietarios de los equipos pueden cambiar la privacidad de su equipo en cualquier momento, por lo que es importante supervisar quiénes son los propietarios de tus equipos. Cambiar la privacidad de los equipos puede generar problemas de seguridad. Por lo tanto, es posible que desees elegirlos con cuidado y, desde luego, no conceder la propiedad a todos los miembros del equipo.
Ciclo de vida del usuario
Si tu equipo tiene un solo dueño y esta persona, por ejemplo, deja la empresa, esto puede convertirse en un problema. Un equipo no puede estar sin propietario, por lo que potencialmente cualquier usuario puede convertirse en uno. Esto puede sabotear la de tu equipo, ya que el propietario puede cambiar la configuración del equipo.
Propiedad de canales privados
Los canales privados son una excelente manera de discutir asuntos delicados con algunos miembros del equipo (e incluso con usuarios invitados) sin tener que un equipo completamente nuevo. Sin embargo, si se elimina al propietario del canal privado, cualquier miembro puede convertirse en un nuevo propietario. Esto puede ser peligroso ya que podrían invitar a cualquiera al canal privado y, por lo tanto, dar acceso a información confidencial a otros usuarios.
Compartir información altamente confidencial
Es contrario a la ley compartir ciertos datos muy sensibles. Eso, por ejemplo, es cierto para los números de seguridad social. Compartir este tipo de datos en Teams con usuarios externos es ilegal. Habilitar las políticas de prevención de pérdida de datos garantiza que los usuarios no deslicen accidentalmente información confidencial.
Integración de aplicaciones
Al integrar una aplicación de terceros en Teams, puede otorgarle permiso para acceder a los datos de tu equipo. Algunas aplicaciones pueden transferir datos entre sus servicios, lo que puede provocar la pérdida de datos y violaciones del cumplimiento del RGPD.
Ataques de phishing
Los usuarios de Microsoft Teams reciben notificaciones por correo electrónico sobre las actividades en sus equipos. Sabiendo eso, los atacantes cibernéticos comenzaron a apuntar a los usuarios de Teams para obtener sus credenciales y acceder a la propiedad intelectual y las estrategias de las empresas.
Prácticas recomendadas de seguridad de Microsoft Teams
Hay formas de aumentar la seguridad de tus equipos y minimizar los riesgos de seguridad. A continuación, enumeramos algunas de las mejores prácticas de seguridad de Microsoft Teams.
Definir el gobierno de Microsoft Teams
Una de las formas más confiables de hacer cumplir la seguridad en Teams es mediante la configuración de políticas de gobierno. El gobierno de los equipos determina cómo funcionará internamente la organización, cómo los usuarios finales pueden usar la aplicación, quién puede crear equipos, qué información pueden compartir los usuarios, etc.
Cuando se trata de seguridad, es posible que desees considerar los siguientes puntos:
Quien puede crear equipos
Lo primero que debes hacer es decidir quién puede crear equipos. Esto te permitirá minimizar la dispersión de equipos y todos los problemas de seguridad que surjan.
Hay algunas maneras de hacerlo:
- Puedes crear un grupo de seguridad de personas que pueden crear grupos de Office 365. Sin embargo, esto puede limitar a otros usuarios, ya que, además de Microsoft Teams, no podrá crear grupos en Planner, Outlook y otras aplicaciones de Office 365.
- Al establecer la segmentación por público con las plantillas de colaboración de Microsoft Teams, limitas la visibilidad de las plantillas solo a determinados grupos de personas. Te permite configurar reglas de segmentación basadas en los datos de perfil de sus usuarios, como geolocalización, idioma hablado, departamento comercial, dirección de correo electrónico o cualquier atributo de Active Directory para acceder a los usuarios correctos con las plantillas disponibles.
Propiedad y membresía de los equipos
Configurar las políticas correctas de propiedad y membresía te permitirá monitorizar mejor los equipos y los canales privados y controlar qué información se comparte. Los propietarios del equipo pueden eliminar miembros, agregar invitados, cambiar la configuración y realizar algunas tareas administrativas. Por lo tanto, es posible que desees asegurarte de tener algunos propietarios en cada equipo para que, en caso de que uno de ellos sea eliminado del equipo, la propiedad no pase a un miembro aleatorio.
Aquí hay algunas maneras de hacerlo:
- Crea pautas para agregar propietarios y miembros que los usuarios seguirán al crear un nuevo equipo.
- Hazlo manualmente en cada equipo.
- Configurar membresía dinámica para equipos. Esto significa que la pertenencia a un equipo se puede definir mediante una o más reglas que corresponden a ciertos atributos de usuario en Azure AD. Como resultado, los usuarios se agregan o eliminan automáticamente de los equipos correctos si sus atributos cambian.
