与Slack和Zoom等通信平台类似,Microsoft Teams已迅速成为一个非常成功的业务协作平台,自全球大流行以来,该团队目前拥有7500万用户,并且每天的活跃用户数不断增长。Teams已经改变了员工分散在世界各地时的沟通,共享信息和维持关系的方式。组织中的员工利用Teams进行视频通话,共享业务关键信息,进行组织聊天,共享GIFS等,以促进团队协作并模仿在会议室举行的面对面团队会议和“饮水机对话”,现在好像是遥远的回忆。
在像Teams这样的云平台之间进行更多的通信并共享关键业务信息后,公司容易遭受严重的安全威胁。正如我们在COVID-19看到的那样,网络攻击激增,通过假冒Teams通知,世界卫生组织(WHO)信息,网络钓鱼诈骗和GIF漏洞进行有针对性的攻击。公司在使用Teams时可以采取哪些措施保护自己并确保团队安全?这是需要注意的漏洞和风险,组织应实施策略以保持强大的安全状态。
平台内的漏洞和风险
为了推动大规模采用,Microsoft确保默认情况下启用灵活的访问策略即可轻松访问该平台。这使组织内的用户可以快速采用Teams,并且通常比组织准备保护Teams更快。默认访问策略曾经并且仍然在许多组织中保留,如果他们没有正确检查其安全性,则它们容易受到漏洞攻击。
就外部漏洞而言,当开箱即用实现Teams时,默认情况下会启用对外部用户的联合访问。这意味着世界上任何人都可以通过电子邮件搜索用户,请求聊天,共享文件并使个人以及整个组织暴露于通常出于恶意目的的通信中。
Teams还允许个人与Teams视角之外的内容进行交互,因此,在以前的情况下,外部用户可以搜索您组织中的某个人,然后向他们发送存储在第三方存储提供商中的恶意文件。我们已经看到类似的情况,外部团队通过Teams共享了恶意GIF。这些外部用户可能冒充合作伙伴或供应商,使用Teams来仿冒网络钓鱼以获取凭据,传递恶意有效载荷或执行新形式的BEC金融诈骗。
即使是经过批准的用户也可以创建安全漏洞,例如通过诸如将易受攻击的应用程序下载到其Teams环境之类的疏忽行为。大多数管理员都不知道默认情况下也为用户启用了此操作,这使得难以控制正在下载的应用程序。无需先探索应用程序的隐私权政策,个人就可以通过单击来注销其隐私权,从而允许第三方应用程序不安全地或与其他组织共享数据。
保护组织
为了帮助组织更好地防范Teams内部和外部的漏洞,请考虑从上到下实施安全策略。管理员执行此操作的四种重要方法包括:
?只允许批准的域联合:这样可以减少过多的共享漏洞,因为只有批准的域中的那些才可以通过Teams进行联系并发起聊天,共享内容和发送GIF
- 选择性地启用访客访问权限:通过删除允许访客访问任何Teams的全局策略,管理层可以选择允许特定Teams授予外部访客多少访问权限。这也意味着可以跟踪这些外部来宾,因为它们是在Azure AD中作为来宾创建的
- 创建围绕证明的过程:为Teams所有者建立常规节奏(每30-90天),以证明仍应属于Teams的成员,并确保未将其从Microsoft 365组中删除。
- 加强授权策略:管理员应更新Teams设置,以阻止或过滤由Microsoft,第三方或组织发布的特定应用程序。这有助于控制将哪些应用程序下载到环境中
此外,在Teams命名约定和标签策略(敏感和不敏感)方面,都应该建立。实施命名约定可以随时进行,也可以手动执行,因此这是进行更改以更好地保护组织使用Teams的一种简便方法。使用敏感标签(自2020年3月起公开预览),可以基于标签应用策略,并限制来宾访问或对高度敏感的团队使用应用。如果管理员希望管理邀请谁加入哪个Teams的责任,可以关闭Teams策略以允许用户发现私人Teams。这是减少Teams之间不必要的敏感信息泄露的另一种方法。
随着我们看到越来越多的公司宣布计划在不久的将来(Twitter,Shopify,Facebook)实现远程迁移,重要的是,随着使用率的持续增长,组织应在Microsoft Teams等通信平台上实施最强的安全状态。如果不对协作平台进行检查,则可能导致增加的安全风险。IT团队必须制定特定的限制和政策,以确保用户不会意外下载应用程序或成为网络钓鱼诈骗的受害者,从而使有价值的数据容易受到黑客攻击,这一点至关重要。
确保您拥有正确的策略和过滤器,以确保公司的特权数据不受攻击。
声明:版权所有 非合作媒体谢绝转载
作者:Quest Software高级产品营销经理兼传道人Jennifer LuPiba
原文网址:
https://www.uctoday.com/collaboration/ensure-your-business-collaboration-platform-is-secure/
