Microsoft har lanceret Microsoft Teams-beskyttelse, som forhindrer uautoriserede tredjepartsbots i at deltage i møder uden godkendelse fra mødearrangøren. Den nye politik giver organisationer større kontrol over AI-assistenter og automatiserede applikationer, samtidig med at den reducerer risikoen for, at skadelige bots får adgang til følsomme samtaler.

Funktionen er en del af Microsofts bredere indsats for at styrke Teams mod phishing, social engineering og andre angreb, der i stigende grad rammer virksomheders samarbejdsplatforme. Samtidig ønsker virksomheden at bevare de produktivitetsfordele, som AI-baserede mødeværktøjer giver.

Microsoft Teams-beskyttelse kræver godkendelse fra mødearrangøren

Microsoft har tilføjet funktionen i Teams Admin Center som en politik med navnet Manage external bots and their access to meetings.

Administratorer kan tildele politikken til enkelte brugere eller bestemte grupper i organisationen. Når funktionen aktiveres, registrerer Microsoft Teams automatisk eksterne bots, der forsøger at deltage i møder. Systemet placerer dem derefter i mødelobbyen og markerer dem tydeligt som automatiserede deltagere.

Mødearrangøren modtager herefter en meddelelse og kan vælge at godkende eller afvise botten, før den får adgang til mødet.

Kravet om godkendelse gælder også, når almindelige deltagere må springe mødelobbyen over. Alle bots, der er omfattet af politikken, skal fortsat godkendes, før de kan deltage.

Ifølge Microsoft sikrer funktionen, at alle mødedeltagere ved, når en ikke-menneskelig deltager anmoder om adgang.

Den nye politik giver organisationer større kontrol

Microsoft har udviklet politikken til at omfatte en bred vifte af tredjepartsbots.

Det gælder blandt andet AI-baserede mødeassistenter, der tager noter, transskriberer samtaler, udarbejder referater og udfører andre automatiserede opgaver.

Samtidig gør opdateringen det vanskeligere for skadelige applikationer, som styres af trusselsaktører, at få adgang til møder uden deltagernes viden.

Derudover giver Microsoft Teams-beskyttelse administratorer bedre indsigt i eksterne bots. Det gør det lettere at forhindre uautoriserede applikationer i at få adgang til fortrolige samtaler.

Den tydelige markering af automatiserede deltagere hjælper samtidig mødearrangører med at afgøre, hvilke værktøjer de har tillid til, og hvilke de ønsker at blokere, før mødet begynder.

Microsoft planlægger flere sikkerhedsfunktioner til bots

Den nye politik udgør kun første skridt i Microsofts langsigtede strategi for botsikkerhed i Teams.

Fremtidige opdateringer vil blandt andet introducere tilladelseslister for godkendte bots, politikker der helt blokerer eksterne bots, administratorrapporter, revisionslogfiler over botaktivitet samt mere detaljerede sikkerhedsindstillinger, der passer til forskellige organisationers behov.

Disse forbedringer vil give IT-afdelinger større kontrol og samtidig gøre det lettere at administrere tredjepartsapplikationer, som ønsker adgang til Teams-møder.

Microsoft fortsætter med at styrke sikkerheden i Teams

Microsoft har løbende introduceret nye sikkerhedsfunktioner i Teams, efterhånden som angribere i stigende grad retter deres angreb mod samarbejdsplatforme.

I december gjorde virksomheden det muligt for administratorer at blokere eksterne Teams-brugere via Microsoft Defender. Funktionen hjælper organisationer med at forhindre ransomware-grupper og andre cyberkriminelle i at misbruge eksterne samarbejdsfunktioner i social engineering-angreb.

I januar lancerede Microsoft også beskyttelse mod svindel i Teams-opkald. Funktionen advarer brugere, når eksterne opkald ser ud til at komme fra personer, der udgiver sig for at repræsentere betroede organisationer.

Senere samme måned introducerede virksomheden en funktion, der gør det muligt at rapportere mistænkelige eller uønskede opkald som potentielle phishing- eller svindelforsøg.

I april advarede Microsoft desuden om, at angribere i stigende grad misbruger ekstern Teams-samarbejde til at få indledende adgang til virksomheders netværk. Mange trusselsaktører udgiver sig for at være IT-support eller helpdesk-medarbejdere og bruger chats på tværs af organisationer til at narre ansatte til at give fjernadgang eller dele følsomme oplysninger.

Med Microsoft Teams-beskyttelse får organisationer endnu et værktøj til at kontrollere, hvilke bots der kan deltage i møder. Kravet om godkendelse fra mødearrangøren gør det markant sværere for skadelige applikationer at indsamle følsomme virksomhedsoplysninger i det skjulte, samtidig med at betroede AI-assistenter fortsat kan understøtte legitime arbejdsprocesser.


0 svar til “Microsoft Teams-beskyttelse mod bots blokerer uautoriserede mødebots”