中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 資訊 > 文章精選 >
 首頁 > 資訊 > 文章精選 >

如何確保您的業(yè)務(wù)協(xié)作平臺是安全的

2020-08-03 09:28:17   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


  CTI論壇(ctiforum.com) (編譯/老秦):自從最近由于危機(jī)迫使人們轉(zhuǎn)移到遠(yuǎn)程工作以來,通信平臺的使用和依賴性有所增加,F(xiàn)在分散在不同的遠(yuǎn)程位置,跨組織的員工正在尋找一種高效,安全的方式來繼續(xù)在整個企業(yè)中進(jìn)行協(xié)作。遷移到業(yè)務(wù)通信平臺以代替面對面和其他技術(shù)通信的需求已成為企業(yè)數(shù)字化轉(zhuǎn)型的首要任務(wù)。
  與Slack和Zoom等通信平臺類似,Microsoft Teams已迅速成為一個非常成功的業(yè)務(wù)協(xié)作平臺,自全球大流行以來,該團(tuán)隊目前擁有7500萬用戶,并且每天的活躍用戶數(shù)不斷增長。Teams已經(jīng)改變了員工分散在世界各地時的溝通,共享信息和維持關(guān)系的方式。組織中的員工利用Teams進(jìn)行視頻通話,共享業(yè)務(wù)關(guān)鍵信息,進(jìn)行組織聊天,共享GIFS等,以促進(jìn)團(tuán)隊協(xié)作并模仿在會議室舉行的面對面團(tuán)隊會議和“飲水機(jī)對話”,現(xiàn)在好像是遙遠(yuǎn)的回憶。
  在像Teams這樣的云平臺之間進(jìn)行更多的通信并共享關(guān)鍵業(yè)務(wù)信息后,公司容易遭受嚴(yán)重的安全威脅。正如我們在COVID-19看到的那樣,網(wǎng)絡(luò)攻擊激增,通過假冒Teams通知,世界衛(wèi)生組織(WHO)信息,網(wǎng)絡(luò)釣魚詐騙和GIF漏洞進(jìn)行有針對性的攻擊。公司在使用Teams時可以采取哪些措施保護(hù)自己并確保團(tuán)隊安全?這是需要注意的漏洞和風(fēng)險,組織應(yīng)實施策略以保持強(qiáng)大的安全狀態(tài)。
  平臺內(nèi)的漏洞和風(fēng)險
  為了推動大規(guī)模采用,Microsoft確保默認(rèn)情況下啟用靈活的訪問策略即可輕松訪問該平臺。這使組織內(nèi)的用戶可以快速采用Teams,并且通常比組織準(zhǔn)備保護(hù)Teams更快。默認(rèn)訪問策略曾經(jīng)并且仍然在許多組織中保留,如果他們沒有正確檢查其安全性,則它們?nèi)菀资艿铰┒垂簟?/div>
  就外部漏洞而言,當(dāng)開箱即用實現(xiàn)Teams時,默認(rèn)情況下會啟用對外部用戶的聯(lián)合訪問。這意味著世界上任何人都可以通過電子郵件搜索用戶,請求聊天,共享文件并使個人以及整個組織暴露于通常出于惡意目的的通信中。
  Teams還允許個人與Teams視角之外的內(nèi)容進(jìn)行交互,因此,在以前的情況下,外部用戶可以搜索您組織中的某個人,然后向他們發(fā)送存儲在第三方存儲提供商中的惡意文件。我們已經(jīng)看到類似的情況,外部團(tuán)隊通過Teams共享了惡意GIF。這些外部用戶可能冒充合作伙伴或供應(yīng)商,使用Teams來仿冒網(wǎng)絡(luò)釣魚以獲取憑據(jù),傳遞惡意有效載荷或執(zhí)行新形式的BEC金融詐騙。
  即使是經(jīng)過批準(zhǔn)的用戶也可以創(chuàng)建安全漏洞,例如通過諸如將易受攻擊的應(yīng)用程序下載到其Teams環(huán)境之類的疏忽行為。大多數(shù)管理員都不知道默認(rèn)情況下也為用戶啟用了此操作,這使得難以控制正在下載的應(yīng)用程序。無需先探索應(yīng)用程序的隱私權(quán)政策,個人就可以通過單擊來注銷其隱私權(quán),從而允許第三方應(yīng)用程序不安全地或與其他組織共享數(shù)據(jù)。
  保護(hù)組織
  為了幫助組織更好地防范Teams內(nèi)部和外部的漏洞,請考慮從上到下實施安全策略。管理員執(zhí)行此操作的四種重要方法包括:
  只允許批準(zhǔn)的域聯(lián)合:這樣可以減少過多的共享漏洞,因為只有批準(zhǔn)的域中的那些才可以通過Teams進(jìn)行聯(lián)系并發(fā)起聊天,共享內(nèi)容和發(fā)送GIF
  • 選擇性地啟用訪客訪問權(quán)限:通過刪除允許訪客訪問任何Teams的全局策略,管理層可以選擇允許特定Teams授予外部訪客多少訪問權(quán)限。這也意味著可以跟蹤這些外部來賓,因為它們是在Azure AD中作為來賓創(chuàng)建的
  • 創(chuàng)建圍繞證明的過程:為Teams所有者建立常規(guī)節(jié)奏(每30-90天),以證明仍應(yīng)屬于Teams的成員,并確保未將其從Microsoft 365組中刪除。
  • 加強(qiáng)授權(quán)策略:管理員應(yīng)更新Teams設(shè)置,以阻止或過濾由Microsoft,第三方或組織發(fā)布的特定應(yīng)用程序。這有助于控制將哪些應(yīng)用程序下載到環(huán)境中
  此外,在Teams命名約定和標(biāo)簽策略(敏感和不敏感)方面,都應(yīng)該建立。實施命名約定可以隨時進(jìn)行,也可以手動執(zhí)行,因此這是進(jìn)行更改以更好地保護(hù)組織使用Teams的一種簡便方法。使用敏感標(biāo)簽(自2020年3月起公開預(yù)覽),可以基于標(biāo)簽應(yīng)用策略,并限制來賓訪問或?qū)Ω叨让舾械膱F(tuán)隊使用應(yīng)用。如果管理員希望管理邀請誰加入哪個Teams的責(zé)任,可以關(guān)閉Teams策略以允許用戶發(fā)現(xiàn)私人Teams。這是減少Teams之間不必要的敏感信息泄露的另一種方法。
  隨著我們看到越來越多的公司宣布計劃在不久的將來(Twitter,Shopify,F(xiàn)acebook)實現(xiàn)遠(yuǎn)程遷移,重要的是,隨著使用率的持續(xù)增長,組織應(yīng)在Microsoft Teams等通信平臺上實施最強(qiáng)的安全狀態(tài)。如果不對協(xié)作平臺進(jìn)行檢查,則可能導(dǎo)致增加的安全風(fēng)險。IT團(tuán)隊必須制定特定的限制和政策,以確保用戶不會意外下載應(yīng)用程序或成為網(wǎng)絡(luò)釣魚詐騙的受害者,從而使有價值的數(shù)據(jù)容易受到黑客攻擊,這一點(diǎn)至關(guān)重要。
  確保您擁有正確的策略和過濾器,以確保公司的特權(quán)數(shù)據(jù)不受攻擊。
  聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
  作者:Quest Software高級產(chǎn)品營銷經(jīng)理兼?zhèn)鞯廊薐ennifer LuPiba
  原文網(wǎng)址:
  https://www.uctoday.com/collaboration/ensure-your-business-collaboration-platform-is-secure/
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

相關(guān)閱讀:

專題

CTI論壇會員企業(yè)