亚洲综合伊人,成人欧美一区二区三区视频不卡,欧美日韩在线高清,日韩国产午夜一区二区三区,大胆美女艺术,一级毛片毛片**毛片毛片,你瞅啥图片

您當(dāng)前的位置是:  首頁(yè) > 資訊 > 文章精選 >
 首頁(yè) > 資訊 > 文章精選 >

如何確保您的業(yè)務(wù)協(xié)作平臺(tái)是安全的

2020-08-03 09:28:17   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:

  CTI論壇(ctiforum.com) (編譯/老秦):自從最近由于危機(jī)迫使人們轉(zhuǎn)移到遠(yuǎn)程工作以來(lái),通信平臺(tái)的使用和依賴性有所增加。現(xiàn)在分散在不同的遠(yuǎn)程位置,跨組織的員工正在尋找一種高效,安全的方式來(lái)繼續(xù)在整個(gè)企業(yè)中進(jìn)行協(xié)作。遷移到業(yè)務(wù)通信平臺(tái)以代替面對(duì)面和其他技術(shù)通信的需求已成為企業(yè)數(shù)字化轉(zhuǎn)型的首要任務(wù)。
  與Slack和Zoom等通信平臺(tái)類似,Microsoft Teams已迅速成為一個(gè)非常成功的業(yè)務(wù)協(xié)作平臺(tái),自全球大流行以來(lái),該團(tuán)隊(duì)目前擁有7500萬(wàn)用戶,并且每天的活躍用戶數(shù)不斷增長(zhǎng)。Teams已經(jīng)改變了員工分散在世界各地時(shí)的溝通,共享信息和維持關(guān)系的方式。組織中的員工利用Teams進(jìn)行視頻通話,共享業(yè)務(wù)關(guān)鍵信息,進(jìn)行組織聊天,共享GIFS等,以促進(jìn)團(tuán)隊(duì)協(xié)作并模仿在會(huì)議室舉行的面對(duì)面團(tuán)隊(duì)會(huì)議和“飲水機(jī)對(duì)話”,現(xiàn)在好像是遙遠(yuǎn)的回憶。
  在像Teams這樣的云平臺(tái)之間進(jìn)行更多的通信并共享關(guān)鍵業(yè)務(wù)信息后,公司容易遭受嚴(yán)重的安全威脅。正如我們?cè)贑OVID-19看到的那樣,網(wǎng)絡(luò)攻擊激增,通過(guò)假冒Teams通知,世界衛(wèi)生組織(WHO)信息,網(wǎng)絡(luò)釣魚(yú)詐騙和GIF漏洞進(jìn)行有針對(duì)性的攻擊。公司在使用Teams時(shí)可以采取哪些措施保護(hù)自己并確保團(tuán)隊(duì)安全?這是需要注意的漏洞和風(fēng)險(xiǎn),組織應(yīng)實(shí)施策略以保持強(qiáng)大的安全狀態(tài)。
  平臺(tái)內(nèi)的漏洞和風(fēng)險(xiǎn)
  為了推動(dòng)大規(guī)模采用,Microsoft確保默認(rèn)情況下啟用靈活的訪問(wèn)策略即可輕松訪問(wèn)該平臺(tái)。這使組織內(nèi)的用戶可以快速采用Teams,并且通常比組織準(zhǔn)備保護(hù)Teams更快。默認(rèn)訪問(wèn)策略曾經(jīng)并且仍然在許多組織中保留,如果他們沒(méi)有正確檢查其安全性,則它們?nèi)菀资艿铰┒垂簟?/div>
  就外部漏洞而言,當(dāng)開(kāi)箱即用實(shí)現(xiàn)Teams時(shí),默認(rèn)情況下會(huì)啟用對(duì)外部用戶的聯(lián)合訪問(wèn)。這意味著世界上任何人都可以通過(guò)電子郵件搜索用戶,請(qǐng)求聊天,共享文件并使個(gè)人以及整個(gè)組織暴露于通常出于惡意目的的通信中。
  Teams還允許個(gè)人與Teams視角之外的內(nèi)容進(jìn)行交互,因此,在以前的情況下,外部用戶可以搜索您組織中的某個(gè)人,然后向他們發(fā)送存儲(chǔ)在第三方存儲(chǔ)提供商中的惡意文件。我們已經(jīng)看到類似的情況,外部團(tuán)隊(duì)通過(guò)Teams共享了惡意GIF。這些外部用戶可能冒充合作伙伴或供應(yīng)商,使用Teams來(lái)仿冒網(wǎng)絡(luò)釣魚(yú)以獲取憑據(jù),傳遞惡意有效載荷或執(zhí)行新形式的BEC金融詐騙。
