Bewährte Sicherheitsmethoden für Microsoft Teams

• Gilt für::

  Microsoft Teams

Die Zusammenarbeit durch Instant Messaging und Videokonferenzen hat es vielen Branchen und Schulen ermöglicht, ihre Interaktionen ins Internet zu verschieben. Allerdings birgt die Online-Zusammenarbeit in Echtzeit in einem so breiten Umfang auch Risiken, die es zu adressieren gilt. Ansonsten nutzen schlechte Akteure diesen Wandel in Beruf und Leben mit Phishing- und Spam-Kampagnen aus.

Die nummerierte Referenzliste in diesem Artikel dient als Grund für die allgemeine Sicherheit, wenn Teams für die Interaktion mit anderen verwendet wird. Es handelt sich um Sicherheitsschulungsanleitungen für Personen, die noch nicht mit Teams oder mit Lösungen für die Online-Zusammenarbeit in Verbindung stehen.

Sicherheit auf Benutzerebene

Die gleichen Phishing-Risiken, die in E-Mails bestehen, bestehen in Instant Messaging- und Zusammenarbeits-Apps , sodass die gleichen Benutzerbewusstsein und Anleitungen angewendet werden sollten, um Teams-Benutzer zu schützen.

Auf Benutzerebene können einige Maßnahmen einfach sein, und Benutzer sollten sich in der Lage fühlen, sich auf sie zu verlassen.

• Benutzer sollten nicht klicken, um Links von Personen zu öffnen, die sie nicht kennen oder deren Identität sie nicht überprüfen können, gemäß dem Artikel Schützen Sie sich vor Phishing.

• Benutzer können Nachrichten annehmen oder blockieren , wenn sie mit Benutzern interagieren, die sie nicht kennen oder von denen sie nicht erwarten, dass sie kontaktiert werden.

• Zum weiteren Schutz vor externen Angriffen können Mandantenadministratoren die Interaktion mit externen Benutzern über den Unternehmensverbund und Teams for Life (TFL) und Skype-Interoperabilität deaktivieren. Weitere Informationen finden Sie unter Verwalten des externen Zugriffs (Verbund) – Microsoft Teams | Microsoft-Dokumentation.

Die Zusammenarbeitfeatures ermöglichen Messaging, Dateizusammenarbeit, Besprechungen, Whiteboards und viele andere Möglichkeiten, eine Verbindung herzustellen. Diese Features funktionieren in Teams for Enterprise, Teams for Life, Skype, Skype for Business, Azure Communication Services (ACS) und mehr. Das bedeutet auch, dass Sie sich selbst, Ihre Kollegen und Ihre Kunden in allen Bereichen dieser Funktionen schützen müssen. Auch hier sollte jeder Benutzer in der Lage sein, die sicherste Entscheidung für sich selbst, seine Kollegen und seine Kunden zu treffen.

Wie bei E-Mail-Nachrichten muss die Onlinesicherheit mit Microsoft Teams-Nachrichten praktiziert werden.

Standardsicherheitsmaßnahmen sollten bei der Arbeit in Teams verankert werden.

1. Seien Sie vorsichtig bei Kontakten und Besprechungsanfragen von außerhalb Ihrer Organisation. Fremde können gutgesinnt sein. Und einige können beabsichtigen, Schaden zu verursachen.
2. Wenn Sie eine neue chatbasierte Nachricht von einer externen Person erhalten, mit der Sie zuvor keinen Chat oder keine Interaktion akzeptiert haben, wird Ihnen die Option angezeigt, die Kommunikationsanforderung zu akzeptieren oder zu blockieren.
3. Wenn Sie den Absender nicht erkennen, können Sie das Profil Karte überprüfen. Interagieren Sie im Zweifelsfall nicht mit unbekannten und nicht überprüften Benutzern.
4. Wenn Sie einen Link oder eine Datei von einer unbekannten Person erhalten, klicken Sie nicht darauf. Verwenden Sie auch hier Ihr bestes Urteilsvermögen für Ihre eigene Sicherheit, andere Benutzer und die Sicherheit Ihrer Kunden.
5. Wenn Sie einen Link auswählen, gelangen Sie zu einer Seite mit sicheren Links, auf der Die Navigation blockiert ist, versuchen Sie nicht, diese Seite zu umgehen. Das gleiche gilt für die Auswahl von Anlagen, die mit einer roten, blockierenden Sicheren Seite für Anlagen enden können. Benutzer können diese Meldung melden Nachrichten in Teams melden, und Administratoren können das Problem an Microsoft melden. Benutzer sollten daran denken, die Person zu benachrichtigen, die sie zum verdächtigen Link weitergeleitet hat, damit sie den Problemlink der Anlage nicht mehr senden. Es gibt viele Gründe, um auf eine Blockierungsseite zu gelangen. Betrachten Sie daher die roten Flags, die hinter liegen, anstatt einfach um die Blockierende Seite zu gehen.
6. Geben Sie niemals personenbezogene Daten an unaufgeforderte Anfragen weiter. Die Angabe personenbezogener Daten ist auch ein Risiko für die persönliche Sicherheit. Angreifer können Details so einfach wie Ihren Geburtstag verwenden.
7. Überprüfen Sie Ihre Links auf zweifelhafte Rechtschreibung, hinzugefügte Ziffern oder seltsame Zeichen. Möglicherweise erwarten Sie einen Link zu www.litware.com/strategies/Metricsbreakout.xlsx, stellen jedoch fest, dass die Adresse wie www.litwre.com, www.litwarecom.com oder sogar www.litwαre.com aussieht. Wenn Sie den Link nicht erkennen, seien Sie misstrauisch. Die Adresse www.litware.com ist nicht identisch mit www.litware2021.com.

Die Wachsamkeit ist wichtig. Nehmen Sie Ihre Sicherheit oder die Sicherheit derjenigen, mit denen Sie arbeiten, nicht auf die leichte Schulter oder als selbstverständlich. Sie sollten sich immer in der Lage fühlen, sich selbst, Ihre Kollegen und Ihre Kunden zu schützen, indem Sie überprüfen, bevor Sie vertrauen.

Schließlich ist es wichtig, zu erkennen, dass jeder Fehler macht. Benutzer sind z. B. anfällig dafür, zu klicken, wenn es eilig oder müde ist. Administratoren müssen Benutzern in ihren organization Ressourcen bereitstellen, um Problemlinkklicks und andere Sicherheitsvorfälle zu eskalieren. Diese Ressourcen müssen gut bekannt sein, damit die Person, wenn ein Benutzer einen Fehler macht, über Rückgriffe und mehr Sicherheitsaktionen verfügt, die sie zu ergreifen weiß.

Tipp

Überprüfen Sie die Profil-Karte eines Kontakts, über den Sie nicht sicher sind, insbesondere, wenn die E-Mail außerhalb Ihres Unternehmens ist (z. B. ein Konto, das auf @litware.com endet, wenn Ihr organization nicht Litware ist). Ein Benutzer kann überprüfen, ob unbekannte Personen willkommene Gäste eines Meetings sind, indem er die Profilkarte auf (GUEST) überprüft. Gäste sind ausdrücklich zur Teilnahme eingeladen.

Siehe auch

Der Teams-Sicherheitsleitfaden