15 Фев 2022

Безопасность и соответствие требованиям в Microsoft Teams

Компания «Майкрософт» позиционирует свое приложение для совместной

15 Фев 2022

Компания «Майкрософт» позиционирует свое приложение для совместной работы — «Тимс» как самое безопасное из существующих приложений с подобной функциональностью. Хакеры изобретательны. Но отдел безопасности компании ведет постоянный мониторинг Teams на предмет возможных уязвимостей. Своевременно выпускает патчи и обновления, закрывающие потенциально опасные для взлома места. Вместе с тем ведется работа по повышению уровня грамотности персонала и администраторов, работающих с системой на местах — в компаниях, использующих продукты Майкрософт для ведения бизнеса. 

В Microsoft Teams обнаружены четыре уязвимости

Во время работы в Teams постоянно проходит трафик корпоративных данных, в том числе не для общего пользования. Как защищается секретная информация в приложении «Тимс» от краж злоумышленниками и утечек по вине пользователей? 

MFA

Первое, это настройка и включение MFA — мультифакторной аутентификации личности пользователя системы. Настраивается она в Azure AD, где выдаются удостоверения для пользователей любых продуктов Майкрософт. Даже если используется бесплатная версия, ее возможностей достаточно, чтобы защитить от несанкционированного доступа на базовом уровне. 

Система применяет с 2020 года автоматически к различным группам пользователей рекомендуемые политики безопасности. Но этого может оказаться мало. Администраторы могут назначить конкретным пользователям условный доступ, активировать политику оценки возможных рисков для этого доступа. 

Регистрация мобильных устройств сотрудников в Azure AD

Второе. Все мобильные устройства пользователей «Тимс» должны быть зарегистрированы в Azure AD. Если есть у пользователей иные средства связи, кроме корпоративных, доступ с них к Майкрософт Тимс нужно обязательно ограничить. В условиях, когда многие работники компаний переведены на удаленную работу, эти меры крайне важны для защиты от утечек данных. Иначе в случае кражи, потери личного телефона сотрудником, важные данные, хранящиеся на нем, могут стать известными за пределами компании. 

Ограничения через Intune

Доступ с устройств пользователей к Microsoft Teams ограничивают при помощи настроек приложения Intune. То же самое делают с корпоративными телефонами, если они оказываются зараженными различным вредоносным ПО или давно не получали критических обновлений мобильной операционной системы и приложений, установленных на устройство. 

DLP

Третье. Настраиваются политики DLP, предотвращающие утечку данных, а каждая информация помечается маркерами конфиденциальности. Каждая учетная запись и группа учетных записей  сотрудников обладает своим доступом к документам компании и действиям с ними. При этом, если кто-то пытается выполнить запрещенное действие, система прерывает действие и уведомляет его об этом. Это полезно для повышения информационной культуры сотрудников. 

Информационные барьеры

Настройка таких барьеров ограничит возможность общения между определенными группами пользователей, в том числе в Тимс. Это важно для защиты информации.

eDiscovery 

Приложение, позволяющее искать, анализировать, сохранять, экспортировать данные Teams — чатов, файлов, сводок всех сообщений в рамках одного собрания или телефонного звонка. 

Используя эти, другие возможности «Тимс», администраторы защищают доступ к системе, выявляют сотрудников, способных к краже данных компании.  

Leave a comment
More Posts
Comments

Comments are closed.