Microsoft Teams: týmová spolupráce je super, ale…

Microsoft Teams jako platforma pro skupinovou komunikaci je naprosto super, ovšem málokdo si uvědomuje, jak snadno může být zneužita.

Ostatně jako jakýkoliv jiný prostředek umožňující komunikaci a výměnu zpráv mezi uživateli.

Jestliže užíváte v Teamsech opakovaně skupinový chat, vždy si kontrolujte, kdo všechno je do chatu zapojen. Zjistíte to poklepáním na ikonku „Zobrazit a přidat účastníky“. V okamžiku, kdy je účastníků více, tak v hlavním okně jich je uvedeno jen pár a další jsou skryti za textem „+x dalších“.

Problém je v tom, že spravovat účastníky chatu může zpravidla kdokoliv, kdo se do chatu zapojí a může vám tam přizvat i osobu, která by neměla být do další komunikace zahrnuta. Daná osoba se mimo jiné dostane i k historii celého chatu může se do diskuse kdykoliv i znovu připojit.

Rovněž je možné i ono diskusní vlákno přejmenovat a tím z něj udělat vlákno, které se bude týkat i úplně jiné problematiky, ale budou do něj mít pořád přístup ti samí lidé. Vlákno je možné pojmenovat i jménem konkrétní osoby a opatřit ho i fotografií dané osoby. Fantazii se meze nekladou a možnosti, jak tuto funkcionalitu použít v rámci sociálního inženýrství, jsou značné.

I v rámci chatu je třeba se řídit principem need-to-know, obzvlášť když diskutujete nejrůznější varianty, brainstormujete apod. V takovém případě hrozí, že přizvaná osoba, pak v komunikaci narazí na něco, co ji přijde zajímavé, vykopírujete to a bude to dále sdílet.

Je třeba si uvědomit, že ne všechny informace, o kterých se se svými kolegy v týmu bavíte, jsou interní, ale že mohou být i důvěrné, a že v okamžiku, kdy do chatu přizvete kolegu z jiného týmu za účelem konzultace, tak tím můžete porušit bezpečnostní politiku vaší organizace, protože tento kolega získá přístup i k historii chatu a případně i ke konverzaci, která teprve proběhne.

Narušení důvěrnosti však není jediný problém, který byste s nekontrolovatelným zapojováním do diskusí měli řešit. Někdy je mnohem závažnějším problémem narušení principu integrity, tedy správnosti a úplnosti informací.

Mnohdy nejde ani tak o to, že by došlo k jejich pozměnění (i když to je možné a ve druhé dílu se problematice mazání a skryté změně již odeslaných zpráv bude věnovat Robert Malý, který tuto zranitelnost Microsoftu již nahlásil), ale o to, že osoba, která k nim získá přístup je nesprávně interpretuje.

Tento problém je známý již poměrně dlouhou dobu a s jeho řešením přišel Kenneth J. Biba v podobě tzv. Biba modelu již v roce 1975 a jeho „no read down“ pravidlem, kdy v zásadě nadřízená organizační složka nemá právo číst informace vytvářené, uložené a spravované podřízenou organizační složkou.

Nejčastěji je v tomto případě zmiňován případ manažerů, kteří se dostanou k interní diskusi techniků, vývojářů anebo obecně jakýchkoliv expertů a nemusí se jednat jen o experty, ale v podstatě jakoukoliv pracovní skupinu a z informací, které si mezi sebou tyto osoby vyměňují, vyvodí svůj vlastní závěr.

Co s tím? Vždy kontrolovat, kdo všechno se diskuse účastní. Nepoužívat stará diskusní vlákna k novým diskusím o nových tématech a s dalšími lidmi. Vždy raději pro každou diskusi založit vlákno nové.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav, 2023. Microsoft Teams: týmová spolupráce je super, ale…. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/microsoft-teams-tymova-spoluprace-je-super-ale/. [citováno 08.12.2024].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Microsoft Teams: týmová spolupráce je super, ale…” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: