確保Microsoft團隊安全的5條提示
確保Microsoft團隊安全的5條提示
Microsoft Teams是一個非常適合遠程辦公的協作工作解決方案。藉助團隊,遠程團隊可以圍繞多個聊天渠道進行協作,在內部和外部共享文件,甚至可以直接在團隊界面中進行協作編輯。
但是,從信息系統安全員(RSSI)的角度來看,對Microsoft團隊的工作方式,尤其是此解決方案如何在現有基礎結構上建立良好的了解至關重要。因為在團隊之後,我們找到了OneDrive和傳統的Sharepoint。因此,最終,團隊可以被視為常規文件共享服務的新前端。它為員工提供了傳播信息的新方法,尤其是在可以與外部人員融合的討論小組中,並且能夠控制傳播非常重要
輕鬆分享
鼓勵團隊用戶共享文檔,解決方案界面完美體現了這一理念:因此,在小組對話中添加文檔很簡單,因此,共享的所有文件都按以下方式分類在易於訪問的標籤中設置格式。在所有這些內容的背後,文檔存儲在Sharepoint實例上,並且相關討論通道的參與者可以訪問這些文檔。
儘管管理員通常很容易理解Sharepoint許可權的控制,但是Team和所謂的「來賓」帳戶的出現可以改變遊戲規則。因為原本會在其「團隊」報價上稍微激活「來賓」訪問許可權的管理員可能不知道每個來賓實際上是他的Active Directory上的新用戶,並且可以邀請後者來加入n任何聊天頻道。而且,如果在討論過程中共享內部文件,則只要他們有權訪問該頻道,所有參與者(包括來賓)都將可以使用這些文件。
這種情況當然是完全合理的,甚至是解決方案的一部分。但是,對於RSSI而言,這意味著它不僅必須保持可見性,而且不但要保持其Sharepoint上可用內容的可見性,而且還必須現在保持如何通過對訪客開放的新團隊聊天通道訪問它的可見性(此功能僅在2019年11月才出現,因此它是最近的並且並不總是被很好地理解)。
以下是與Microsoft團隊共享安全性的五個基本規則:
- 實施多因素訪問控制
MFA被認為是減少標識符盜竊影響的最有效方法之一,在團隊環境中,MFA可以保證至少訪客會獨自一人聯繫,即使他們被盜了也是如此。標識符(這更加重要,因為RSSI無法控制如何保護它們)。 - 在Sharepoint Online上對文檔進行分類
由於在團隊討論框架內共享的任何文檔最終都將存儲在Sharepoint Online上,因此這是理想的位置,無需跟蹤敏感信息,包括來自共享的信息在小組討論中。 - 防止在不受控制的設備上下載
在Teams討論框架內共享的任何文檔都不一定需要由外部參與者下載,尤其是因為Teams已經直接從其界面提供其版本。如果業務需要允許,將文件下載限制到僅由ISD管理的終端(因此是內部)可能會很有用。 - 定期檢查訪客用戶
可以激活的外部用戶(「來賓」)的數量取決於Azure AD許可證的級別(請參閱https://docs.microsoft.com/fr-fr/azure/active-directory/b2b /許可指南)。因此,它們的數量是有限的,並且最好定期審核Azure AD實例,以監視創建了多少個來賓帳戶,停用最舊的並可能檢測到異常的帳戶,或者標識將濫用此功能的內部用戶。供個人使用 - 審核SharePoint「來賓」共享
這是經典SharePoint管理中的良好做法,但在團隊環境中同樣重要:持續審核公共共享的文檔。在SharePoint中,這通常涉及共享配置為所有人均可訪問的鏈接。在團隊中,這現在還將涉及分配給特定「來賓」用戶的文檔。因此,有必要在這樣的來賓用戶,其所屬的討論渠道和已共享給他的文檔之間建立鏈接,以確保這些用戶中不會出現外部不希望訪問的敏感信息。應該沒有訪問許可權。
每日時事通訊
通訊訂閱
看一個例子
收集的信息旨在提供給CCM Benchmark Group,以確保發送您的新聞通訊。
它們還將根據訂閱的選項使用,以用於廣告定位。
您有權訪問和更正您的個人數據,並有權在法律規定的範圍內要求將其刪除。
您也可以隨時查看定位選項。詳細了解我們的隱私政策。
最終,Microsoft Teams為用戶提供了新的,有效的方式來使用和與外部人共享和共享業務信息。 RSSI必須充分了解這些新共享的工作方式,並將其集成到SharePoint的信息保護策略中。