- Establece membresía permanente y propiedad a nivel de plantilla con plantillas de colaboración de SalesTim. Cuando creas una plantilla, puedes asignar propietarios y miembros permanentes que se agregarán automáticamente a los nuevos equipos creados a partir de esta plantilla.
Aplicaciones de terceros
El acceso abierto a aplicaciones de terceros para usuarios finales pone en riesgo la seguridad de tu contenido confidencial. La gestión de aplicaciones de terceros, por lo tanto, es vital para garantizar una colaboración eficaz y mantener segura la información confidencial.
Puedes supervisar aplicaciones de terceros al:
- Administrar políticas de configuración de aplicaciones. Puedes resaltar y anclar las aplicaciones más importantes en los equipos e instalar aplicaciones en nombre de los usuarios.
- Administrar políticas de permisos de aplicaciones. Puedes controlar qué aplicaciones están disponibles para los usuarios en el centro de administración:
- Permitir todas las aplicaciones
- Permitir aplicaciones específicas y bloquear todas las demás
- Bloquear aplicaciones específicas y permitir todas las demás
- Bloquear todas las aplicaciones
También existe la posibilidad de filtrar aplicaciones restringiéndolas solo a aquellas certificadas por Microsoft.
Configurar funciones de seguridad de datos
Office 365 proporciona funciones adicionales para proteger tus datos.
Prevención de pérdida de datos (DLP)
La función DLP identifica datos muy confidenciales, como el Seguro Social y los números de tarjetas de crédito, y evita que se compartan con usuarios externos e invitados.
Por ejemplo, si se comparte información confidencial con un usuario externo a través de un mensaje, se eliminará automáticamente.
En caso de que un documento que contenga dicha información se comparta con usuarios externos, el documento no se abrirá para esos usuarios.
Etiquetas de confidencialidad para la protección de la información
Para hacer el trabajo, tu personal colabora tanto interna como externamente, lo que presenta riesgos potenciales para la seguridad de los datos si un documento altamente confidencial cae accidentalmente en las manos equivocadas.
Las etiquetas de confidencialidad le permiten clasificar y proteger los datos de tu empresa, mientras te aseguras de que la productividad del usuario y su capacidad para colaborar no se vean obstaculizadas.
Las etiquetas de confidencialidad pueden cifrar correos electrónicos y documentos, marcar el contenido cuando uses aplicaciones de Office 365, proteger contenido en contenedores como sitios y grupos, y aplicar la etiqueta automáticamente a archivos y correos electrónicos, o recomendar una etiqueta.
Configurar los ajustes de acceso de invitados
Con Microsoft Teams, puedes invitar a invitados externos a tus equipos, lo que podría generar algunos problemas de seguridad de datos. Por eso es esencial configurar las reglas correctas de acceso para invitados.
Centro de administración
Puedes configurar los ajustes de acceso de invitado en el centro de administración de Teams. Puedes deshabilitarlo por completo, aunque si usas Teams para comunicarte con clientes y socios, es posible que desees mantener esta capacidad. En cambio, puedes otorgarles los privilegios mínimos, solo lo suficiente para discutir asuntos de interés mutuo.
Si te preocupan las filtraciones accidentales de información durante las videoconferencias, puedes optar por desactivar la capacidad de compartir pantalla.
Etiquetas de privacidad para equipos
Puedea crear y configurar etiquetas de privacidad que, cuando se aplican durante la creación de equipos, permiten a los usuarios elegir la configuración de privacidad para un nuevo equipo.
Los equipos creados con una etiqueta altamente confidencial no permitirán el acceso de invitados y solo estarán disponibles para tus empleados. Las personas ajenas a tu organización no pueden unirse al equipo.
Crea tu propia aplicación con aplicaciones lógicas de Azure
También hay una manera de habilitar el acceso de invitados solo para equipos autorizados seleccionados mediante la creación de un nuevo registro de aplicaciones de Azure AD que permite utilizar Microsoft Graph para crear equipos y establecer sus prioridades.
Usa el lobby para reuniones con usuarios externos
Para evitar que los usuarios externos accedan a tus reuniones en Microsoft Teams, puedes aprovechar la función Lobby. Puedes habilitarlo/deshabilitarlo en el centro de administración de Microsoft Teams.
Sus usuarios externos serán redirigidos a un lobby virtual donde deberán esperar para ser admitidos. Esto puede ser útil, por ejemplo, si tienes una reunión de negociación con tu equipo y un cliente y deseas hablar con los miembros de su equipo antes de que comience la reunión oficial.
