Microsoft Teams 的安全最佳做法
通过即时消息和视频会议进行协作,使许多行业和学校能够将其交互移动到在线。 然而,如此大规模的在线实时协作也伴随着必须解决的 风险。 否则,不良参与者将利用工作和生活中的这种变化,进行网络钓鱼 和 垃圾邮件 的宣传。
本文中的编号引用列表充当使用 Teams 与他人交互时的常规安全性入门。 它是针对刚使用 Teams 或任何在线协作解决方案的人员的安全培训指南。
用户级别的安全性
即时消息和协作应用中存在相同的电子邮件钓鱼风险 ,因此应应用相同的用户意识和指导来保护 Teams 用户。
在用户层面,有些措施可以很简单,并且用户应感到有权依赖它们。
根据 保护自己免受网络钓鱼一文,用户不应单击以打开来自他们不认识或无法验证其身份的任何人的链接。
当用户与他们不认识或不希望联系的用户交互时,用户可以选择 接受或阻止消息 。
为了进一步防范外部攻击,租户管理员可以通过企业联合身份验证和 Teams for Life (TFL) 和 Skype 互操作性来禁用与外部用户的交互,请参阅管理外部访问 (联合身份验证) - Microsoft Teams |Microsoft Docs。
Teams 协作功能集允许消息传送、文件协作、会议、白板以及许多其他连接机会。 这些功能适用于 Teams for Enterprise、Teams for Life、Skype、Skype for Business、Azure Communication Services (ACS) 等。 这也意味着有必要跨这些功能保护自己、对等方和客户。 在这里, 每个用户都应有权为自己、其同行和客户做出最安全的决策。
与电子邮件一样,必须使用 Microsoft Teams 邮件实现在线安全
在 Teams 中工作时,标准安全措施应已成习惯。
- 请对来自组织外部的联系人和会议请求保持警惕。 陌生人可能是善意的。 而有些人可能暗地里有恶意。
- 当你收到来自你之前未接受任何聊天或交互的外部人员发送的新基于聊天的消息时,你将看到 接受或阻止通信请求的选项。
- 如果无法识别发件人,可以检查配置文件卡。 有疑问时,请勿与未知和未经验证的用户交互。
- 如果收到来自未知人员的链接或文件,请不要单击它。 同样,请对自己、其他用户和客户的安全做出最佳判断。
- 如果选择某个链接将你放在阻止导航的安全链接页上,请不要尝试绕过该页面。 选择可能以红色、阻止附件安全页结尾的任何附件也是如此。 用户,你可以报告该消息 在 Teams 中报告消息 ,管理员可以 向 Microsoft 报告问题。 用户应记住提醒将他们定向到可疑链接的人,以便他们不会继续发送有问题的附件链接。 登陆阻止页面的原因有很多,因此请考虑后面的红旗,而不是简单地在阻止页面四处走动。
- 切勿向任何未经请求的请求提供个人信息。 提供个人信息也会危及人身安全。 攻击者可以使用像生日一样简单的详细信息。
- 扫描链接以查找拼写不正确、添加的数字或奇异字符。 你可能需要链接到
www.litware.com/strategies/Metricsbreakout.xlsx但发现地址类似于www.litwre.com、www.litwarecom.com,甚至www.litwαre.com。 如果无法识别链接,则十分可疑。www.litware.com地址与 不同www.litware2021.com。
保持警惕很重要。 不要轻取或理所当然地对待你的安全或与你合作的人的安全。 在信任之前,你应始终感到有权通过验证来保护自己、同事和客户。
最后,认识到每个人都会犯错误至关重要。 例如,用户容易在匆忙或疲惫时单击。 管理员必须在其组织资源中为用户提供,以升级问题链接单击和其他安全事件。 这些资源需要广为人知,以便如果用户犯了错误,该用户将拥有追索权和更多安全操作,他们知道如何采取。
提示
检查您不确定的任何联系人的个人资料卡,尤其是电子邮件位于公司外部 (例如,如果组织不是 Litware) ,则以 @litware.com 结尾的帐户。 用户可以通过检查档案卡上的 (GUEST) 来确认他们不认识的人是否是会议的欢迎来宾。 明确邀请来宾参与。