Microsoft rassicura: Teams è sicuro e non ha problemi di privacy

Microsoft rassicura: Teams è sicuro e non ha problemi di privacy

In un momento in cui si pone maggiore attenzione sull'aspetto della sicurezza e della riservatezza, Microsoft comunica quali misure ha messo in atto per offrire un alto livello di protezione dei dati e delle persone con Teams

di pubblicata il , alle 19:41 nel canale Public Cloud
MicrosoftTeams Smart Working
 

I recenti problemi in termini di privacy e sicurezza per Zoom hanno spinto molti a domandarsi se anche le altre piattaforme come Teams e Slack soffrano delle stesse problematiche. In risposta a queste preoccupazioni Microsoft ha pubblicato un articolo in cui spiega le varie misure che l'azienda utilizza per garantire privacy e sicurezza agli utenti di Teams.

Microsoft: Teams rispetta privacy e sicurezza

Microsoft puntualizza come la sua piattaforma rispetti privacy e sicurezza dei suoi utenti by design, perché è stata progettata con questo scopo. L'azienda mette a disposizione controlli specifici per sicurezza e privacy per gestire le video conferenze e le chat in Teams con l'obiettivo di dare flessibilità alle organizzazioni pur mantenendo alto il livello di tutela delle persone e delle informazioni.

Gli amministratori possono decidere, ad esempio, se le persone esterne all'organizzazione che devono partecipare a una riunione possano farlo in automatico o debbano essere approvate, se una riunione debba avere presentatori e spettatori o se tutti possono interagire liberamente, se aggiungere membri esterni come ospiti che non hanno accesso ai dati dell'organizzazione, se certi contenuti debbano essere moderati oppure no e se attivare l'autenticazione a più fattori (MFA, multi-factor authentication). C'è dunque una certa flessibilità che garantisce la possibilità di usare Teams in situazioni variegate senza però compromettere la riservatezza o la sicurezza dei dati.

È possibile registrare una riunione, ma solo chi vi ha partecipato può avere accesso alle registrazioni (che sono archiviate in un repository protetto dalla cifratura e da un sistema di permessi).

Microsoft afferma di non raccogliere dati dalle chat per vendere pubblicità agli inserzionisti (contrariamente a Facebook, ad esempio), di non tenere traccia dell'attenzione dei partecipanti o delle loro attività durante le riunioni, di cancellare i dati una volta che il servizio viene dismesso dall'organizzazione, di lasciare libero accesso ai dati ai proprietari, di utilizzare misure stringenti per limitare l'accesso ai dati anche da parte di enti governativi.

Tutti i dati sarebbero cifrati sia quando archiviati sia durante l'utilizzo attivo e il passaggio tra server e client, così da garantire la massima sicurezza. Microsoft afferma che Teams rispetta più di 90 standard di sicurezza, incluso il GDPR.

È possibile leggere l'articolo completo a questo indirizzo. Questa precisazione di Microsoft arriva in un momento particolarmente delicato, dato che l'attuale situazione sanitaria impone l'utilizzo di strumenti di collaborazione da remoto che devono essere affidabili e robusti dal punto di vista della sicurezza. Le aziende e le altre organizzazioni (medico-sanitarie, educative, amministrative, ecc) devono poter fare affidamento su questi strumenti senza il timore di problemi di sicurezza o di privacy e questo porta ancora una volta al centro del dibattito la necessità di regolamentare in maniera decisa e puntuale il trattamento dei dati e la loro protezione a livello globale.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Erotavlas_turbo15 Aprile 2020, 09:14 #1
Secondo la privacy policy di Microsoft vengono raccolti molti dati personali e non ci sono differenze tra utenti paganti e utenti standard.
Microsoft in Germania violava il GDPR e adesso per rispettare le leggi tedesche non è più disponibile come nel resto dell'UE. Inoltre, Microsoft è sotto indagine UE per violazione del GDPR ottobre 2019.
Purtroppo conosciamo la storia di Microsoft (Google, etc.) il loro ripetuto non rispetto delle regole su diversi temi: trattamento dei dati personali (GDPR), antitrust ed elusione fiscale.

