¿Que es Microsoft Teams?
Microsoft Teams se ha convertido en la herramienta colaborativa, de alta productividad y comunicación por excelencia en menos de 3 años que lleva pública la aplicación y su servicio asociado. – En Kabel llevamos usando Teams desde su nacimiento 🙂
Microsoft Teams representa el cambio de paradigma no sólo en la forma de trabajar sino en los actuales puestos de trabajo denominados puestos de trabajo inteligente dentro de la estrategia del New Digital & Intelligent WorkPlace.
A mediados del pasado año 2019, ya se anunciaba que Microsoft Teams superaba en 13 millones en usuarios diarios a Slack (producto de la competencia) tal y como vemos en la imagen siguiente:
El posicionamiento del producto no es casual, dado que es el concentrador o hub para todos los servicios de Office 365. Teams permite así una mejor concentración del trabajador de oficina (Digital Worker) dado que reduce con creces el impacto del cambio de contexto. Es decir, se disminuyen las interrupciones que supone el moverse de una ventana a otra dentro del Escritorio de trabajo, ya que utiliza una interfaz única que permite ir añadiendo pestañas. De esta manera, se accede a la información que se encuentra en diferentes localizaciones, como SharePoint Online, en una web de la intranet u otros repositorios, como OneDrive for Business (ODFB). También puedes disponer de un acceso directo al OneNote del Equipo o a la presentación de PowerPoint para facilitar, por ejemplo, el onboarding de los nuevos compañeros al equipo de trabajo.
Este esfuerzo supera al anterior que ya se hizo cuando el Grupo de Producto de Office cambió la eficiencia que suponía el cambio de los menús de las aplicaciones de Office a la cinta de opciones o Ribbon, cambiando por completo la pérdida de tiempo que suponía ir navegando por los menús hasta encontrar lo que el usuario buscaba.
Hay otras circunstancias que posicionan el tránsito de la evolución de los usuarios y grandes empresas a Microsoft Teams, sumándose al nuevo paradigma de la colaboración. Son los siguientes:
- Aplicación móvil de Microsoft Teams: el cliente de escritorio es conocido por su rapidez gracias a la capa denominada Electron, pero la aplicación móvil es igualmente eficiente y rápida en sus comunicaciones permitiendo el desplazamiento de WhatsApp (aplicación insegura y que se utiliza mucho en las organizaciones para intercambiar información confidencial) apostando además de la seguridad por una mayor integración con las aplicaciones de O365 preparadas para entorno móvil.
- Comunicación Asíncrona: es otra de las grandes ventajas de Teams, el servicio de mensajería, cuyo núcleo pertenece a Skype for Business Online (SFBO), permite intercambiar mensajes y archivos con otros usuarios (ya bien en un chat 1:1 o 1:N tanto como en un hilo de conversación en un equipo) que no necesariamente se encuentren en línea en esos instantes. Esto permite elevar la colaboración para evitar retrasos en las comunicaciones o también para cuando estamos en distintos husos horarios pudiendo evitar pérdidas de información y evitando esa miríada de correos en nuestra Bandeja de Entrada de Outlook con el asunto “Conversación perdida con …” que nos enviaba el servicio de Skype cuando no estábamos los dos usuarios online.
- Desplazamiento de Skype for Business a Teams: efectivamente es un elemento más y muy importante el que Microsoft haya decidido el fin de vida relativo de la integración de SFB con soluciones de conferencia tenga lugar el 31 de Julio de 2021.
Esto influye en que el cliente Teams que se soporta sobre SFB lo desplace, tanto es así que se han unificado el portal de SFBO y el de Teams para terminar renombrándose como portal de Administración de Teams (https://admin.teams.microsoft.com/)
Este cambio permite el afianzar a Teams a través de la migración de los usuarios y la plataforma de SFB OnPremise y SFBO. Además esto permite planificar y acelerar las migraciones a la nueva infraestructura de Teams a través del paso del modo Islas a Sólo Teams (TeamsOnly) para culminar en la organización sólo contando con el cliente Teams, tal y como muestra la imagen siguiente:
- Servicios Online Embebidos: dentro de la misma interfaz, ya bien sea a través del navegador (cliente Online) o del de Escritorio, se nos permite el tener acceso a los archivos que tengamos compartidos pudiéndolos abrir y editar gracias a la inclusión de los servicios de las aplicaciones de O365 online como Word, Excel o PowerPoint online. Esto es lo que antes se conocía como las Office Web Apps cuyo acrónimo era WAC.
