Bedrohungen und Sicherheit von Microsoft Teams

In meinen vorherigen Beiträgen habe ich viel über alle möglichen Dinge geschrieben, die Sie tun können verbessern Sie die Sicherheit Ihrer persönlichen Daten und Cybersicherheit. Ich gab dir Tipps für den täglichen Gebrauch um Ihre Sicherheit zu verbessern und einfach zu befolgen guides zur Sicherung Ihrer home und Arbeit Büro. In diesem Artikel über die Sicherheit von Microsoft Teams möchte ich mich darauf konzentrieren software, das sich in den letzten 2 bis 3 Jahren zum De-facto-Standard für Unified Communications entwickelt hat.

Mit 270 Millionen monatlich aktiven Nutzern Microsoft Teams ist für Hunderte von Millionen Menschen unverzichtbar geworden, um sich zu treffen, anzurufen, zu chatten, zusammenzuarbeiten und Geschäfte zu machen. Und während wir aus der Pandemie herauskommen, sehen wir eine zunehmende Nutzung und Beteiligung von Teams – Benutzer interagieren durchschnittlich 1,500 Mal pro Monat mit Teams und verbringen mehr Zeit im Teams-Chat als mit E-Mails.

Ein kürzlich veröffentlichter Beitrag von Gartner® hat Microsoft als führend in der 2022 Gartner® Magic Quadrant™ für Unified Communications as a Service (UCaaS), weltweit – dies ist das vierte Jahr in Folge, in dem Microsoft diese Anerkennung erhielt.

Werfen wir einen genaueren Blick auf Microsoft Teams.

Aus historischer Sicht gab es viel Verwirrung darüber, was MS Teams genau ist und wie es verwendet werden kann. Einige glauben, es sei nur ein Chat-Tool, andere nur eine fortgeschrittenere Version von Skype for Business. Aber Microsoft Teams ist weitaus leistungsfähiger.

Teams kombiniert dauerhaften Arbeitsplatz-Chat, Videokonferenzen, Dateispeicherung und collaborationund Anwendungsintegration. Es verfügt über eine ganze Reihe von Funktionen und Integrationen, die es Remote-Teams (oder sogar Teams vor Ort) ermöglichen, eng zusammenzuarbeiten und einfacher zusammenzuarbeiten. Und es ist für die meisten Lizenzen von Office 365 verfügbar, wodurch es sowohl in Geschäfts- als auch in Unternehmensumgebungen weit verbreitet ist.

Ja.

Microsoft gibt an, dass Teams „Vertrauenswürdig durch Design" und "Standardmäßig vertrauenswürdig“. Teams wurde in Übereinstimmung mit dem Microsoft Trustworthy Computing Security Development Lifecycle (SDL) entworfen und entwickelt, der in beschrieben wird Microsoft-Sicherheitsentwicklungslebenszyklus (SDL). Netzwerkkommunikation in Teams sind standardmäßig verschlüsselt. Indem alle Server aufgefordert werden, Zertifikate zu verwenden, und indem OAUTH, Transport Layer Security (TLS) und Secure Real-Time Transport Protocol (SRTP) verwendet werden, sind alle Teams-Daten im Netzwerk geschützt.

Teams ist ein Tier-D-Dienst, was bedeutet, dass es mit den EU-Modellklauseln (EUMC), HIPAA, ISO 27001, ISO 27018 und SSAE 16 SOC 1- und SOC 2-Standards konform ist.

Ja.