Habilita la autenticación multifactor
La autenticación multifactor aumenta en gran medida la seguridad de los inicios de sesión de los usuarios. Definitivamente es una de las mejores prácticas de seguridad de Microsoft Teams si deseas proteger tu sistema de ataques de phishing que roban las credenciales de tus empleados.
Además de ingresar el nombre de usuario y la contraseña para iniciar sesión, los usuarios deben verificar sus credenciales con un factor de autenticación múltiple, al recibir una llamada telefónica, un mensaje de texto o una notificación.
Hacer cumplir la privacidad de los equipos
Si deseas habilitar la privacidad para ciertos equipos, puedes hacerlo a nivel de plantilla con las plantillas de colaboración de SalesTim.
Puedes decidir si los nuevos equipos creados a partir de la plantilla serán privados o públicos. Los equipos privados solo permitirán que los propietarios del equipo agreguen miembros, mientras que en los equipos públicos cualquier persona de la organización podrá unirse sin validación.
Crea alertas de actividad
Puedes aprovechar el Registro de auditoría de Office 365 para monitorizar posibles problemas de seguridad. Después de crear una alerta de actividad, recibirás una notificación por correo electrónico cada vez que los usuarios realicen actividades específicas en Office 365.
Puedes configurar alertas de actividad para uso compartido externo, creación de invitaciones para compartir, carga/descarga de archivos, modificaciones de permisos del sitio, etc.
Gestión unificada de terminales (UEM)
Las soluciones de administración unificada de terminales permiten a las organizaciones monitorizar y administrar todos los PC y dispositivos móviles conectados a su red, incluidas las aplicaciones instaladas en esos dispositivos. Combinan la gestión tradicional de dispositivos móviles (MDM) y las herramientas de gestión de clientes (CMT) para proporcionar una única interfaz de gestión para todos los puntos finales conectados.
Las soluciones de UEM más sólidas brindan análisis útiles sobre el uso del dispositivo, incluidas las aplicaciones que se usan y por qué, para ayudar a la organización a configurar las políticas de uso.
Al elegir una solución UEM, la característica que debes tener en cuenta aquí es la capacidad de aislamiento de aplicaciones, que generalmente se entrega a través de un lugar de trabajo digital. Esto permite a los usuarios separar sus aplicaciones personales y del lugar de trabajo y utilizar ambas de forma segura desde un solo dispositivo.
Protección de punto final
Las soluciones de protección de puntos finales protegen todos los dispositivos conectados a tu red corporativa contra malware, spam e intentos de phishing. A menudo aprovechan la inteligencia de amenazas tanto artificial como humana para detectar y remediar rápidamente las amenazas avanzadas en los puntos finales, incluidas las amenazas dentro de tu entorno de Microsoft 365; esto evitará que los usuarios reciban y abran direcciones URL o archivos adjuntos maliciosos en Teams, en caso de que un mal actor logra obtener acceso a la cuenta de un usuario de confianza.
Existen muchas soluciones de protección de puntos finales, por lo que debes asegurarte de buscar una solución alojada en la nube y que se integre fácilmente con Microsoft Office 365.
Copia de seguridad y recuperación
Aunque Microsoft realiza una copia de seguridad de los datos de sus equipos en otras áreas de su entorno de Office 365, no los protege allí para siempre. De hecho, Office 365 solo protege los datos durante un promedio de 30 a 90 días, lo que puede ser muy problemático si alguna de tus cuentas está comprometida o experimenta una falla tecnológica que resulta en la pérdida de datos. Desafortunadamente, las cuentas de Microsoft Office 365 son un objetivo común para los atacantes porque permiten que el ataque, como el ransomware, se propague lateralmente (y fácilmente) a otras cuentas y usuarios dentro de la organización.
Por esta razón, te recomendamos que implementes una solución sólida de respaldo y recuperación para asegurarte de que tus datos estén siempre seguros y que puedas restaurarlos fácilmente si lo necesitas.
Conclusión
A medida que avanzan las aplicaciones de colaboración, Microsoft Teams es uno de los más seguros que existen. Pero los atacantes siempre buscan formas nuevas y sofisticadas de acceder incluso a los sistemas mejor protegidos.
Los equipos pueden tener mucha información valiosa de la empresa, tanto en términos de los archivos que compartimos como de los secretos almacenados en los chats personales uno a uno. Para proteger estos datos, es crucial que sigas las mejores prácticas descritas en este artículo y, para obtener una capa adicional de protección, considera implementar una solución sólida de autenticación multifactor, protección de puntos finales, UEM y copia de seguridad y recuperación.
Hay muchas soluciones para elegir cuando se trata de estas áreas de mercado, por lo que es importante que tengas en cuenta las necesidades de tu organización cuando busques un producto en el que invertir y las sopeses las características de cada solución.