Microsoft Teams: týmová spolupráce je super, ale…
🕒 3 min čtení
Microsoft Teams jako platforma pro skupinovou komunikaci je naprosto super, ovšem málokdo si uvědomuje, jak snadno může být zneužita.
Ostatně jako jakýkoliv jiný prostředek umožňující komunikaci a výměnu zpráv mezi uživateli.
Jestliže užíváte v Teamsech opakovaně skupinový chat, vždy si kontrolujte, kdo všechno je do chatu zapojen. Zjistíte to poklepáním na ikonku „Zobrazit a přidat účastníky“. V okamžiku, kdy je účastníků více, tak v hlavním okně jich je uvedeno jen pár a další jsou skryti za textem „+x dalších“.
Problém je v tom, že spravovat účastníky chatu může zpravidla kdokoliv, kdo se do chatu zapojí a může vám tam přizvat i osobu, která by neměla být do další komunikace zahrnuta. Daná osoba se mimo jiné dostane i k historii celého chatu může se do diskuse kdykoliv i znovu připojit.
Rovněž je možné i ono diskusní vlákno přejmenovat a tím z něj udělat vlákno, které se bude týkat i úplně jiné problematiky, ale budou do něj mít pořád přístup ti samí lidé. Vlákno je možné pojmenovat i jménem konkrétní osoby a opatřit ho i fotografií dané osoby. Fantazii se meze nekladou a možnosti, jak tuto funkcionalitu použít v rámci sociálního inženýrství, jsou značné.
I v rámci chatu je třeba se řídit principem need-to-know, obzvlášť když diskutujete nejrůznější varianty, brainstormujete apod. V takovém případě hrozí, že přizvaná osoba, pak v komunikaci narazí na něco, co ji přijde zajímavé, vykopírujete to a bude to dále sdílet.
Je třeba si uvědomit, že ne všechny informace, o kterých se se svými kolegy v týmu bavíte, jsou interní, ale že mohou být i důvěrné, a že v okamžiku, kdy do chatu přizvete kolegu z jiného týmu za účelem konzultace, tak tím můžete porušit bezpečnostní politiku vaší organizace, protože tento kolega získá přístup i k historii chatu a případně i ke konverzaci, která teprve proběhne.
Narušení důvěrnosti však není jediný problém, který byste s nekontrolovatelným zapojováním do diskusí měli řešit. Někdy je mnohem závažnějším problémem narušení principu integrity, tedy správnosti a úplnosti informací.
Mnohdy nejde ani tak o to, že by došlo k jejich pozměnění (i když to je možné a ve druhé dílu se problematice mazání a skryté změně již odeslaných zpráv bude věnovat Robert Malý, který tuto zranitelnost Microsoftu již nahlásil), ale o to, že osoba, která k nim získá přístup je nesprávně interpretuje.
Tento problém je známý již poměrně dlouhou dobu a s jeho řešením přišel Kenneth J. Biba v podobě tzv. Biba modelu již v roce 1975 a jeho „no read down“ pravidlem, kdy v zásadě nadřízená organizační složka nemá právo číst informace vytvářené, uložené a spravované podřízenou organizační složkou.
Nejčastěji je v tomto případě zmiňován případ manažerů, kteří se dostanou k interní diskusi techniků, vývojářů anebo obecně jakýchkoliv expertů a nemusí se jednat jen o experty, ale v podstatě jakoukoliv pracovní skupinu a z informací, které si mezi sebou tyto osoby vyměňují, vyvodí svůj vlastní závěr.
Co s tím? Vždy kontrolovat, kdo všechno se diskuse účastní. Nepoužívat stará diskusní vlákna k novým diskusím o nových tématech a s dalšími lidmi. Vždy raději pro každou diskusi založit vlákno nové.
Pokud se vám líbí naše články, tak zvažte podporu naši práce – Naskenujte QR kód a přispějte libovolnou částkou.
Děkujeme!
ČERMÁK, Miroslav. Microsoft Teams: týmová spolupráce je super, ale…. Online. Clever and Smart. 2023. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/microsoft-teams-tymova-spoluprace-je-super-ale/. [cit. 2025-12-11].
Štítky: videokonference
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.