与Slack和Zoom等通信平台类似，Microsoft Teams已迅速成为一个非常成功的业务协作平台，自全球大流行以来，该团队目前拥有7500万用户，并且每天的活跃用户数不断增长。Teams已经改变了员工分散在世界各地时的沟通，共享信息和维持关系的方式。组织中的员工利用Teams进行视频通话，共享业务关键信息，进行组织聊天，共享GIFS等，以促进团队协作并模仿在会议室举行的面对面团队会议和“饮水机对话”，现在好像是遥远的回忆。

　　在像Teams这样的云平台之间进行更多的通信并共享关键业务信息后，公司容易遭受严重的安全威胁。正如我们在COVID-19看到的那样，网络攻击激增，通过假冒Teams通知，世界卫生组织（WHO）信息，网络钓鱼诈骗和GIF漏洞进行有针对性的攻击。公司在使用Teams时可以采取哪些措施保护自己并确保团队安全？这是需要注意的漏洞和风险，组织应实施策略以保持强大的安全状态。

　　为了推动大规模采用，Microsoft确保默认情况下启用灵活的访问策略即可轻松访问该平台。这使组织内的用户可以快速采用Teams，并且通常比组织准备保护Teams更快。默认访问策略曾经并且仍然在许多组织中保留，如果他们没有正确检查其安全性，则它们容易受到漏洞攻击。

　　就外部漏洞而言，当开箱即用实现Teams时，默认情况下会启用对外部用户的联合访问。这意味着世界上任何人都可以通过电子邮件搜索用户，请求聊天，共享文件并使个人以及整个组织暴露于通常出于恶意目的的通信中。

　　Teams还允许个人与Teams视角之外的内容进行交互，因此，在以前的情况下，外部用户可以搜索您组织中的某个人，然后向他们发送存储在第三方存储提供商中的恶意文件。我们已经看到类似的情况，外部团队通过Teams共享了恶意GIF。这些外部用户可能冒充合作伙伴或供应商，使用Teams来仿冒网络钓鱼以获取凭据，传递恶意有效载荷或执行新形式的BEC金融诈骗。

　　即使是经过批准的用户也可以创建安全漏洞，例如通过诸如将易受攻击的应用程序下载到其Teams环境之类的疏忽行为。大多数管理员都不知道默认情况下也为用户启用了此操作，这使得难以控制正在下载的应用程序。无需先探索应用程序的隐私权政策，个人就可以通过单击来注销其隐私权，从而允许第三方应用程序不安全地或与其他组织共享数据。

　　为了帮助组织更好地防范Teams内部和外部的漏洞，请考虑从上到下实施安全策略。管理员执行此操作的四种重要方法包括：

　　只允许批准的域联合：这样可以减少过多的共享漏洞，因为只有批准的域中的那些才可以通过Teams进行联系并发起聊天，共享内容和发送GIF

　　此外，在Teams命名约定和标签策略（敏感和不敏感）方面，都应该建立。实施命名约定可以随时进行，也可以手动执行，因此这是进行更改以更好地保护组织使用Teams的一种简便方法。使用敏感标签（自2020年3月起公开预览），可以基于标签应用策略，并限制来宾访问或对高度敏感的团队使用应用。如果管理员希望管理邀请谁加入哪个Teams的责任，可以关闭Teams策略以允许用户发现私人Teams。这是减少Teams之间不必要的敏感信息泄露的另一种方法。

　　随着我们看到越来越多的公司宣布计划在不久的将来（Twitter，Shopify，Facebook）实现远程迁移，重要的是，随着使用率的持续增长，组织应在Microsoft Teams等通信平台上实施最强的安全状态。如果不对协作平台进行检查，则可能导致增加的安全风险。IT团队必须制定特定的限制和政策，以确保用户不会意外下载应用程序或成为网络钓鱼诈骗的受害者，从而使有价值的数据容易受到黑客攻击，这一点至关重要。

　　确保您拥有正确的策略和过滤器，以确保公司的特权数据不受攻击。

　　作者：Quest Software高级产品营销经理兼传道人Jennifer LuPiba

　　原文网址：

　　https://www.uctoday.com/collaboration/ensure-your-business-collaboration-platform-is-secure/