與Slack和Zoom等通信平臺類似,Microsoft Teams已迅速成為一個非常成功的業(yè)務(wù)協(xié)作平臺,自全球大流行以來,該團隊目前擁有7500萬用戶,并且每天的活躍用戶數(shù)不斷增長。Teams已經(jīng)改變了員工分散在世界各地時的溝通,共享信息和維持關(guān)系的方式。組織中的員工利用Teams進行視頻通話,共享業(yè)務(wù)關(guān)鍵信息,進行組織聊天,共享GIFS等,以促進團隊協(xié)作并模仿在會議室舉行的面對面團隊會議和“飲水機對話”,現(xiàn)在好像是遙遠的回憶。
在像Teams這樣的云平臺之間進行更多的通信并共享關(guān)鍵業(yè)務(wù)信息后,公司容易遭受嚴重的安全威脅。正如我們在COVID-19看到的那樣,網(wǎng)絡(luò)攻擊激增,通過假冒Teams通知,世界衛(wèi)生組織(WHO)信息,網(wǎng)絡(luò)釣魚詐騙和GIF漏洞進行有針對性的攻擊。公司在使用Teams時可以采取哪些措施保護自己并確保團隊安全?這是需要注意的漏洞和風(fēng)險,組織應(yīng)實施策略以保持強大的安全狀態(tài)。
平臺內(nèi)的漏洞和風(fēng)險
為了推動大規(guī)模采用,Microsoft確保默認情況下啟用靈活的訪問策略即可輕松訪問該平臺。這使組織內(nèi)的用戶可以快速采用Teams,并且通常比組織準備保護Teams更快。默認訪問策略曾經(jīng)并且仍然在許多組織中保留,如果他們沒有正確檢查其安全性,則它們?nèi)菀资艿铰┒垂簟?/div>
就外部漏洞而言,當開箱即用實現(xiàn)Teams時,默認情況下會啟用對外部用戶的聯(lián)合訪問。這意味著世界上任何人都可以通過電子郵件搜索用戶,請求聊天,共享文件并使個人以及整個組織暴露于通常出于惡意目的的通信中。
Teams還允許個人與Teams視角之外的內(nèi)容進行交互,因此,在以前的情況下,外部用戶可以搜索您組織中的某個人,然后向他們發(fā)送存儲在第三方存儲提供商中的惡意文件。我們已經(jīng)看到類似的情況,外部團隊通過Teams共享了惡意GIF。這些外部用戶可能冒充合作伙伴或供應(yīng)商,使用Teams來仿冒網(wǎng)絡(luò)釣魚以獲取憑據(jù),傳遞惡意有效載荷或執(zhí)行新形式的BEC金融詐騙。
即使是經(jīng)過批準的用戶也可以創(chuàng)建安全漏洞,例如通過諸如將易受攻擊的應(yīng)用程序下載到其Teams環(huán)境之類的疏忽行為。大多數(shù)管理員都不知道默認情況下也為用戶啟用了此操作,這使得難以控制正在下載的應(yīng)用程序。無需先探索應(yīng)用程序的隱私權(quán)政策,個人就可以通過單擊來注銷其隱私權(quán),從而允許第三方應(yīng)用程序不安全地或與其他組織共享數(shù)據(jù)。
保護組織
為了幫助組織更好地防范Teams內(nèi)部和外部的漏洞,請考慮從上到下實施安全策略。管理員執(zhí)行此操作的四種重要方法包括:
只允許批準的域聯(lián)合:這樣可以減少過多的共享漏洞,因為只有批準的域中的那些才可以通過Teams進行聯(lián)系并發(fā)起聊天,共享內(nèi)容和發(fā)送GIF
- 選擇性地啟用訪客訪問權(quán)限:通過刪除允許訪客訪問任何Teams的全局策略,管理層可以選擇允許特定Teams授予外部訪客多少訪問權(quán)限。這也意味著可以跟蹤這些外部來賓,因為它們是在Azure AD中作為來賓創(chuàng)建的
- 創(chuàng)建圍繞證明的過程:為Teams所有者建立常規(guī)節(jié)奏(每30-90天),以證明仍應(yīng)屬于Teams的成員,并確保未將其從Microsoft 365組中刪除。
- 加強授權(quán)策略:管理員應(yīng)更新Teams設(shè)置,以阻止或過濾由Microsoft,第三方或組織發(fā)布的特定應(yīng)用程序。這有助于控制將哪些應(yīng)用程序下載到環(huán)境中
此外,在Teams命名約定和標簽策略(敏感和不敏感)方面,都應(yīng)該建立。實施命名約定可以隨時進行,也可以手動執(zhí)行,因此這是進行更改以更好地保護組織使用Teams的一種簡便方法。使用敏感標簽(自2020年3月起公開預(yù)覽),可以基于標簽應(yīng)用策略,并限制來賓訪問或?qū)Ω叨让舾械膱F隊使用應(yīng)用。如果管理員希望管理邀請誰加入哪個Teams的責(zé)任,可以關(guān)閉Teams策略以允許用戶發(fā)現(xiàn)私人Teams。這是減少Teams之間不必要的敏感信息泄露的另一種方法。
隨著我們看到越來越多的公司宣布計劃在不久的將來(Twitter,Shopify,F(xiàn)acebook)實現(xiàn)遠程遷移,重要的是,隨著使用率的持續(xù)增長,組織應(yīng)在Microsoft Teams等通信平臺上實施最強的安全狀態(tài)。如果不對協(xié)作平臺進行檢查,則可能導(dǎo)致增加的安全風(fēng)險。IT團隊必須制定特定的限制和政策,以確保用戶不會意外下載應(yīng)用程序或成為網(wǎng)絡(luò)釣魚詐騙的受害者,從而使有價值的數(shù)據(jù)容易受到黑客攻擊,這一點至關(guān)重要。
確保您擁有正確的策略和過濾器,以確保公司的特權(quán)數(shù)據(jù)不受攻擊。
聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
作者:Quest Software高級產(chǎn)品營銷經(jīng)理兼?zhèn)鞯廊薐ennifer LuPiba
原文網(wǎng)址:
https://www.uctoday.com/collaboration/ensure-your-business-collaboration-platform-is-secure/
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。
相關(guān)熱詞搜索: 協(xié)作平臺
上一篇:服務(wù) 數(shù)據(jù) 產(chǎn)品— 新形勢下客戶服務(wù)體系建設(shè)的新思考(八)
相關(guān)閱讀:
