Con más de 270 millones de usuarios activos, Microsoft Teams es una de las herramientas de colaboración online más populares del mundo. Su uso se disparó durante la pandemia y hoy forma parte de las rutinas de trabajo en casi cualquier empresa, tanto para la comunicación entre los empleados como para interactuar con personas externas a la organización, a lo que se suman sus facilidades para compartir ficheros e información.
Sin embargo, en la vorágine del trabajo, muchas organizaciones pasan por alto un aspecto fundamental: ¿qué ocurre con todos los datos que se generan y almacenan en Teams? ¿Cómo podemos asegurarnos de que se gestionan de forma adecuada y se respetan los principios de privacidad y seguridad? Los datos son el activo más valioso de cualquier organización, pero también el más vulnerable.
“Para garantizar la seguridad de estos datos, es esencial implementar medidas robustas de gobernanza que garanticen su uso seguro y eficiente. Sin estas medidas, se corre el riesgo de perder, filtrar o comprometer información sensible que puede afectar al rendimiento, la reputación o acarrearle problemas legales a la empresa”, explica Daniel Taboada, CEO de ARBENTIA. “Sin embargo, son pocas las compañías que conocen las capacidades de Microsoft que ayudan a establecer unas políticas y procedimientos claros que regulen el ciclo de vida de los datos en Teams, desde su creación hasta su eliminación, pasando por su almacenamiento, acceso, uso y compartición”.
A continuación, ARBENTIA, firma internacional de consultoría de negocio y experta en tecnologías Microsoft, recomienda seis prácticas fundamentales para que las empresas garanticen un uso seguro y eficiente de los datos en Microsoft Teams:
- Proteger los datos confidenciales: Para evitar el riesgo de filtraciones, robos o pérdidas de datos confidenciales, es fundamental compartirlos únicamente con las personas que necesitan tener acceso a ellos, y solo por los medios adecuados. Por ejemplo, se puede usar el cifrado, las contraseñas o los permisos para restringir el acceso a los archivos o mensajes con datos confidenciales. En este sentido, Teams permite la autenticación multifactor (MFA) para verificar la identidad de los usuarios que acceden a la herramienta y a los datos confidenciales.
- Gestionar los permisos de acceso: Mediante las herramientas de administración de permisos integradas en la plataforma, Teams permite la clasificación de los equipos y los canales según el nivel de confidencialidad de los datos que se manejan en ellos. Además, permite aplicar políticas de prevención de pérdida de datos (DLP) para evitar que los usuarios compartan datos confidenciales con personas externas a la organización o a través de aplicaciones no autorizadas. Es esencial asegurarse de que los usuarios que accedan a nuestra información sean los adecuados y restringir el acceso en función de la necesidad individual de cada empleado.
- Supervisar el uso de los datos: El uso de los datos implica el acceso, la modificación, la transferencia, el almacenamiento y la eliminación de los datos por parte de los usuarios. Para asegurar que los datos se usen de forma adecuada y segura, es importante supervisar su uso, detectando cualquier actividad sospechosa o inapropiada. Teams ofrece varias herramientas en este sentido, como establecer alertas, realizar informes de actividad y revisar y validar las acciones de los usuarios. Esto no solo ayuda a prevenir y mitigar riesgos de seguridad, sino que facilita demostrar el cumplimiento de las obligaciones legales y contractuales.
- Establecer políticas de retención de datos: Estas políticas se refieren al período de tiempo que se deben conservar los datos y la acción que se debe realizar cuando caduquen. Las mismas ayudan a cumplir con las obligaciones legales, regulatorias y empresariales, así como a optimizar el uso de los recursos de almacenamiento. En Teams, se pueden aplicar políticas de retención de datos a los mensajes de chat y de canal, tanto públicos como privados, para decidir si se quieren retener, eliminar o retener y luego eliminar.
- Capacitar a los usuarios: Los usuarios son los principales responsables del uso adecuado y seguro de los datos en la organización. Por ello, es fundamental capacitarlos en las mejores prácticas de gobernanza de datos y cómo utilizar las herramientas integradas en Teams. Algunas acciones de capacitación posibles serían evaluar a los empleados y ofrecer cursos, talleres o webinars centrados en sus necesidades. Además, es fundamental estar informado sobre las últimas tendencias y actualizaciones de la plataforma para garantizar la protección.
Realizar auditorías regulares: Para evaluar el cumplimiento y la eficacia de las políticas, los procesos y los controles de gobernanza de datos, hay que realizar auditorías regulares de manera periódica e independiente. En ello, es esencial definir el alcance, los objetivos y los criterios de auditoría, basados en los riesgos y las normativas relacionadas con los datos, seleccionar las herramientas y la metodología, así como comunicar las conclusiones identificando las fortalezas, las debilidades, las oportunidades y las amenazas halladas.