Microsoft Teams 的安全性最佳作法
透過立即訊息和視頻會議進行共同作業,可讓許多產業和學校在在線移動互動。 不過,這類大規模線上即時共同作業也都附帶必須解決的風險。 否則,不良執行者會利用在工作和生活中的這項變更,進行網路釣魚和垃圾郵件行銷活動。
本文中的編號參照清單會在使用Teams與其他人互動時,做為一般安全性入門。 這是適用於Teams新使用者或任何在線共同作業解決方案的安全性訓練指導方針。
用戶層級的安全性
電子郵件中存在相同的網路釣魚風險存在於立即訊息和共同作業應用程式中 ,因此應套用相同的使用者意識和指導方針來保護 Teams 使用者。
在使用者層級,有些措施可能很簡單,而且使用者應該感到可以信賴它們。
使用者不應該按下來開啟來自任何不認識的人的連結,或是其身分識別無法驗證的連結,請參閱 保護自己防範網路釣魚一文。
用戶可以選擇在與不認識或不希望連絡的用戶互動時 ,接受或封鎖訊息 。
為進一步防範外部攻擊,租用戶系統管理員可以透過企業同盟和 Teams for Life (TFL) 和 Skype 互操作性來停用與外部使用者的互動,請參閱管理外部存取 (同盟) - Microsoft Teams |Microsoft Docs。
Teams 共同作業功能集可實現傳訊、檔案共同作業、會議、白板,以及許多其他交流的機會。 這些功能適用於 Teams for Enterprise、Teams for Life、Skype、商務用 Skype、Azure 通訊服務 (ACS) 等等。 這也表示必須跨這些功能的廣度,全面保護您自己、同儕和您的客戶。 同樣地, 應該讓每個使用者為自己、同儕及其客戶做出最安全的決策。
與電子郵件訊息一樣,必須使用 Microsoft Teams 訊息練習在線安全
在 Teams 中工作時,標準安全措施應該變得根深蒂固。
- 對來自組織外部的連絡人和會議要求保持警覺。 陌生人可能是好人。 而有些人可能暗中危害。
- 當您收到來自未接受任何聊天或互動的外部人員的新聊天訊息時,您會看到 接受或封鎖通訊要求的選項。
- 如果您無法辨識發件者,您可以檢查 設定檔卡片。 如有疑問,請勿與未知和未經驗證的用戶互動。
- 如果您收到不明人員的連結或檔案,請勿按兩下該連結或檔案。 同樣地,請針對您自己、其他用戶和客戶的安全運用您的最佳判斷。
- 如果選取連結會將您放到遭到封鎖而無法流覽的安全連結頁面上,請勿嘗試規避該頁面。 這同樣適用於選取任何以紅色結尾的附件,並封鎖附件安全頁面。 使用者,您可以在 Teams中回報訊息 ,而系統管理員可以 將問題回報給 Microsoft。 使用者應記得提醒誰已將可疑鏈接導向至該鏈接,這樣他們就不會繼續傳送附件的問題連結。 有許多原因存在於封鎖頁面上,因此請考慮後面的紅色標幟,而不要只是繞著封鎖頁面移動。
- 絕不將個人資訊提供給任何來路不明的要求。 提供個人資訊也會對個人安全構成風險。 攻擊者可以使用像您生日一樣簡單的詳細數據。
- 掃描您的連結,尋找是否有拼字錯誤、增加的數字或奇怪的字元。 您可能預期為
www.litware.com/strategies/Metricsbreakout.xlsx的連結,但發現位址看起來像是www.litwre.com、www.litwarecom.com或甚至是www.litwαre.com。 如果您不認得該連結,請保持懷疑。www.litware.com位址與www.litware2021.com。
保持警覺很重要。 請勿輕而輕巧地或視為理所當然地接受您的安全性或您的安全性。 在信任之前驗證,您應該隨時感到有能力保護您自己、您的同儕和客戶。
最後,確認每個人都會犯錯很重要。 例如,使用者容易在急迫或疲倦時按兩下。 系統管理員必須提供組織中的用戶資源,以向上呈報問題連結點擊和其他安全性事件。 這些資源必須是已知的,這樣一來,如果使用者出錯,該人員便能採取更多安全性動作,
提示
檢查您不確定之任何聯繫人的配置檔卡片,特別是如果您的電子郵件是公司外部 (例如,如果您的組織不是 Litware) ,則會以 @litware.com 結尾的帳戶。 使用者可以檢查 (GUEST) 的設定檔卡片,以驗證他們不認識的人員是否為會議歡迎的來賓。 來賓會明確獲邀參與。