Microsoft กำลังเตรียมเปิดตัวการอัปเดตที่สำคัญและอาจก่อให้เกิดข้อถกเถียงสำหรับ Microsoft Teams ซึ่งจะช่วยให้แพลตฟอร์มสามารถตรวจจับและแสดงตำแหน่งที่ตั้งทางกายภาพในการทำงานของผู้ใช้โดยอัตโนมัติ โดยอิงจากเครือข่าย Wi-Fi ที่พวกเขาเชื่อมต่อ ฟีเจอร์นี้มีกำหนดเริ่มเปิดตัวในเดือนมีนาคม 2026 สำหรับแพลตฟอร์ม Desktop และ Mac โดยมีจุดมุ่งหมายเพื่อปรับปรุงการประสานงานในสภาพแวดล้อมการทำงานแบบไฮบริด อย่างไรก็ตาม ฟีเจอร์นี้ถูกปิดใช้งานโดยค่าเริ่มต้น ผู้ดูแลระบบต้องเปิดใช้งาน และผู้ใช้ต้องเลือกเข้าร่วม (opt-in) นอกจากนี้ Teams จะไม่อัปเดตตำแหน่งนอกเวลาทำงานและจะลบสถานะตำแหน่งโดยอัตโนมัติเมื่อสิ้นสุดวันทำงาน ซึ่งนำมาสู่ความกังวลด้านความเป็นส่วนตัวและการเฝ้าระวังพนักงาน.
Severity: ปานกลาง
System Impact:
- Microsoft Teams
- แพลตฟอร์มเดสก์ท็อป (Windows)
- แพลตฟอร์ม Mac
- เครือข่าย Wi-Fi ขององค์กร
Technical Attack Steps:
- เมื่อผู้ใช้เชื่อมต่อกับเครือข่าย Wi-Fi ขององค์กร (SSID) ที่รู้จัก
- ไคลเอนต์ Teams จะตรวจสอบตัวระบุเครือข่ายกับข้อมูลตำแหน่งที่ผู้ดูแลระบบกำหนดค่าไว้
- หากพบการจับคู่ Teams จะอัปเดตสถานะของผู้ใช้โดยอัตโนมัติเพื่อแสดงอาคารเฉพาะที่เกี่ยวข้องกับเครือข่ายนั้น
- ฟีเจอร์นี้ถูกปิดใช้งานโดยค่าเริ่มต้นและผู้ดูแลระบบต้องเปิดใช้งานในระดับองค์กร
- ผู้ใช้ปลายทางจำเป็นต้องเลือกเข้าร่วม (opt-in) ก่อนที่ตำแหน่งของพวกเขาจะถูกแชร์โดยอัตโนมัติ
- Teams จะไม่อัปเดตตำแหน่งนอกเวลาทำงานที่กำหนดไว้ และจะล้างสถานะตำแหน่งโดยอัตโนมัติเมื่อสิ้นสุดวันทำงาน
Recommendations:
Short Term:
- ผู้ดูแลระบบ IT ควรเตรียมการกำหนดค่านโยบายความเป็นส่วนตัวและแนวทางที่ชัดเจนสำหรับการใช้และการจัดเก็บข้อมูลตำแหน่งนี้
- สื่อสารให้ผู้ใช้ทราบถึงวิธีการทำงานของฟีเจอร์นี้ ข้อมูลที่ถูกรวบรวม และสิทธิ์ในการเลือกเข้าร่วม/ไม่เข้าร่วมอย่างโปร่งใส
Long Term:
- องค์กรควรพิจารณานโยบายบริษัทเกี่ยวกับการใช้ข้อมูลตำแหน่งอย่างรอบคอบ เพื่อหลีกเลี่ยงข้อกล่าวหาเรื่องการเฝ้าระวังและเพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- ประเมินความจำเป็นและความสมดุลระหว่างประโยชน์ของการประสานงานในสภาพแวดล้อมไฮบริดกับความกังวลด้านความเป็นส่วนตัวของพนักงาน
Source: https://cybersecuritynews.com/microsoft-teams-share-your-location/
Share this content: