Microsoft Teams 보안 모범 사례

• 적용 대상:

  Microsoft Teams

인스턴트 메시징 및 화상 회의를 통한 협업을 통해 많은 산업 및 학교에서 상호 작용을 온라인으로 전환할 수 있습니다. 그러나 이러한 광범위한 규모의 온라인 실시간 공동 작업은 해결해야 하는 위험을 동반합니다. 이를 해결하지 않을 경우 악의적인 행위자가 이러한 직장과 일상 생활의 변화를 피싱이나 스팸 캠페인에 악용할 수 있습니다.

이 문서의 번호가 매겨진 참조 목록은 Teams를 사용하여 다른 사용자와 상호 작용할 때 일반적인 보안을 위한 입문서 역할을 합니다. Teams를 접하는 사용자 또는 온라인 공동 작업 솔루션에 대한 보안 교육 지침입니다.

사용자 수준의 보안

전자 메일에 존재하는 동일한 피싱 위험이 인스턴트 메시징 및 협업 앱에 존재 하므로 Teams 사용자를 보호하기 위해 동일한 사용자 인식 및 지침을 적용해야 합니다.

안심하고 서비스를 사용할 수 있도록 사용자 수준에서 몇 가지 간단한 조치를 취할 수 있습니다.

• 사용자는 모르는 사람 또는 피싱으로부터 자신을 보호 문서에 따라 확인할 수 없는 ID의 링크를 열려면 안 됩니다.

• 사용자가 모르는 사용자와 상호 작용할 때 메시지를 수락하거나 차단 하도록 선택할 수 있습니다.

• 외부 공격으로부터 추가로 보호하기 위해 테넌트 관리자는 엔터프라이즈 페더레이션 및 TFL(Teams for Life) 및 Skype 상호 운용성을 통해 외부 사용자와의 상호 작용을 사용하지 않도록 설정할 수 있습니다. 외부 액세스 관리(페더레이션) - Microsoft Teams | Microsoft Docs.

Teams 공동 작업 기능 집합을 사용하면 메시징과 파일 공동 작업, 모임, 화이트보드, 그리고 그 외 다양한 기회에 연결할 수 있습니다. 이러한 기능은 기업용 Teams, Teams for Life, Skype, 비즈니스용 Skype ACS(Azure Communication Services) 등 전체에서 작동합니다. 즉, 이러한 기능 모두에서 자신과 동료, 고객을 안전하게 지키는 게 중요합니다. 여기서 다시 말하지만, 모든 사용자는 자신, 동료 및 고객을 위해 가장 안전한 결정을 내릴 수 있는 권한을 부여받아야 합니다.

전자 메일 메시지와 마찬가지로 온라인 안전은 Microsoft Teams 메시지와 함께 실행되어야 합니다.

Teams로 작업하는 동안 표준 안전 조치를 철저히 지켜야 합니다.

1. 조직 외부의 연락처와 모임 요청에 유의해야 합니다. 낯선 사람이라고 모두 악의를 가지는 건 아니지만 일부는 몰래 나쁜 생각을 품을 수 있습니다.
2. 이전에 채팅이나 상호 작용을 수락하지 않은 외부 사용자로부터 새 채팅 기반 메시지를 받으면 통신 요청을 수락하거나 차단하는 옵션이 제공됩니다.
3. 보낸 사용자를 인식하지 못하는 경우 프로필 카드 검사 수 있습니다. 의심스러운 경우 알 수 없고 확인되지 않은 사용자와 상호 작용하지 마세요.
4. 알 수 없는 사람으로부터 링크나 파일을 받는 경우 클릭하지 마세요. 다시 말하지만, 사용자 자신, 다른 사용자 및 고객의 안전을 위해 최선의 판단을 사용합니다.
5. 링크를 선택하면 탐색이 차단된 안전한 링크 페이지에 배치되는 경우 해당 페이지를 우회하지 마세요. 빨간색으로 끝날 수 있는 첨부 파일을 선택하면 첨부 파일 안전 페이지가 차단됩니다. 사용자는 Teams에서 해당 메시지 보고 메시지를 보고할 수 있으며 관리자는 Microsoft에 문제를 보고할 수 있습니다. 사용자는 첨부 파일의 문제 링크를 계속 보내지 않도록 의심스러운 링크로 안내한 사람에게 경고해야 합니다. 차단 페이지에 착륙하는 데는 여러 가지 이유가 있으므로 단순히 차단 페이지로 이동하는 것이 아니라 뒤에 있는 빨간색 플래그를 고려합니다.
6. 일방적으로 전달된 요청에 절대 개인 정보를 제공하지 마세요. 개인 정보를 제공하는 것은 개인 안전에도 위험합니다. 공격자는 생일만큼 간단한 세부 정보를 사용할 수 있습니다.
7. 링크에 수상한 맞춤법이나 추가된 숫자, 이상한 문자가 있지는 않은지 확인하세요. www.litware.com/strategies/Metricsbreakout.xlsx여야 할 링크 주소가 www.litwre.com, www.litwarecom.com, www.litwαre.com 등으로 표기되었을 수 있습니다. 모르는 링크라면 일단 의심하세요. 주소 www.litware.com 가 과 동일하지 않습니다 www.litware2021.com.

경계를 유지하는 것이 중요합니다. 함께 일하는 사람들의 보안이나 보안을 가볍게 또는 당연하게 여기지 마십시오. 신뢰하기 전에 확인하여 항상 자신, 동료 및 고객을 보호할 수 있는 권한을 부여받아야 합니다.

마지막으로, 모든 사람이 실수를 한다는 것을 인식하는 것이 중요합니다. 예를 들어 사용자는 서두르거나 피곤할 때 클릭하는 경향이 있습니다. 관리자는 문제 링크 클릭 및 기타 보안 인시던트 에스컬레이션을 위해 사용자에게 organization 리소스를 제공해야 합니다. 이러한 리소스는 사용자가 실수를 하면 사용자가 조치를 취하는 방법을 알고 있는 더 많은 보안 작업을 수행할 수 있도록 잘 알려져 있어야 합니다.

팁

특히 이메일이 회사 외부에 있는 경우(예: organization Litware가 아닌 경우 @litware.com 끝나는 계정) 확실하지 않은 연락처의 프로필 카드 확인합니다. 사용자는 프로필 카드에서 (게스트)를 찾아 사용자가 모임에 초대된 게스트인지를 확인할 수 있습니다. 게스트는 참가 초대를 받은 사용자만을 의미합니다.

또한 다음을 참조하세요.

Teams 보안 가이드