  即使是經(jīng)過(guò)批準(zhǔn)的用戶也可以創(chuàng)建安全漏洞,例如通過(guò)諸如將易受攻擊的應(yīng)用程序下載到其Teams環(huán)境之類的疏忽行為。大多數(shù)管理員都不知道默認(rèn)情況下也為用戶啟用了此操作,這使得難以控制正在下載的應(yīng)用程序。無(wú)需先探索應(yīng)用程序的隱私權(quán)政策,個(gè)人就可以通過(guò)單擊來(lái)注銷其隱私權(quán),從而允許第三方應(yīng)用程序不安全地或與其他組織共享數(shù)據(jù)。
  保護(hù)組織
  為了幫助組織更好地防范Teams內(nèi)部和外部的漏洞,請(qǐng)考慮從上到下實(shí)施安全策略。管理員執(zhí)行此操作的四種重要方法包括:
  只允許批準(zhǔn)的域聯(lián)合:這樣可以減少過(guò)多的共享漏洞,因?yàn)橹挥信鷾?zhǔn)的域中的那些才可以通過(guò)Teams進(jìn)行聯(lián)系并發(fā)起聊天,共享內(nèi)容和發(fā)送GIF
  • 選擇性地啟用訪客訪問(wèn)權(quán)限:通過(guò)刪除允許訪客訪問(wèn)任何Teams的全局策略,管理層可以選擇允許特定Teams授予外部訪客多少訪問(wèn)權(quán)限。這也意味著可以跟蹤這些外部來(lái)賓,因?yàn)樗鼈兪窃贏zure AD中作為來(lái)賓創(chuàng)建的
  • 創(chuàng)建圍繞證明的過(guò)程:為Teams所有者建立常規(guī)節(jié)奏(每30-90天),以證明仍應(yīng)屬于Teams的成員,并確保未將其從Microsoft 365組中刪除。
  • 加強(qiáng)授權(quán)策略:管理員應(yīng)更新Teams設(shè)置,以阻止或過(guò)濾由Microsoft,第三方或組織發(fā)布的特定應(yīng)用程序。這有助于控制將哪些應(yīng)用程序下載到環(huán)境中
  此外,在Teams命名約定和標(biāo)簽策略(敏感和不敏感)方面,都應(yīng)該建立。實(shí)施命名約定可以隨時(shí)進(jìn)行,也可以手動(dòng)執(zhí)行,因此這是進(jìn)行更改以更好地保護(hù)組織使用Teams的一種簡(jiǎn)便方法。使用敏感標(biāo)簽(自2020年3月起公開(kāi)預(yù)覽),可以基于標(biāo)簽應(yīng)用策略,并限制來(lái)賓訪問(wèn)或?qū)Ω叨让舾械膱F(tuán)隊(duì)使用應(yīng)用。如果管理員希望管理邀請(qǐng)誰(shuí)加入哪個(gè)Teams的責(zé)任,可以關(guān)閉Teams策略以允許用戶發(fā)現(xiàn)私人Teams。這是減少Teams之間不必要的敏感信息泄露的另一種方法。
  隨著我們看到越來(lái)越多的公司宣布計(jì)劃在不久的將來(lái)(Twitter,Shopify,F(xiàn)acebook)實(shí)現(xiàn)遠(yuǎn)程遷移,重要的是,隨著使用率的持續(xù)增長(zhǎng),組織應(yīng)在Microsoft Teams等通信平臺(tái)上實(shí)施最強(qiáng)的安全狀態(tài)。如果不對(duì)協(xié)作平臺(tái)進(jìn)行檢查,則可能導(dǎo)致增加的安全風(fēng)險(xiǎn)。IT團(tuán)隊(duì)必須制定特定的限制和政策,以確保用戶不會(huì)意外下載應(yīng)用程序或成為網(wǎng)絡(luò)釣魚(yú)詐騙的受害者,從而使有價(jià)值的數(shù)據(jù)容易受到黑客攻擊,這一點(diǎn)至關(guān)重要。
  確保您擁有正確的策略和過(guò)濾器,以確保公司的特權(quán)數(shù)據(jù)不受攻擊。
  聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
  作者:Quest Software高級(jí)產(chǎn)品營(yíng)銷經(jīng)理兼?zhèn)鞯廊薐ennifer LuPiba
  原文網(wǎng)址:
  https://www.uctoday.com/collaboration/ensure-your-business-collaboration-platform-is-secure/
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

相關(guān)閱讀:

專題

CTI論壇會(huì)員企業(yè)