Alessandro FerrariMicrosoft Teams è al centro di due notizie che riguardano da vicino milioni di lavoratori e aziende italiane nel 2026: una nuova funzione che permette ai datori di lavoro di rilevare la presenza fisica dei dipendenti in ufficio, e un'ondata di attacchi informatici che sfruttano Teams per rubare dati aziendali senza bucare nulla. Ecco cosa sta succedendo e quando dovresti chiamare un esperto informatico.
La funzione "presenza in ufficio": Teams sa quando sei in sede
Dal 2026, Microsoft Teams può segnalare automaticamente al manager quando un dipendente è fisicamente in ufficio, rilevando la connessione alla rete Wi-Fi aziendale. La funzione — "Office presence" o "In-office badge" — mostra un'icona sul profilo dell'utente che indica se si trova in sede o in smart working.
Microsoft ha specificato che la funzione è disattivata per impostazione predefinita e richiede sia l'attivazione da parte dell'amministratore IT aziendale sia il consenso esplicito del singolo lavoratore. Ma la questione ha acceso un dibattito in Italia per ragioni precise.
Il problema con la legge italiana: l'articolo 4 dello Statuto dei Lavoratori (Legge n. 300 del 1970), come modificato dal Jobs Act del 2015, regola in modo stringente la sorveglianza dei dipendenti. I sistemi di controllo a distanza dell'attività lavorativa sono ammessi solo per specifiche ragioni (sicurezza, organizzazione produttiva) e richiedono un accordo con le rappresentanze sindacali o l'autorizzazione dell'Ispettorato del Lavoro.
Anche se il dipendente dà il "consenso" a Teams, questo non esenta l'azienda dall'obbligo di accordo sindacale previsto dal diritto italiano. Un IT manager che attiva la funzione senza le dovute autorizzazioni espone l'azienda a rischi legali significativi.
Gli hacker che fingono di essere il supporto IT su Teams
La seconda notizia è ancora più urgente per le aziende. Secondo un'analisi di Google Mandiant (pubblicata nel 2026), un gruppo criminale identificato come UNC6692 — composto da ex affiliati del ransomware Black Basta — ha usato Microsoft Teams come vettore principale per attacchi di social engineering.
La tecnica è semplice ma efficace: il criminale si presenta come un tecnico del supporto IT attraverso Teams e chiede al dipendente di concedergli accesso al computer (tramite strumenti come Quick Assist o AnyDesk). Una volta ottenuto l'accesso, installa malware e ruba credenziali e dati aziendali — senza sfruttare alcuna vulnerabilità tecnica del software.
Nel primo quadrimestre del 2026, il 56% delle attività di phishing via Teams è stato riconducibile a questo gruppo. Il pattern è sempre simile:
- Il dipendente riceve una chat da un account che si presenta come "Supporto IT aziendale"
- Viene informato di un presunto problema tecnico urgente (virus, blocco account, aggiornamento critico)
- Gli viene chiesto di condividere lo schermo o installare un tool di assistenza remota
- In pochi minuti, i criminali hanno accesso a tutto
Microsoft ha risposto con nuove funzioni di sicurezza: dal 12 gennaio 2026, Teams blocca automaticamente i file pericolosi, scansiona in tempo reale gli URL malevoli e segnala agli amministratori IT le interazioni anomale con domini esterni.
Cosa può fare la tua azienda per difendersi
Secondo l'Agenzia per la Cybersicurezza Nazionale (ACN), il social engineering è oggi il vettore di attacco più efficace contro le aziende italiane, più delle vulnerabilità tecniche. Non esiste patch che difenda da un dipendente ingannato.
Le misure concrete che un IT specialist può implementare per proteggere la tua organizzazione:
1. Configurare i permessi di chat esterna: Teams permette di limitare o bloccare completamente i messaggi provenienti da account esterni all'organizzazione. La maggior parte delle PMI italiane non ha questa impostazione configurata correttamente.
2. Formare i dipendenti: il supporto IT legittimo non chiede mai accesso remoto via chat su Teams. Una singola sessione di awareness training può ridurre drasticamente il rischio.
3. Rivedere le impostazioni di "Office presence": prima di attivarla, verificare la conformità con il diritto del lavoro italiano e consultare le rappresentanze sindacali.
4. Abilitare l'autenticazione a più fattori (MFA): il 90% degli attacchi agli account Microsoft 365 — di cui Teams fa parte — è prevenibile con l'MFA correttamente configurata.
5. Monitorare i log di accesso: Teams registra le attività degli utenti nei log di Microsoft 365. Un IT specialist può configurare alert automatici per accessi anomali.
Quando chiamare un esperto informatico
Non tutte le aziende italiane hanno un IT manager interno. Le PMI in particolare si trovano spesso a dover gestire Teams — e tutta la sicurezza informatica aziendale — con risorse limitate. Ci sono situazioni in cui un consulente IT esterno è indispensabile:
- Hai ricevuto messaggi sospetti su Teams da account che si presentano come supporto tecnico
- Non sei sicuro delle impostazioni di sicurezza del tuo account Microsoft 365 o Teams
- La tua azienda vuole attivare l'office presence e non sai come muoverti legalmente
- Hai notato accessi non autorizzati o comportamenti anomali nei log aziendali
- Stai valutando la transizione a Microsoft 365 e vuoi farlo in modo sicuro e conforme al GDPR
Con il Patch Tuesday di maggio 2026, Microsoft ha corretto oltre 120 vulnerabilità nei propri prodotti (il 13 maggio 2026). Tenere aggiornati i sistemi aziendali non è mai stato così importante.
Nota: questo articolo ha finalità informative e non costituisce consulenza tecnica o legale. Per una valutazione della tua situazione specifica, rivolgiti a un professionista qualificato.
Come dimostrano i 507 attacchi gravi registrati contro le aziende italiane nel 2026, nessuna organizzazione è troppo piccola per essere un bersaglio. Su Expert Zoom puoi trovare consulenti informatici certificati disponibili per una valutazione della tua sicurezza aziendale su Teams e Microsoft 365.
