Microsoft внесе зміни в свій новий інструмент Microsoft Productivity Score у зв’язку з недавніми скаргами на порушення приватності користувачів.
У своєму блозі компанія розповіла про заплановані нововведення, а заодно і пояснила, як її новий інструмент для збору телеметрії гарантує конфіденційність користувачів.
Згідно опису Microsoft, інструмент Productivity Score допомагає організаціям трансформувати спосіб виконання роботи завдяки аналізу використання співробітниками служб Microsoft 365. Надана інструментом оцінка продуктивності відображає продуктивність організації на основі показників співробітників і використовуваних ними технологій. Крім того, Productivity Score порівнює продуктивність підприємства з продуктивністю інших подібних йому організацій.
Інструмент надає оцінки (максимум 100 балів) на базі даних про комунікації, нарадах, спільну роботу над контентом, командній роботі, мобільності, аналітиці кінцевих точок, мережевому підключенні і працездатності додатків Microsoft 365.
Microsoft анонсувала Productivity Score в жовтні нинішнього року поряд з іншими аналітичними інструментами, які дозволяють оцінювати ефективність роботи. Одним з таких інструментів є Workplace Analytics – нова функція в сервісі MyAnalytics, що дозволяє організаціям здійснювати детальний моніторинг дій своїх співробітників.
Минулого тижня правозахисник з австрійської некомерційної організації Cracked Labs Wolfie Christl розкритикував Productivity Score, назвавши його повноцінним інструментом для стеження за співробітниками на робочих місцях. Публікація правозахисника в Twitter отримала тисячі відміток “Подобається” і ретвітів і викликала хвилю публікацій про захист конфіденційності.
У вівторок, 1 грудня, Microsoft оголосила про намір видалити з Productivity Score імена користувачів. За словами віце-президента компанії по сервісів Microsoft 365 Jared Spataro, превью-версія інструменту показувала імена кінцевих користувачів і їх дії за 28-денний період.
“У відповідь на отримані за останній тиждень відгуки ми повністю видаляємо цю функцію. Надалі показники взаємодії, зустрічей, спільної роботи над контентом, спільної роботи і мобільності в Productivity Score будуть агрегувати дані тільки на рівні організації, забезпечуючи чітку оцінку прийняття ключових функцій на рівні організації. Ніхто в організації не зможе використовувати показник продуктивності для доступу до даних про те, як окремий користувач використовує додатки та служби в Microsoft 365”, – повідомив він.
Як зазначив віце-президент, три показника продуктивності (працездатність додатків Microsoft 365, підключення до мережі та аналітика кінцевих точок) не містять імена користувачів, а покладаються на ідентифікатори на рівні пристрою.
Microsoft також змінить призначений для користувача інтерфейс таким чином, щоб було видно, що Productivity Score оцінює прийняття технологій підприємством, а не поведінку окремих користувачів.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ
Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ
Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС
Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ
Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ
До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.
Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.
Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.
У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.
П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.