Il progetto italiano ioRestoACasa.work raccoglie alcuni servizi di video conferenza basati su jitsi e multiparty meeting disponibili gratuitamente.
WarSide15 Aprile 2020, 11:33 #2
Quindi non dovrei fidarmi di Ms, ma dovrei firdarmi di un servizio operato da una ditta individuale, i cui servizi sono erogati attraverso server gestiti e messi a disposizione da persone terze.
Tra l'altro nella privacy policy non è presente un elenco con nome/ragione sociale dei terzi che hanno accesso/gestiscono i dati.

Andiamo bene
Erotavlas_turbo15 Aprile 2020, 11:45 #3
Originariamente inviato da: WarSide
Quindi non dovrei fidarmi di Ms, ma dovrei firdarmi di un servizio operato da una ditta individuale, i cui servizi sono erogati attraverso server gestiti e messi a disposizione da persone terze.
Tra l'altro nella privacy policy non è presente un elenco con nome/ragione sociale dei terzi che hanno accesso/gestiscono i dati.

Andiamo bene


Forse non hai nemmeno aperto i link, nessuna ditta...dovresti fidarti della possibilità di installare e gestire i tuoi server.
Se non sei in grado o non vuoi farlo, credo tu ti possa fidare di enti come Gruppo per l'Armonizzazione delle Reti della Ricerca (GARR), il Consiglio Nazionale delle Ricerche (CNR), l’Università di Camerino, etc.
Se non erro, nessuno di essi ha i precedenti negativi di Microsoft e nessuno ha preso parte a programmi di sorveglianza di massa come Prism...
WarSide15 Aprile 2020, 11:57 #4
Originariamente inviato da: Erotavlas_turbo
Forse non hai nemmeno aperto i link, nessuna ditta...dovresti fidarti della possibilità di installare e gestire i tuoi server.
Se non sei in grado o non vuoi farlo, credo tu ti possa fidare di enti come Gruppo per l'Armonizzazione delle Reti della Ricerca (GARR), il Consiglio Nazionale delle Ricerche (CNR), l’Università di Camerino, etc.
Se non erro, nessuno di essi ha i precedenti negativi di Microsoft e nessuno ha preso parte a programmi di sorveglianza di massa come Prism...


Non ho aperto il link?

Ho letto la privacy policy. Il responsabile, se qualcuno dei fornitori terzi fa recording coatto delle registrazioni (in cui possono benissimo esserci dati sensibili), sarà il povero Luca Ferroni ( https://iorestoacasa.work/privacy.html ).

Mai mi sognerei di aprire un servizio del genere alla carlona, contando le beghe legali a cui puoi andare incontro se viene fatto un uso illegale del servizio. Tanti auguri a Luca il temerario ed a tutti quelli che usano il servizio pensando di essere in una botte di ferro
Erotavlas_turbo15 Aprile 2020, 12:12 #5
Originariamente inviato da: WarSide
Non ho aperto il link?

Ho letto la privacy policy. Il responsabile, se qualcuno dei fornitori terzi fa recording coatto delle registrazioni (in cui possono benissimo esserci dati sensibili), sarà il povero Luca Ferroni ( https://iorestoacasa.work/privacy.html ).

Mai mi sognerei di aprire un servizio del genere alla carlona, contando le beghe legali a cui puoi andare incontro se viene fatto un uso illegale del servizio. Tanti auguri a Luca il temerario ed a tutti quelli che usano il servizio pensando di essere in una botte di ferro


Ne jitsi ne multiparty meeting memorizzano i dati degli utenti, non occorre alcuna registrazione ne alcun dato personale (eccetto IP) per partecipare e le stanze vengono distrutte al termine della conferenza.
Jitsi permette di registrare la sessione attraverso youtube il quale è responsabile dei dati mentre multiparty meeting non consente alcuna registrazione.

Sicuramente l'aspetto delle privacy policy deve essere migliorato, ma il rispetto della libertà e dei diritti degli utenti è anni luce avanti rispetto a microsoft, google, facebook, apple, amazon, zoom, etc.
WarSide15 Aprile 2020, 12:28 #6
Originariamente inviato da: Erotavlas_turbo
Ne jitsi ne multiparty meeting memorizzano i dati degli utenti, non occorre alcuna registrazione ne alcun dato personale (eccetto IP) per partecipare e le stanze vengono distrutte al termine della conferenza.
Jitsi permette di registrare la sessione attraverso youtube il quale è responsabile dei dati mentre multiparty meeting non consente alcuna registrazione.