Alles, was Sie tun müssen, ist die Ende-zu-Ende-Verschlüsselung in Ihrem Teams-Client auf Ihrem Gerät zu aktivieren. Sie müssen dies nur einmal tun, Teams synchronisiert diese Einstellung über unterstützte Endpunkte für jeden Benutzer. Eine Anleitung zur Einrichtung der Ende-zu-Ende-Verschlüsselung bietet Microsoft hier: Verwenden Sie End-to-End-Verschlüsselung für Teams-Anrufe. End-to-End-Verschlüsselung sichert Audio-, Video- und Bildschirmfreigabeinhalte. Beachten Sie, dass einige Funktionen bei Ende-zu-Ende-verschlüsselten Anrufen nicht verfügbar sind. Wenn Sie die End-to-End-Verschlüsselung nicht aktivieren, sichert Teams dennoch einen Anruf oder eine Besprechung mit Verschlüsselung basierend auf Industriestandards. Während der Anrufe ausgetauschte Daten sind während der Übertragung und im Ruhezustand immer sicher.

Als Administrator können Sie die organisationsweite End-to-End-Verschlüsselung aktivieren, indem Sie eine oder mehrere Richtlinien im Teams Admin Center erstellen.

Ja.

Als Administrator können Sie Chat-Überwachungsrichtlinien für Microsoft Teams so gestalten, dass sie Ihren Geschäfts- und Sicherheitsanforderungen entsprechen. Sie können eine von Microsoft bereitgestellte Vorlage verwenden, z. B. eine zur Überwachung der Kommunikation auf vertrauliche Informationen, oder eine völlig neue Überwachungsrichtlinie erstellen. Sie müssen entscheiden, welche Benutzer und Kanäle überwacht werden, welche Daten gesammelt werden sollen und wer die überwachten Kanäle überprüfen kann. Die Richtlinie bestimmt die Datenschutzebene für Teams-Chats für die Organisation.

Die Überwachung von Arbeits-Chats ist aus mehreren Gründen wertvoll. Insbesondere ermöglicht es Ihnen:

Microsoft Teams ist ein leistungsstarkes Tool zur funktions- und sogar organisationsübergreifenden Unterstützung collaboration, aber seine Offenheit führt zu einigen Bedenken hinsichtlich der uneingeschränkten Datei- und Datenfreigabe zwischen einer unbegrenzten Anzahl von Benutzern.

Mit dieser Funktion können Teambesitzer Personen von außerhalb Ihrer Organisation zur Teilnahme an Teamaktivitäten einladen. Diese Gäste haben vollen Zugriff auf Teamkanäle, Chats, freigegebene Dateien und Besprechungen. Die einzige Voraussetzung für den Gastzugang ist ein gültiges geschäftliches oder privates E-Mail-Konto. Dies wirft offensichtliche Bedenken darüber auf, wie leicht vertrauliche oder geschützte Daten an Stellen außerhalb Ihres Unternehmens weitergegeben werden können.

Als Administrator können Sie die verwenden Gastzugang Einstellungen im Teams Admin Center, um die Zugriffsebene zu konfigurieren, die Gastbenutzern gewährt wird. Für maximale Sicherheit können Sie den Gastzugang standardmäßig deaktiviert lassen. Oder Sie können den Gastzugriff aktivieren, aber bestimmte Privilegien wie Bildschirmfreigabe oder Peer-to-Peer-Anrufe deaktivieren.

Teams ist absichtlich mit einem offenen Berechtigungsmodell ausgestattet, um eine agile Selbstorganisation zu fördern collaboration zwischen Personen aus verschiedenen Funktionsgruppen. Das bedeutet, dass jeder Benutzer Teambesitzer werden kann, indem er ein Team erstellt und andere Benutzer einlädt. Jedes Teammitglied hat vollen Zugriff auf alle Daten in den öffentlichen Kanälen des Teams. Dazu gehören Chatnachrichten, Besprechungsinhalte und freigegebene Dateien. Jedes Teammitglied kann Dateien teilen und neue Kanäle erstellen. Dies gilt auch für Gastbenutzer von außerhalb Ihrer Organisation.

