В 2020 году миллионам организаций в мире пришлось адаптировать методы работы и изменять бизнес-архитектуру. Это сделало возможным удаленную работу сотрудников. Такой формат сам по себе стал новым вызовом. Одними из важных задач стали – совместная работа и общение сотрудников.
Это вызвало взрывной рост инструментов для совместной работы и видео-конференц-связи. Microsoft Teams — самое популярное приложение в этом сегменте. Эксперты Microsoft Security из компании Softline делятся стратегией того, как безопасно использовать Microsoft Teams.
Убедитесь, что только авторизованные пользователи имеют доступ к платформе Teams вашей организации. «Пользователи», а не «сотрудники», потому что это правило распространяется также и на гостевых пользователей:
1. Включите многофакторную аутентификацию Teams через Azure Active Directory. Настройте рекомендуемые политики безопасности, включая политики условного доступа и оценку рисков доступа.
Уже есть Azure AD? Начните развертывание MFA сегодня!
Обеспечьте контроль над мобильными устройствами пользователей и определите критерии доверия к устройствам:
2. Зарегистрируйте мобильные устройства пользователей в Azure AD и ограничьте доступ с неуправляемых устройств. Это важно для организаций с большим количеством удаленных сотрудников, которые используют личные устройства. К неуправляемым персональным устройствам не предъявляется таких же строгих мер безопасности, как к корпоративным. Поэтому, в случае потери или кражи, злоумышленник сможет легко получить доступ к данным, загруженным на устройство.
Узнайте, как внедрить MDM/MAM.
3. Ограничьте доступ к Microsoft Teams с недоверенных устройств с помощью Intune. Даже строгие правила для корпоративных устройств не гарантируют безопасности, если на устройстве уже находятся вредоносные программы или оно давно не обновлялось. В качестве примеров критериев доверия может использоваться версия операционной системы и наличие критических обновлений, отсутствие активных угроз в виде вирусов или доступ из разрешенных стран.
Разверните решения условного доступа.
Защитите данные от утечек и несанкционированного доступа:
4. Настройте политики DLP и метки конфиденциальности. Так вы сможете обучить пользователей аккуратному обращению с конфиденциальной информацией и одновременно с этим защитите информацию от целенаправленных или случайных утечек.
Спланируйте внедрение DLP.
5. Изучите «теневое ИТ» вашей организации и оцените риски с помощью Microsoft Cloud App Security. Проведите «тонкую настройку» политик безопасности в соответствии с требованиями вашей организации.
Включите Microsoft Cloud App Security, чтобы оценить облачные приложения, используемые сотрудниками.
Если у вас есть сложные задачи, которые необходимо решить или вы хотите получить стратегию защиты Teams с учетом потребностей вашей организации, предлагаем вам отправить запрос на персональную встречу: