Угрозы и безопасность Microsoft Teams

В своих предыдущих постах я много писал о всевозможных вещах, которые вы можете сделать, чтобы повысить безопасность вашей личной информации и кибербезопасность. я дал вам советы по повседневному использованию для повышения вашей безопасности и предлагает простые в использовании guides для защиты вашего ДОМА и Работа офис. В этой статье о безопасности Microsoft Teams я хочу сосредоточиться на этом. software, который за последние 2-3 года стал стандартом де-факто унифицированных коммуникаций.

С 270 миллионами активных пользователей в месяц, Microsoft Команды стала неотъемлемой частью того, как сотни миллионов людей встречаются, звонят, общаются, сотрудничают и ведут бизнес. И по мере выхода из пандемии мы наблюдаем рост использования и вовлеченности в Teams — пользователи взаимодействуют с Teams в среднем 1,500 раз в месяц и проводят больше времени в чате Teams, чем в электронной почте.

В недавнем сообщении Gartner® Microsoft была признана лидером в 2022 Gartner® Magic Quadrant™ для унифицированных коммуникаций как услуги (UCaaS), по всему миру — Microsoft уже четвертый год подряд получает это признание.

Давайте подробнее рассмотрим Microsoft Teams.

С исторической точки зрения было много путаницы в отношении того, что такое MS Teams и как ее можно использовать. Некоторые считают, что это просто инструмент для чата, другие — просто более продвинутая версия Skype для бизнеса. Но Microsoft Teams гораздо мощнее этого.

Teams сочетает в себе постоянный чат на рабочем месте, видеовстречи, хранилище файлов и collaborationи интеграции приложений. Он имеет целый ряд функций и интеграций, позволяющих удаленным командам (или даже локальным командам) работать в тесном контакте и более легко сотрудничать. И он доступен для большинства лицензий Office 365, что делает его широко используемым как в деловых, так и в корпоративных условиях.

Да.

Microsoft заявляет, что Teams — это «Надежный по дизайну(Основной ключ) и Надежный по умолчанию“. Teams спроектирован и разработан в соответствии с жизненным циклом Microsoft Trustworthy Computing Security Development (SDL), который описан в Жизненный цикл разработки безопасности Microsoft (SDL). Сетевые коммуникации в Teams шифруются по умолчанию. Требуя от всех серверов использования сертификатов и используя OAUTH, Transport Layer Security (TLS) и безопасный транспортный протокол в реальном времени (SRTP), все данные Teams защищены в сети.

Teams — это служба уровня D, что означает, что она соответствует стандартам EU Model Clauses (EUMC), HIPAA, ISO 27001, ISO 27018 и SSAE 16 SOC 1 и SOC 2.

Да.

Все, что вам нужно сделать, это включить сквозное шифрование в вашем клиенте Teams на вашем устройстве. Вам нужно сделать это только один раз, Teams синхронизирует этот параметр между поддерживаемыми конечными точками для каждого пользователя. Microsoft предлагает инструкции по настройке сквозного шифрования здесь: Используйте сквозное шифрование для вызовов Teams. Сквозное шифрование защищает аудио, видео и совместное использование экрана. Имейте в виду, что некоторые функции недоступны во время вызовов со сквозным шифрованием. Если вы не включите сквозное шифрование, Teams по-прежнему защищает звонок или собрание с помощью шифрования на основе отраслевых стандартов. Данные, которыми обмениваются во время звонков, всегда защищены как в пути, так и в состоянии покоя.

Как администратор, вы можете включить сквозное шифрование для всей организации, создав одну или несколько политик в центре администрирования Teams.

Да.

Как администратор, вы можете разрабатывать политики мониторинга чата Microsoft Teams в соответствии с потребностями вашего бизнеса и безопасности. Вы можете использовать предоставленный корпорацией Майкрософт шаблон, например шаблон, предназначенный для мониторинга обмена конфиденциальной информацией, или создать политику мониторинга с нуля. Вам нужно будет решить, какие пользователи и каналы будут отслеживаться, какие данные собирать и кто может проверять контролируемые каналы. Политика определяет уровень конфиденциальности чата Teams для организации.

Мониторинг рабочих чатов полезен по нескольким причинам. В частности, он позволяет:

Microsoft Teams — это мощный инструмент для поддержки межфункциональных и даже межорганизационных collaboration, но его открытость вызывает некоторые опасения по поводу беспрепятственного обмена файлами и данными между неограниченным числом пользователей.

Эта функция позволяет владельцам групп приглашать участников за пределами вашей организации для участия в групповых мероприятиях. Эти гости будут иметь полный доступ к каналам команды, чатам, общим файлам и собраниям. Единственным требованием для гостевого доступа является действующая корпоративная или потребительская учетная запись электронной почты. Это вызывает очевидные опасения по поводу того, насколько легко конфиденциальные или служебные данные могут быть раскрыты лицам за пределами вашей организации.

Как администратор, вы можете использовать Гостевой доступ параметры в центре администрирования Teams для настройки уровня доступа, предоставляемого гостевым пользователям. Для максимальной безопасности вы можете оставить гостевой доступ отключенным по умолчанию. Или вы можете включить гостевой доступ, но отключить определенные привилегии, такие как совместное использование экрана или одноранговые вызовы.

Teams специально разработан с открытой моделью разрешений для продвижения гибких, самоорганизующихся collaboration между людьми из разных функциональных групп. Это означает, что любой пользователь может стать владельцем команды, создав команду и пригласив других пользователей. Каждый член команды имеет полный доступ ко всем данным на общедоступных каналах команды. Сюда входят сообщения чата, содержимое собраний и общие файлы. Каждый член команды может обмениваться файлами и создавать новые каналы. Это также относится к любому гостевому пользователю за пределами вашей организации.

Как администратор, вы можете ограничить количество пользователей, имеющих право создавать команды и становиться их владельцами. Вам следует подумать о создании группы Office 365. Если это группа, определите пользователей, у которых есть исключительные разрешения на создание новых групп и, соответственно, новых команд. Вы также можете установить настройки для всей организации, такие как:

Используйте возможность создавать частные каналы. Частные каналы ограничены выбранным подмножеством членов команды, а не стандартные каналы.

Вы можете расширить возможности каналов Teams, добавив приложения. Приложения могут быть настраиваемыми вкладками, ботами или коннекторами для сторонних сервисов. Однако эти приложения часто запрашивают или даже требуют от пользователей предоставления им доступа к своим данным. Это открывает двери для неправомерной передачи информации о компании.

Как администратор, вы можете контролировать, какие приложения блокировать или делать доступными для вашей организации, используя настройки на Управление приложениями страницу в центре администрирования Teams. Вы также можете использовать политики разрешений для приложений, чтобы заблокировать или сделать определенные приложения доступными для определенных групп пользователей.

Идея Teams по открытому общению и обмену файлами противоречит практике безопасного управления данными, которая имеет строгие протоколы для сбора, использования, хранения и удаления конфиденциальной информации. Кроме того, стандарты безопасности и соответствия, такие как ISO 27001, HIPAA и PCI DSS, предписывают меры по управлению данными, такие как маркировка, надзор и отслеживание контента в масштабах предприятия, а также надлежащая обработка данных, срок действия которых истек или изменилась классификация.

Вы можете подать заявку метки конфиденциальности для защиты и регулирования доступа к конфиденциальному организационному контенту, созданному во время collaboration внутри команд. Например, применяйте метки, которые настраивают конфиденциальность (общую или частную) команд, управляют гостевым доступом и внешним совместным доступом, а также управляют доступом с неуправляемых устройств.

В целом, Microsoft Teams — это безопасный и надежный collaboration инструмент. За годы, прошедшие с момента своего дебюта в 2017 году, Teams неуклонно улучшалась во всех областях. Но с быстрым ростом могут возникнуть проблемы с производительностью, выходящие за рамки безопасности Microsoft Teams. Сотрудники, работающие дома или в пути, сталкиваются с проблемами, которые могут сильно разочаровать и серьезно повлиять на производительность. Чтобы улучшить цифровой опыт работы с Teams при работе из любого места и обеспечить их кибербезопасность, panagenda предлагает решение: OfficeExpert. Разработанный, чтобы предоставить группам ИТ-операций доступ к полному представлению о пользовательском опыте, он проливает свет на все аспекты сквозного цифрового опыта сотрудников. Где бы они ни работали.

Информация собирается с каждой конечной точки устройства, а данные телеметрии обеспечивают insights необходимы для выявления проблем, определения сферы ответственности и принятия обоснованных решений для оптимизации взаимодействия с пользователем.

Звучит как что-то для вас? Ну, не будь чужим: загляни на обзорную страницу или записаться на пробный период.

И следите за нашими каналами: больше экспертов по безопасности insights идут!