Als Administrator können Sie die Anzahl der Benutzer begrenzen, die berechtigt sind, Teams zu erstellen und Teambesitzer zu werden. Sie sollten erwägen, eine Office 365-Gruppe zu erstellen. Wenn es sich um diese Gruppe handelt, definieren Sie Benutzer, die über exklusive Berechtigungen zum Erstellen neuer Gruppen und damit auch neuer Teams verfügen. Sie können auch unternehmensweite Einstellungen festlegen, wie zum Beispiel:

Nutzen Sie die Möglichkeit, private Kanäle zu erstellen. Anstelle von Standardkanälen sind private Kanäle auf eine ausgewählte Teilmenge von Teammitgliedern beschränkt.

Sie können die Funktionen von Teams-Kanälen erweitern, indem Sie Apps hinzufügen. Apps können benutzerdefinierte Registerkarten, Bots oder Konnektoren zu Diensten von Drittanbietern sein. Diese Apps fordern oder verlangen jedoch häufig von Benutzern, ihnen den Zugriff auf ihre Daten zu gestatten. Dies öffnet der missbräuchlichen Übertragung von Unternehmensinformationen Tür und Tor.

Als Administrator können Sie steuern, welche Apps blockiert oder für Ihre Organisation verfügbar gemacht werden, indem Sie die Einstellungen auf der verwenden Apps verwalten Seite im Teams Admin Center. Sie können auch App-Berechtigungsrichtlinien verwenden, um bestimmte Apps für bestimmte Benutzergruppen zu blockieren oder verfügbar zu machen.

Das Teams-Ethos der offenen Kommunikation und Dateifreigabe widerspricht den Praktiken der sicheren Datenverwaltung, die strenge Protokolle für die Erfassung, Verwendung, Aufbewahrung und Entfernung vertraulicher Informationen enthält. Darüber hinaus schreiben Sicherheits- und Compliance-Standards wie ISO 27001, HIPAA und PCI DSS Data-Governance-Maßnahmen wie unternehmensweite Kennzeichnung, Überwachung und Verfolgung von Inhalten sowie den angemessenen Umgang mit Daten vor, die abgelaufen sind oder die Klassifizierung geändert haben.

Ihr könnt euch bewerben Empfindlichkeitsetiketten zum Schutz und zur Regulierung des Zugriffs auf vertrauliche Unternehmensinhalte, die während erstellt wurden collaboration innerhalb von Teams. Wenden Sie beispielsweise Labels an, die den Datenschutz (öffentlich oder privat) von Teams konfigurieren, den Gastzugriff und die externe Freigabe steuern und den Zugriff von nicht verwalteten Geräten verwalten.

Im Allgemeinen ist Microsoft Teams sicher und zuverlässig collaboration Werkzeug. In den Jahren seit seinem Debüt im Jahr 2017 hat sich Teams in allen Bereichen stetig verbessert. Bei schnellem Wachstum können jedoch Leistungsprobleme auftreten, die über die Sicherheit von Microsoft Teams hinausgehen. Mitarbeiter, die von zu Hause aus oder unterwegs arbeiten, sind mit Problemen konfrontiert, die unglaublich frustrierend sein und sich ernsthaft auf die Produktivität auswirken können. Um das digitale Erlebnis mit Teams zu verbessern, während Sie von überall aus arbeiten, und ihre Cybersicherheit zu gewährleisten, panagenda bietet eine Lösung: OfficeExpert. Es wurde entwickelt, um IT-Betriebsgruppen Zugriff auf eine vollständige Ansicht der Benutzererfahrung zu bieten, und wirft ein Licht auf alle Aspekte der digitalen End-to-End-Erfahrung der Mitarbeiter. Egal wo sie arbeiten.

Die Informationen werden von jedem Geräteendpunkt gesammelt, und die Telemetriedaten liefern die insights erforderlich, um Probleme zu lokalisieren, den Verantwortungsbereich zu identifizieren und fundierte Entscheidungen zu treffen, um das Benutzererlebnis zu optimieren.

Klingt nach etwas für Sie? Nun, seien Sie kein Fremder: Schauen Sie sich die Übersichtsseite an, oder Melden Sie sich für eine Testversion an.

Und bleiben Sie dran auf unseren Kanälen: mehr Sicherheitsexperte insights kommen!