就外部漏洞而言，當(dāng)開箱即用實現(xiàn)Teams時，默認(rèn)情況下會啟用對外部用戶的聯(lián)合訪問。這意味著世界上任何人都可以通過電子郵件搜索用戶，請求聊天，共享文件并使個人以及整個組織暴露于通常出于惡意目的的通信中。

　　Teams還允許個人與Teams視角之外的內(nèi)容進(jìn)行交互，因此，在以前的情況下，外部用戶可以搜索您組織中的某個人，然后向他們發(fā)送存儲在第三方存儲提供商中的惡意文件。我們已經(jīng)看到類似的情況，外部團(tuán)隊通過Teams共享了惡意GIF。這些外部用戶可能冒充合作伙伴或供應(yīng)商，使用Teams來仿冒網(wǎng)絡(luò)釣魚以獲取憑據(jù)，傳遞惡意有效載荷或執(zhí)行新形式的BEC金融詐騙。

　　即使是經(jīng)過批準(zhǔn)的用戶也可以創(chuàng)建安全漏洞，例如通過諸如將易受攻擊的應(yīng)用程序下載到其Teams環(huán)境之類的疏忽行為。大多數(shù)管理員都不知道默認(rèn)情況下也為用戶啟用了此操作，這使得難以控制正在下載的應(yīng)用程序。無需先探索應(yīng)用程序的隱私權(quán)政策，個人就可以通過單擊來注銷其隱私權(quán)，從而允許第三方應(yīng)用程序不安全地或與其他組織共享數(shù)據(jù)。

　　為了幫助組織更好地防范Teams內(nèi)部和外部的漏洞，請考慮從上到下實施安全策略。管理員執(zhí)行此操作的四種重要方法包括：

　　只允許批準(zhǔn)的域聯(lián)合：這樣可以減少過多的共享漏洞，因為只有批準(zhǔn)的域中的那些才可以通過Teams進(jìn)行聯(lián)系并發(fā)起聊天，共享內(nèi)容和發(fā)送GIF

　　此外，在Teams命名約定和標(biāo)簽策略（敏感和不敏感）方面，都應(yīng)該建立。實施命名約定可以隨時進(jìn)行，也可以手動執(zhí)行，因此這是進(jìn)行更改以更好地保護(hù)組織使用Teams的一種簡便方法。使用敏感標(biāo)簽（自2020年3月起公開預(yù)覽），可以基于標(biāo)簽應(yīng)用策略，并限制來賓訪問或?qū)Ω叨让舾械膱F(tuán)隊使用應(yīng)用。如果管理員希望管理邀請誰加入哪個Teams的責(zé)任，可以關(guān)閉Teams策略以允許用戶發(fā)現(xiàn)私人Teams。這是減少Teams之間不必要的敏感信息泄露的另一種方法。

　　隨著我們看到越來越多的公司宣布計劃在不久的將來（Twitter，Shopify，F(xiàn)acebook）實現(xiàn)遠(yuǎn)程遷移，重要的是，隨著使用率的持續(xù)增長，組織應(yīng)在Microsoft Teams等通信平臺上實施最強(qiáng)的安全狀態(tài)。如果不對協(xié)作平臺進(jìn)行檢查，則可能導(dǎo)致增加的安全風(fēng)險。IT團(tuán)隊必須制定特定的限制和政策，以確保用戶不會意外下載應(yīng)用程序或成為網(wǎng)絡(luò)釣魚詐騙的受害者，從而使有價值的數(shù)據(jù)容易受到黑客攻擊，這一點(diǎn)至關(guān)重要。

　　確保您擁有正確的策略和過濾器，以確保公司的特權(quán)數(shù)據(jù)不受攻擊。

　　作者：Quest Software高級產(chǎn)品營銷經(jīng)理兼?zhèn)鞯廊薐ennifer LuPiba

　　原文網(wǎng)址：

　　https://www.uctoday.com/collaboration/ensure-your-business-collaboration-platform-is-secure/