Microsoft Teams vraagt ​​managers om apps en Copilot-extensies te evalueren om veiligheidsredenen

Microsoft Teams gaat nieuwe regels invoeren voor beveiligings- en certificeringsinformatie voor apps en extensies die het platform niet alleen phishing-bestendiger moeten maken, maar ook veiliger en veiliger, zelfs voor mensen die zich niet bewust zijn van cyberbeveiliging.

In de nieuwste versie van de Microsoft 365 Roadmap meldt de techgigant uit Redmond dat het nieuwe beveiligingsbeleid in oktober 2024 wordt uitgebracht. Beheerders krijgen tools om apps te evalueren en extensies te copiloten om de veiligheid ervan te garanderen voordat ze deze in organisaties implementeren.

Volgens Microsoft omvat de verstrekte informatie de resultaten van individuele M365-certificeringstesten en bewijsmateriaal dat door ISV’s is ingediend tijdens de audit van hun app of copilot-extensie door Microsoft.

Dit is wat er in het bericht staat:

Met andere woorden, beheerders kunnen controleren of apps en Copilot-extensies veilig zijn en voldoen aan hun beveiligingsregels. Deze tool geeft hen gedetailleerde beveiligings- en certificeringsinformatie om dit proces te versnellen.

In eerste instantie zal de informatie resultaten bevatten van specifieke Microsoft 365 (M365) beveiligingstests en bewijs geleverd door de app-makers (ISV’s) tijdens de beoordeling van Microsoft. Voor apps die niet gecertificeerd zijn, krijgen beheerders informatie over hoe de app omgaat met gegevens, de beveiliging en naleving op basis van wat de app-makers zeggen.

Dit is Microsofts nieuwste poging om de beveiliging op al zijn platforms te verbeteren, met name Teams. De techgigant uit Redmond staat bekend als een belangrijk doelwit voor cyberaanvallen, en hackers gebruiken zelfs AI om binnen te dringen.

Deze functie voorziet beheerders die apps en copilot-extensies evalueren voor implementatie van uitgebreide beveiligings- en gerelateerde certificeringsgegevens om die beheerders te helpen sneller te evalueren of een app en/of extensie voldoet aan de beveiligingsvereisten van hun tenant. In eerste instantie bevat de verstrekte informatie resultaten van individuele M365-certificeringstests en bewijsmateriaal dat door ISV’s is ingediend tijdens de audit van hun app of copilot-extensie door Microsoft. Bovendien ontvangen beheerders voor niet-gecertificeerde apps details over gegevensverwerking, beveiliging en naleving zoals zelfbevestigd door de ISV.