Рекомендации по безопасности для Microsoft Teams
Совместная работа с помощью обмена мгновенными сообщениями и видеоконференций позволила многим отраслям и учебным заведениям перенести свое взаимодействие в Интернет. Однако совместная работа в сети в режиме реального времени, осуществляемая в столь крупном масштабе, заключает в себе риски, которые необходимо устранять. В противном случае злоумышленники могут в своих целях воспользоваться этим изменением в работе и жизни, устраивая фишинговые и спам- кампании.
Нумерованный список ссылок в этой статье выступает в качестве руководства по обеспечению общей безопасности при использовании Teams для взаимодействия с другими пользователями. Это руководство по обучению безопасности для пользователей, не знакомых с Teams или любыми решениями для совместной работы в Интернете.
Те же риски фишинга, которые существуют в электронной почте, существуют в приложениях для обмена мгновенными сообщениями и совместной работы , поэтому для защиты пользователей Teams следует применять те же рекомендации и осведомленность пользователей.
На уровне пользователей некоторые меры могут быть простыми, и пользователи должны иметь возможность их применить.
Пользователи не должны щелкать, чтобы открывать ссылки от тех, кого они не знают или чьи удостоверения они не могут проверить в соответствии со статьей Защита от фишинга.
Пользователи могут принимать или блокировать сообщения при взаимодействии с пользователями, с которыми они не знают или не ожидают связи.
Чтобы дополнительно защититься от внешних атак, администраторы клиентов могут отключить взаимодействие с внешними пользователями через корпоративную федерацию и взаимодействие Teams for Life (TFL) и Skype. См. статью Управление внешним доступом (федерация) — Microsoft Teams | Документация Майкрософт.
Набор функций Teams для совместной работы позволяет использовать обмен сообщениями, совместную работу с файлами, собрания, доски и многие другие возможности для связи. Эти функции работают в Teams для предприятий, Teams для жизни, Skype, Skype для бизнеса, Службы коммуникации Azure (ACS) и в других службах. Помимо прочего, это означает необходимость защиты себя, своих коллег и клиентов на всем спектре этих возможностей. Здесь, опять же, каждый пользователь должен иметь возможность принимать наиболее безопасное решение для себя, своих коллег и своих клиентов.
Как и в случае с сообщениями электронной почты, с помощью сообщений Microsoft Teams необходимо соблюдать безопасность в Интернете.
Стандартные правила безопасности должны стать неотъемлемой частью работы в Teams.
- Будьте осмотрительны, получив извне вашей организации сообщение или запрос на участие в собрании. Посторонние могут иметь благие намерения. Но среди них могут скрываться и злоумышленники.
- При получении нового сообщения на основе чата от внешнего пользователя, с которым вы ранее не принимали чат или взаимодействие, вам будет предоставлена возможность принять или заблокировать запрос на связь.
- Если вы не распознаете отправителя, вы можете проверка карта профиля. При сомнениях не взаимодействуйте с неизвестными и непроверенными пользователями.
- Если вы получили ссылку или файл от неизвестного человека, не щелкайте их. Опять же, используйте наилучшее решение для безопасности ваших собственных, других пользователей и ваших клиентов.
- Если при выборе ссылки вы перейдете на страницу безопасных ссылок, где вы заблокированы для навигации, не пытайтесь обойти эту страницу. То же самое относится и к выбору любого вложения, которое может заканчиваться красной блокирующей вложениями безопасной страницей. Пользователи, вы можете сообщить о сообщениях отчета в Teams , а администраторы могут сообщить о проблеме в Корпорацию Майкрософт. Пользователи должны не забывать оповещать тех, кто направил их на подозрительную ссылку, чтобы они не продолжали отправлять проблемную ссылку вложения. Существует много причин, чтобы приземлиться на блокирующей странице, поэтому рассмотрите красные флаги позади, а не просто обойти страницу блокировки.
- Никогда не сообщайте свои персональные данные в ответ на непредусмотренные запросы. Предоставление личной информации также представляет угрозу для личной безопасности. Злоумышленники могут использовать такие сведения, как ваш день рождения.
- Проверяйте ссылки на наличие подозрительной орфографии, лишних цифр или странных символов. Возможно, вы ожидаете получить ссылку на
www.litware.com/strategies/Metricsbreakout.xlsx
, но заметите, что адрес выглядит какwww.litwre.com
,www.litwarecom.com
или дажеwww.litwαre.com
. Если вы не узнаете ссылку, отнеситесь к ней с подозрением. Адресwww.litware.com
не совпадаетwww.litware2021.com
с адресом .
Поддержание бдительности важно. Не принимайте вашу безопасность или безопасность тех, с которыми вы работаете, легкомысленно или само собой разумеющимся. Вы всегда должны чувствовать себя в своих правах, чтобы защитить себя, своих коллег и клиентов, проверяя, прежде чем доверять.
Наконец, признание того, что все делают ошибки, имеет решающее значение. Например, пользователи склонны щелкать, когда они спешат или устали. Администраторы должны предоставлять пользователям в своей организации ресурсы для эскалации проблемных ссылок и других инцидентов безопасности. Эти ресурсы должны быть хорошо известны, чтобы, если пользователь совершил ошибку, пользователь может обратиться к ним и больше действий по обеспечению безопасности, которые он знает, как это сделать.
Совет
Проверьте карта профиля любого контакта, о чем вы не уверены, особенно если адрес электронной почты является внешним для вашей компании (например, учетная запись, заканчивающаяся на @litware.com если ваша организация не является Litware). Пользователь может проверить, следует ли допустить незнакомого человека к участию в собрании, проверив карточку его профиля на наличие элемента (ГОСТЬ). Гостям направляются приглашения.