與Slack和Zoom等通信平臺類似，Microsoft Teams已迅速成為一個非常成功的業(yè)務協(xié)作平臺，自全球大流行以來，該團隊目前擁有7500萬用戶，并且每天的活躍用戶數(shù)不斷增長。Teams已經改變了員工分散在世界各地時的溝通，共享信息和維持關系的方式。組織中的員工利用Teams進行視頻通話，共享業(yè)務關鍵信息，進行組織聊天，共享GIFS等，以促進團隊協(xié)作并模仿在會議室舉行的面對面團隊會議和“飲水機對話”，現(xiàn)在好像是遙遠的回憶。

　　在像Teams這樣的云平臺之間進行更多的通信并共享關鍵業(yè)務信息后，公司容易遭受嚴重的安全威脅。正如我們在COVID-19看到的那樣，網絡攻擊激增，通過假冒Teams通知，世界衛(wèi)生組織（WHO）信息，網絡釣魚詐騙和GIF漏洞進行有針對性的攻擊。公司在使用Teams時可以采取哪些措施保護自己并確保團隊安全？這是需要注意的漏洞和風險，組織應實施策略以保持強大的安全狀態(tài)。

　　為了推動大規(guī)模采用，Microsoft確保默認情況下啟用靈活的訪問策略即可輕松訪問該平臺。這使組織內的用戶可以快速采用Teams，并且通常比組織準備保護Teams更快。默認訪問策略曾經并且仍然在許多組織中保留，如果他們沒有正確檢查其安全性，則它們容易受到漏洞攻擊。

　　就外部漏洞而言，當開箱即用實現(xiàn)Teams時，默認情況下會啟用對外部用戶的聯(lián)合訪問。這意味著世界上任何人都可以通過電子郵件搜索用戶，請求聊天，共享文件并使個人以及整個組織暴露于通常出于惡意目的的通信中。

　　Teams還允許個人與Teams視角之外的內容進行交互，因此，在以前的情況下，外部用戶可以搜索您組織中的某個人，然后向他們發(fā)送存儲在第三方存儲提供商中的惡意文件。我們已經看到類似的情況，外部團隊通過Teams共享了惡意GIF。這些外部用戶可能冒充合作伙伴或供應商，使用Teams來仿冒網絡釣魚以獲取憑據(jù)，傳遞惡意有效載荷或執(zhí)行新形式的BEC金融詐騙。

　　即使是經過批準的用戶也可以創(chuàng)建安全漏洞，例如通過諸如將易受攻擊的應用程序下載到其Teams環(huán)境之類的疏忽行為。大多數(shù)管理員都不知道默認情況下也為用戶啟用了此操作，這使得難以控制正在下載的應用程序。無需先探索應用程序的隱私權政策，個人就可以通過單擊來注銷其隱私權，從而允許第三方應用程序不安全地或與其他組織共享數(shù)據(jù)。

　　為了幫助組織更好地防范Teams內部和外部的漏洞，請考慮從上到下實施安全策略。管理員執(zhí)行此操作的四種重要方法包括：

　　只允許批準的域聯(lián)合：這樣可以減少過多的共享漏洞，因為只有批準的域中的那些才可以通過Teams進行聯(lián)系并發(fā)起聊天，共享內容和發(fā)送GIF

　　此外，在Teams命名約定和標簽策略（敏感和不敏感）方面，都應該建立。實施命名約定可以隨時進行，也可以手動執(zhí)行，因此這是進行更改以更好地保護組織使用Teams的一種簡便方法。使用敏感標簽（自2020年3月起公開預覽），可以基于標簽應用策略，并限制來賓訪問或對高度敏感的團隊使用應用。如果管理員希望管理邀請誰加入哪個Teams的責任，可以關閉Teams策略以允許用戶發(fā)現(xiàn)私人Teams。這是減少Teams之間不必要的敏感信息泄露的另一種方法。

　　隨著我們看到越來越多的公司宣布計劃在不久的將來（Twitter，Shopify，F(xiàn)acebook）實現(xiàn)遠程遷移，重要的是，隨著使用率的持續(xù)增長，組織應在Microsoft Teams等通信平臺上實施最強的安全狀態(tài)。如果不對協(xié)作平臺進行檢查，則可能導致增加的安全風險。IT團隊必須制定特定的限制和政策，以確保用戶不會意外下載應用程序或成為網絡釣魚詐騙的受害者，從而使有價值的數(shù)據(jù)容易受到黑客攻擊，這一點至關重要。

　　確保您擁有正確的策略和過濾器，以確保公司的特權數(shù)據(jù)不受攻擊。

　　作者：Quest Software高級產品營銷經理兼?zhèn)鞯廊薐ennifer LuPiba

　　原文網址：

　　https://www.uctoday.com/collaboration/ensure-your-business-collaboration-platform-is-secure/