Sicuramente l'aspetto delle privacy policy deve essere migliorato, ma il rispetto della libertà e dei diritti degli utenti è anni luce avanti rispetto a microsoft, google, facebook, apple, amazon, zoom, etc.


Si va beh, ho capito che è inutile discutere con chi non ha idea di cosa si stia discutendo.

Faccio solo presente che:
1. se tu gestisci la piattaforma, puoi fare quel che vuoi dei dati in transito. Devi solo pregare nella buona fede di chi gestisce il servizio.

2. Il servizio viene erogato senza uno straccio di T&C (termini e condizioni contrattuali). Povero Luca se qualcuno inizia ad usare se servizio per un circolino di pedopornografia... ne sarebbe responsabile in solido.

Quindi si, in definitiva preferisco avvalermi di servizi erogati da aziende che sanno quello che fanno rispetto a persone improvvisate. Soprattutto se si parla di lavoro.
Erotavlas_turbo15 Aprile 2020, 12:37 #7
Originariamente inviato da: WarSide
Si va beh, ho capito che è inutile discutere con chi non ha idea di cosa si stia discutendo.

Faccio solo presente che:
1. se tu gestisci la piattaforma, puoi fare quel che vuoi dei dati in transito. Devi solo pregare nella buona fede di chi gestisce il servizio.

2. Il servizio viene erogato senza uno straccio di T&C (termini e condizioni contrattuali). Povero Luca se qualcuno inizia ad usare se servizio per un circolino di pedopornografia... ne sarebbe responsabile in solido.

Quindi si, in definitiva preferisco avvalermi di servizi erogati da aziende che sanno quello che fanno rispetto a persone improvvisate. Soprattutto se si parla di lavoro.


Evidentemente sei tu che scrivi senza sapere e non leggi quanto riportano gli altri.
[LIST=1]
[*] Certo, fino a prova contraria sono microsoft, google, facebook, apple, amazon, zoom a guadagnare attraverso i dati degli utenti e a partecipare ai programmi di sorveglianza di massa.
[*] Certamente non ha gli avvocati allo stesso livello dei precedenti.
[/LIST]

P.S. Nella privacy policy è scritto chiaramente che è responsabile solo dei quattro server elencati e non di tutto il resto. Ogni gestore del server è responsabile per la propria parte che, ripeto, è minima rispetto ai servizi tradizionali i quali memorizzano tutto.
Inoltre, jitsi sta lavorando a un servizio di conferenza con crittografia e2e dove nemmeno i gestori dei server potranno accedere ai flussi.
WarSide15 Aprile 2020, 13:24 #8
Originariamente inviato da: Erotavlas_turbo
Evidentemente sei tu che scrivi senza sapere e non leggi quanto riportano gli altri.
[LIST=1]
[*] Certo, fino a prova contraria sono microsoft, google, facebook, apple, amazon, zoom a guadagnare attraverso i dati degli utenti e a partecipare ai programmi di sorveglianza di massa.
[*] Certamente non ha gli avvocati allo stesso livello dei precedenti.
[/LIST]

P.S. Nella privacy policy è scritto chiaramente che è responsabile solo dei quattro server elencati e non di tutto il resto. Ogni gestore del server è responsabile per la propria parte che, ripeto, è minima rispetto ai servizi tradizionali i quali memorizzano tutto.
Inoltre, jitsi sta lavorando a un servizio di conferenza con crittografia e2e dove nemmeno i gestori dei server potranno accedere ai flussi.


Si, guarda, hai ragione tu. Sei esperto in materia e si vede. Chiedo umilmente perdono.

Tanti saluti.
Erotavlas_turbo15 Aprile 2020, 15:02 #9
Originariamente inviato da: WarSide
Si, guarda, hai ragione tu. Sei esperto in materia e si vede. Chiedo umilmente perdono.

Tanti saluti.


"A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio." Oscar Wilde
WarSide15 Aprile 2020, 15:08 #10
Originariamente inviato da: Erotavlas_turbo
"A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio." Oscar Wilde


Concordo

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^