Компанія «Майкрософт» позиціонує свою програму для спільної роботи — «Тімс» як найбезпечнішу з існуючих програм з подібною функціональністю. Хакери винахідливі. Але відділ безпеки компанії веде постійний моніторинг Teams щодо можливих вразливостей. Вчасно випускає патчі та оновлення, що закривають потенційно небезпечні для взлому місця. Водночас ведеться робота щодо підвищення рівня грамотності персоналу та адміністраторів, які працюють із системою на місцях — у компаніях, які використовують продукти Майкрософт для ведення бізнесу.
Під час роботи в Teams постійно відбувається трафік корпоративних даних, у тому числі не для загального користування. Як захищається секретна інформація у додатку «Тімс» від крадіжок зловмисниками та витоків з вини користувачів?
MFA
Перше, це налаштування та включення MFA – мультифакторної автентифікації особистості користувача системи. Налаштовується вона в Azure AD, де видаються посвідчення користувачів будь-яких продуктів Майкрософт. Навіть якщо використовується безкоштовна версія, її можливостей є достатньо, щоб захистити від несанкціонованого доступу на базовому рівні.
Система застосовує з 2020 року автоматично до різних груп користувачів рекомендовані політики безпеки. Але цього може бути мало. Адміністратори можуть призначити конкретним користувачам умовний доступ, активувати політику оцінки можливих ризиків цього доступу.
Реєстрація мобільних пристроїв співробітників в Azure AD
Друге. Всі мобільні пристрої користувачів “Тімс” повинні бути зареєстровані в Azure AD. Якщо є у користувачів інші засоби зв’язку, крім корпоративних, доступ з них до Майкрософту Тімс потрібно обов’язково обмежити. В умовах, коли багато працівників компаній переведені на віддалену роботу, ці заходи є важливими для захисту від витоків даних. Інакше у випадку крадіжки, втрати особистого телефону працівником, важливі дані, що зберігаються на ньому, можуть стати відомими за межами компанії.
Обмеження через Intune
Доступ із пристроїв користувачів до Microsoft Teams обмежують за допомогою настройок програми Intune. Те саме роблять із корпоративними телефонами, якщо вони виявляються зараженими різним шкідливим ПЗ або давно не отримували критичних оновлень мобільної операційної системи та програм, встановлених на пристрій.
DLP
Третє. Налаштовуються політики DLP, що запобігають витоку даних, а кожна інформація позначається маркерами конфіденційності. Кожен обліковий запис та група облікових записів співробітників має свій доступ до документів компанії та дій з ними. При цьому, якщо хтось намагається виконати заборонену дію, система перериває дію та повідомляє її про це. Це корисно для підвищення інформаційної культури співробітників.
Інформаційні бар'єри
Налаштування таких бар’єрів обмежить можливість спілкування між певними групами користувачів, у тому числі Тімс. Це важливо задля захисту інформації.
eDiscovery
Програма, яка дозволяє шукати, аналізувати, зберігати, експортувати дані Teams – чатів, файлів, зведення всіх повідомлень в рамках одного зібрання або телефонного дзвінка.
Використовуючи ці та інші можливості «Тімс», адміністратори захищають доступ до системи, виявляють співробітників, здатних до крадіжки даних компанії.