Рекомендации по безопасности для Microsoft Teams

Совместная работа с использованием обмена мгновенными сообщениями и видеоконференций позволяет многим отраслям и учебным заведениям продолжать свою работу во время пандемии. Однако совместная работа в сети в режиме реального времени, осуществляемая в столь крупном масштабе, заключает в себе риски, которые необходимо устранять. В противном случае злоумышленники могут в своих целях воспользоваться этим изменением в работе и жизни, устраивая фишинговые и спам- кампании. Пронумерованный список справочных материалов в этой статье служит памяткой по общей безопасности при использовании Teams для обмена сообщениями, а также является руководством по безопасности для пользователей, не имеющих опыта работы с Teams или какими-либо службами обмена мгновенными сообщениями.

В приложениях для обмена мгновенными сообщениями и совместной работы существуют те же угрозы фишинга, что и в электронной почте, поэтому для защиты пользователей Teams следует применять те же средства информирования пользователей и руководства.

На уровне пользователей некоторые меры могут быть простыми, и пользователи должны иметь возможность их применить. Пользователям не следует открывать ссылки, полученные от незнакомых людей или людей, чью личность они не могут проверить, как изложено в статье Защита от фишинга. Чтобы защититься от внешних атак, администраторы клиентов могут отключить корпоративную федерацию и взаимодействие с приложениями Teams для жизни и Skype, как изложено в статье Управление внешним доступом (федерацией) в Microsoft Teams | Документация Майкрософт.

Набор функций Teams для совместной работы позволяет использовать обмен сообщениями, совместную работу с файлами, собрания, доски и многие другие возможности для связи. Эти функции работают в Teams для предприятий, Teams для жизни, Skype, Skype для бизнеса, Службы коммуникации Azure (ACS) и в других службах. Помимо прочего, это означает необходимость защиты себя, своих коллег и клиентов на всем спектре этих возможностей. Поэтому каждый пользователь должен быть способен принять самое безопасное решение в отношении себя, своих коллег и клиентов.

Правила безопасности в Интернете должны применяться при обмене сообщениями в Microsoft Teams точно так же, как при работе с электронной почтой

Стандартные правила безопасности должны стать неотъемлемой частью работы в Teams.

  1. Будьте осмотрительны, получив извне вашей организации сообщение или запрос на участие в собрании. Посторонние могут иметь благие намерения. Но среди них могут скрываться и злоумышленники.
  2. Если вы не узнаете отправителя, можно проверить его личность по общей адресной книге вашей организации и эскалировать все сообщения, которые вы не можете проверить, для рассмотрения на более высоком уровне. Если у вас есть сомнения, не взаимодействуйте с неизвестными и непроверенными пользователями.
  3. Если вы получили ссылку или файл от незнакомого человека, не щелкайте их. Принимайте обдуманные решения, чтобы обезопасить себя, других пользователей и клиентов.
  4. Если вы, щелкнув ссылку, окажетесь на странице безопасных ссылок с заблокированной навигацией, не пытайтесь обойти эту страницу (это также относится к любому вложению, щелчок по которому приведет к переадресации на блокирующую страницу безопасных вложений, отмеченную красным). Если вы знаете целевой сайт и доверяете ему, сообщите о проблеме в Microsoft и пользователю, направившему вас на этот сайт. Однако есть множество причин, по которым вы можете оказаться на странице блокировки, и красные флажки следует учитывать, а не обходить их.
  5. Никогда не сообщайте свои персональные данные в ответ на непредусмотренные запросы. В этом заключается риск и для вашей личной безопасности. Злоумышленники могут использовать такие простые сведения, как дата вашего рождения.
  6. Проверяйте ссылки на наличие подозрительной орфографии, лишних цифр или странных символов. Возможно, вы ожидаете получить ссылку на www.litware.com/strategies/Metricsbreakout.xlsx, но заметите, что адрес выглядит как www.litwre.com, www.litwarecom.com или даже www.litwαre.com. Если вы не узнаете ссылку, отнеситесь к ней с подозрением. Адрес www.litware.com отличается от www.litware2021.com.

Важно не ослаблять бдительность и не воспринимать свою собственную безопасность и безопасность тех, с кем вы работаете, как нечто незначительное или само собой разумеющееся. Пользователи всегда должны иметь возможность защитить себя, своих коллег и клиентов, проверяя перед тем, как доверять.

Наконец, чрезвычайно важно понимать, что ошибки делают все. Находясь в спешке или устав, пользователь может не задумываясь щелкнуть по ссылке. Администраторам необходимо обеспечить хорошую осведомленность пользователей в организации о тех ресурсах, к которым следует эскалировать ситуацию, если была нажата проблемная ссылка или произошел другой инцидент, чтобы при допущении ошибки у пользователя была возможность обратиться за помощью и могли быть приняты дальнейшие меры безопасности.

Совет

Проверяйте карточку профиля любого контакта, в котором вы не уверены, особенно если письмо пришло извне организации (например, от учетной записи, оканчивающейся на @litware.com, притом что ваша организация называется не Litware). Пользователь может проверить, следует ли допустить незнакомого человека к участию в собрании, проверив карточку его профиля на наличие элемента (ГОСТЬ). Гостям направляются приглашения.