- Elevar el nivel de colaboración: además una vez editamos los archivos nos permite la CoAutoría o CoEdición rompiendo las ataduras y limitaciones que siempre han existido al trabajar en sitios de red o bien en otras versiones de SharePoint OnPremise, pudiendo estar hasta más de 50 usuarios concurrentes en la misma sesión editando el archivo en tiempo real mediante el control de objetos en uso y sin tener que configurar los archivos, como en el caso de Excel para que se pudieran compartir, con la consecuente pérdida de información por corrupción de los archivos al superar las tasas de concurrencia sobre los mismos.
Éstas entre otras muchas son las más relevantes y sin duda alguna con todo lo mencionado más lo que el producto ha evolucionado en este tiempo más lo que se vislumbra en el RoadMap actual del producto y la cantidad de conectores que existen permitiendo la integración con herramientas de terceros o bien aplicaciones desarrolladas y creadas por la propia empresa, hacen de Microsoft Teams la solución más sólida y que aglutina la mejor experiencia de usuario entorno de Office 365.
Dicho todo esto, al ser una plataforma de alta productividad, colaboración y comunicación, se intercambia notablemente mucha información de forma constante y debe ser segura, comencemos con el siguiente bloque respecto al almacenamiento de la información y la seguridad que los circunda.
¿Dónde se guardan los archivos e información que intercambio a través de Microsoft Teams?
Para empezar tal y como decíamos con anterioridad disponemos de dos tipos generales de comunicación entre usuarios que son los Chats o las Conversaciones.
Los Chats pueden ser de dos tipos:
- Chat 1:1: es decir conversaciones donde sólo dos usuarios intercambian información
- Chat 1:N o Grupales: donde pueden existir una número superior de usuarios y que no necesariamente precisan de la creación de un Equipo de Trabajo de Teams
En ambos casos los archivos que se intercambian residen en el espacios de almacenamiento personales de cada uno de ellos cuando comparte la información, es decir en sus propios ODFB.
Mientras que cuando estamos trabajando en un Equipo, que supone una unidad organizativa y de trabajo superior, necesitamos un sistema que orqueste y que sustente toda la colaboración así como la gestión de la información y para ello no sólo se crea un Grupo de Office 365 con los usuarios sino que además se genera un SharePoint Online donde residirá la información que se intercambie.
Como vemos son dos espacios bien diferenciados aunque ambos permiten la CoAutoría así como el control de versiones de archivos, pero con distinta potencia.
Esto implica que para que dichos archivos tengan más seguridad o que la integridad de los existentes en Office 365 no se vea comprometida podemos hacer uso del ATP o Advanced Threat Protection, sistema de seguridad y filtrado que chequea los archivos residentes en los ODFB del usuario y del SPO del Equipo como los que vayan a ser transferidos, evitando riesgos innecesarios en la seguridad.
En la siguiente imagen vemos cómo podemos activarlo para securizar aún si cabe más la plataforma de archivos y colaborativa:
El resto como el servicio de chat y conversaciones se almacenan en memoria a través de Azure y tras ello en Exchange Online para poder aplicar Information Protection como sustrato.
Todo lo que respecta a privacidad está totalmente securizado y además aplicando las leyes de GDPR y el resto de legislación de estándares internacionales.
La foto de la arquitectura de Microsoft Teams respecto a la protección de la información queda de la siguiente forma:
Esto quiere decir que tenemos a nuestra disposición todos los mecanismos incluidos en el Centro de Seguridad y Complimiento para poder securizar con aún más granularidad nuestro entorno.
Siempre de acuerdo con las Directivas de mensajería Globales establecidas en el Centro de Administración de Teams.
Por tanto disponemos de los siguientes mecanismos que en conjunto nos ayudarán a tener un entorno seguro y manejado protegiendo la información:
- Políticas de Retención
- eDiscovery
- Logs de Auditoría
- Data Loss PRevention (DLP)
- Multi-Factor Authentication (MFA) y Acceso Condicional (CA)
Vayamos someramente uno por uno para tener una idea de cómo afecta e incrementa la seguridad.
Políticas de Retención
Para comenzar con la parte de las Políticas de Retención, donde podemos tener un control sobre:
- Retención de la información de Teams
- Eliminación de la información de Teams
Ambos tanto desde los buzones de Exchange Online como de la capa subyancente del Chat basado en Azure así como de los archivos almacenados tanto en ODFB individuales como en el SPO de Teams.
