Meilleures pratiques de sécurité pour Microsoft Teams
La collaboration par le biais de la messagerie instantanée et de la vidéoconférence a permis à de nombreux secteurs et écoles de déplacer leurs interactions en ligne. Toutefois, la collaboration en ligne en temps réel à une telle échelle est également associée à des risquesqui doivent être traités. Sinon, les acteurs malveillants tirent parti de ce changement dans le travail et la vie avec les campagnes d’hameçonnage et decourrier indésirable.
La liste de références numérotées de cet article sert d’introduction à la sécurité générale lors de l’utilisation de Teams pour interagir avec d’autres personnes. Il s’agit d’un guide de formation sur la sécurité pour les personnes qui débutent dans Teams ou pour toute solution de collaboration en ligne.
Sécurité au niveau de l’utilisateur
Les mêmes risques d’hameçonnage que dans les e-mails existent dans les applications de messagerie instantanée et de collaboration , de sorte que les mêmes informations et conseils pour les utilisateurs doivent être appliqués pour protéger les utilisateurs Teams.
Au niveau de l’utilisateur, certaines mesures peuvent être simples et les utilisateurs doivent se sentir habilités à s’appuyer dessus.
Les utilisateurs ne doivent pas cliquer pour ouvrir les liens d’une personne qu’ils ne connaissent pas ou dont ils ne peuvent pas vérifier l’identité conformément à l’article Se protéger contre le hameçonnage.
Les utilisateurs peuvent choisir d’accepter ou de bloquer les messages lorsqu’ils interagissent avec des utilisateurs qu’ils ne connaissent pas ou qui ne s’attendent pas à être contactés.
Pour renforcer la protection contre les attaques externes, les administrateurs de locataire peuvent désactiver l’interaction avec les utilisateurs externes via la fédération d’entreprise et l’interopérabilité de Teams for Life (TFL) et Skype( voir Gérer l’accès externe (fédération) - Microsoft Teams | Microsoft Docs.
L’ensemble de fonctionnalités de collaboration Teams permet la messagerie, la collaboration de fichiers, les réunions, les tableaux blancs et de nombreuses autres opportunités de connexion. Ces fonctionnalités fonctionnent dans Teams entreprise, Teams pour la vie, Skype, Skype Entreprise, Azure Communication Services (ACS) et bien plus encore. Cela signifie également qu’il est nécessaire de vous protéger vous-même, vos pairs et vos clients dans l’ensemble de ces fonctionnalités. Là encore, chaque utilisateur doit être autorisé à prendre la décision la plus sûre pour lui-même, ses pairs et ses clients.
Comme pour les e-mails, la sécurité en ligne doit être pratiquée avec les messages Microsoft Teams
Les mesures de sécurité standard doivent être prises en compte lors de l’utilisation de Teams.
- Soyez prudent avec les contacts et les demandes de réunion provenant de l’extérieur de votre organisation. Les inconnus peuvent être bien intentionnés. Et certains peuvent signifier secrètement des dommages.
- Lorsque vous recevez un nouveau message basé sur une conversation d’une personne externe avec laquelle vous n’avez pas accepté de conversation ou d’interaction auparavant, une option vous permet d’accepter ou de bloquer la demande de communication.
- Si vous ne reconnaissez pas l’expéditeur, vous pouvez case activée le profil carte. En cas de doute, n’interagissez pas avec des utilisateurs inconnus et non vérifiés.
- Si vous recevez un lien ou un fichier d’une personne inconnue, ne cliquez pas dessus. Là encore, utilisez votre meilleur jugement pour votre propre sécurité, celle des autres utilisateurs et celle de vos clients.
- Si la sélection d’un lien vous place sur une page de liens sécurisés où la navigation vous est bloquée, n’essayez pas de contourner cette page. Il en va de même pour la sélection d’une pièce jointe qui peut se terminer par une page rouge, bloquant les pièces jointes. Les utilisateurs, vous pouvez signaler que le message Messages de rapport dans Teams et les administrateurs peuvent signaler le problème à Microsoft. Les utilisateurs doivent se rappeler d’alerter qui les a dirigés vers le lien suspect afin qu’ils ne continuent pas à envoyer le lien de problème de la pièce jointe. De nombreuses raisons existent pour atterrir sur une page bloquante, donc considérez les indicateurs rouges derrière plutôt que de simplement parcourir la page de blocage.
- Ne donnez jamais d’informations personnelles à des demandes non sollicitées. La fourniture d’informations personnelles constitue également un risque pour la sécurité personnelle. Les attaquants peuvent utiliser des détails aussi simples que votre anniversaire.
- Analysez vos liens à la recherche d’orthographe, de chiffres ajoutés ou de caractères étranges. Vous attendez peut-être un lien vers
www.litware.com/strategies/Metricsbreakout.xlsx
mais trouvez que l’adresse ressemble àwww.litwre.com
,www.litwarecom.com
ou mêmewww.litwαre.com
. Si vous ne reconnaissez pas le lien, soyez suspicieux. L’adressewww.litware.com
n’est pas la même quewww.litware2021.com
.
Il est important de maintenir votre vigilance. Ne prenez pas votre sécurité ou la sécurité de ceux avec qui vous travaillez à la légère ou pour acquise. Vous devez toujours vous sentir habilité à vous protéger, à protéger vos pairs et vos clients en vérifiant avant de faire confiance.
Enfin, il est essentiel de reconnaître que tout le monde fait des erreurs. Les utilisateurs sont enclins à cliquer quand ils sont pressés ou fatigués, par exemple. Les administrateurs doivent fournir aux utilisateurs des ressources de organization pour remonter les clics de lien de problème et d’autres incidents de sécurité. Ces ressources doivent être bien connues afin que si un utilisateur fait une erreur, la personne dispose d’un recours et d’autres actions de sécurité qu’elle sait prendre.
Pointe
Vérifiez les carte de profil de tout contact dont vous n’êtes pas sûr, en particulier si l’e-mail est externe à votre entreprise (par exemple, un compte se terminant par @litware.com si votre organization n’est pas Litware). Un utilisateur peut vérifier que les personnes qu’il ne connaît pas sont des invités bienvenus à une réunion en vérifiant la carte de profil pour (INVITÉ). Les invités sont expressément invités à participer.