Siempre hemos de tener presente los principios de la retención de la información, la cual se basa en el siguiente orden de prelación o prioridades:
Lo que significa que tenemos que tener muy claro, que si hemos creado varias políticas de retención con distintas duraciones aplicadas, siempre aplica la más restrictiva.
eDiscovery
La herramienta principal para afrontar una estrategia de seguridad con eDiscovery es la de la Búsqueda de Contenido o “Content Search”, la cual nos permite buscar información contenida en los siguientes espacios de Teams:
- Microsoft Teams en sí mismo
- Archivos de los sitios de SharePoint de los Equipos
- Archivos de OneDrive
- La información almacenada en los buzones Exchange Online
- Las conversaciones de los Grupos de Office 365
- Las conversaciones con otros usuarios que usan clientes de Skype for Business para mensajería instantánea (cubriendo de esta forma los escenarios mixtos o híbridos)
- Las llamadas de reuniones de Equipos en Teams
Todo con la idea de buscar e identificar la información, preservar su contenido y exportarla si es preciso.
Lo cual nos lleva a la imagen de la arquitectura.
Logs de Auditoría
Por otra parte disponemos de la Auditoría, que permite capturar a nivel de usuario todos los eventos o actividades que éste puede realizar.
Desde crear Equipos, añadir canales, añadir y eliminar miembros, pestañas, conectores, canales, eliminar equipos, etc…
Los eventos quedan registrados desde los últimos 90 días y cuando se ejecuta una búsqueda aparecen los 30 minutos después de que tengan lugar.
DLP: Data Loss Prevention
El área de Data Loss Prevention (DLP) que ya cubría la seguridad en Exchange Online, SharePoint Online, OneDrive for Business y las propias aplicaciones de Word, Excel, Outlook o PowerPoint; actualmente ha extendido su capacidad para proteger la información intercambiada en Microsoft Teams.
Su capacidad abarca los mensajes de chat y en los canales, así como los archivos que se comparten a través de Teams, de ahí su extensibilidad a los repositorios naturales de SPO y ODFB.
La aplicabilidad es inmediata en los Casos de Uso cuando en los Equipos de Teams se comparte información con usuarios de tipo:
- Acceso Invitados: en Equipos y Canales
- Acceso Externos: en Reuniones, videoconferencias y Sesiones de Chat
En ambos casos de bloquea el acceso a contenido confidencial tal y como podemos ver en las capturas de imagen siguientes:
Multi-Factor Authentication (MFA) y Acceso Condicional (CA) para Teams.
Tanto al Multi-Factor Authentication o Doble Factor de Autenticación (MFA) así como el CA permiten el tener un mayor control sobre quien quiere tener acceso a la información contenida en nuestra plataforma de O365.
Gracias a la versatilidad de Azure Active Directory (AAD) podemos utilizar tanto MFA como CA combinados para mejorar la seguridad de nuestro entorno.
Una vez se activa a nivel administrativo, permite al usuario configurar su método de autenticación preferido siempre que disponga de un dispositivo móvil accediendo a su página personal: https://aka.ms/mfasetup
Ya configurado el usuario dispondrá de la posibilidad de pulsar la mejor opción incluso administrativamente podemos limitar de las 4 opciones a sólo una de ellas, según proceda:
Y con el CA podemos limitar tanto los dispositivos con los que se puede acceder a O365, como segmentar el tipo de usuarios, las plataformas de los dispositivos, las aplicaciones que se pueden utilizar así como la localización desde la cual se accede (ya bien desde dentro o fuera de la red corporativa).
Por tanto cada vez que un usuario intente acceder a la información contenida en Teams o a través suya podemos reforzar las condiciones de acceso para asegurar que se trata de un usuario corporativo y que no compromete ni la plataforma ni la confidencialidad de la información.
Además gracias a la posibilidad de enrolar dispositivos en Azure a través de MAM podremos evitar que las acciones siguientes tengan lugar:
- Copiar/Cortar/Pegar
- Guardar como
Protegiendo de esta forma el contenido.
Conclusiones
Cuando nos movemos a un paradigma de colaboración más amplio hemos de tener preparadas las contramedidas adecuadas para evitar que la información sensible pueda perderse, alterarse o ser robada.
Tal y como hemos podido observar Microsoft Teams no sólo es una solución robusta y en constante evolución que permite las nuevas formas de trabajo sino que además tiene una arquitectura que permite la total integración con O365 así como el resto de herramientas de administración de seguridad y cumplimiento.
Con toda esta visión más global se puede decir que se cierra el ciclo sobre el cual se cambia a nueva herramienta, a una nueva forma de espacio de trabajo más inteligente y que gracias a las herramientas de despliegue y administración nos permite el proceder a implantarla y adoptarla sin ninguna reserva.
