Las 10 principales amenazas de seguridad de Microsoft Groups


En 2020 se ha acelerado la adopción de la nube con Microsoft Groups como una de las aplicaciones de colaboración de más rápido crecimiento, el uso de Groups por parte de los clientes de McAfee aumentó en un 300% entre enero y abril de 2020. Cuando analizamos el uso de Groups con más detalle en junio, encontramos estas estadísticas: en promedio, en nuestra foundation de clientes:

Equipos creados 367

Miembros agregados a equipos 6.526

Número de reuniones de equipos 106.000

3rd Aplicaciones de fiesta agregadas a Teams 185

Usuarios invitados agregados a Teams 2.906

Esto significa que una empresa típica tiene un nuevo usuario invitado agregado a sus equipos cada pocos minutos no permitiría que personas desconocidas ingresen a una oficina, pasen directamente por la seguridad y caminen por el edificio sin escolta mirando los papeles que se encuentran en los escritorios de las personas, pero al mismo tiempo, desea permitir la entrada de aquellos invitados en los que confía. Para Groups, necesita los mismos controles: permita la entrada de aquellos invitados en los que confía, pero confirme su identidad y asegúrese de que no vean información confidencial.

Microsoft invierte una gran cantidad de tiempo y dinero en la seguridad de sus sistemas, pero la seguridad de los datos en esos sistemas y la forma en que los utilizan los usuarios es responsabilidad de la empresa.

La amplitud de opciones, incluida la invitación a usuarios invitados y la integración con 3rd Las aplicaciones para fiestas pueden ser el talón de Aquiles de cualquier tecnología de colaboración. Solo se necesitan unos segundos para agregar a un tercero externo a una discusión interna sin darse cuenta de la posibilidad de pérdida de datos, por lo que, lamentablemente, el riesgo de configuración incorrecta, uso compartido excesivo o uso indebido puede ser grande.

Los equipos de seguridad de TI necesitan la capacidad de administrar y controlar el uso para reducir el riesgo de pérdida de datos o entrada de malware a través de Groups.

Después de trabajar con cientos de empresas y más de 40 millones de usuarios de MVISION Cloud en todo el mundo y discutir con los equipos de seguridad, gobernanza y riesgos de TI cómo abordan sus preocupaciones de seguridad de Microsoft Groups, publicamos un documento que explain las diez principales amenazas de seguridad y cómo abordarlas. .

Algunas de las 10 principales amenazas de seguridad de Microsoft Teams se encuentran a continuación, lea el documento para obtener la lista completa.

  1. Usuarios invitados de Microsoft Groups: Se pueden agregar invitados para ver contenido interno / wise. Al establecer dominios de lista de permiso y / o bloqueo, la seguridad se puede implementar con la flexibilidad de permitir que los empleados colaboren con invitados autorizados a través de Groups.
  2. Uso compartido de pantalla que incluye datos confidenciales. El uso compartido de pantalla es muy poderoso, pero puede compartir inadvertidamente datos confidenciales, especialmente si las aplicaciones de comunicación como el correo electrónico muestran alertas en la pantalla.
  3. Acceso desde dispositivos no administrados: Los equipos se pueden usar en dispositivos no administrados, lo que puede provocar la pérdida de datos. La capacidad de establecer políticas para dispositivos no administrados puede proteger el contenido de Teams.
  4. Malware subido a través de Groups: Las cargas de archivos de invitados o de dispositivos no administrados pueden contener malware. Los administradores de TI necesitan la capacidad de bloquear todas las cargas de archivos desde dispositivos no administrados o escanear el contenido cuando se carga y eliminarlo del canal, informando a la gerencia de TI de cualquier incidente.
  5. Pérdida de datos a través del chat de Groups y archivos compartidos: Los recursos compartidos de archivos en Groups pueden perder datos confidenciales. Las tecnologías de prevención de pérdida de datos con sólidas capacidades de command de uso compartido e identificación de contenido practical deben implementarse en el chat de Groups y los recursos compartidos de archivos.
  6. Pérdida de datos a través de otras aplicaciones: La integración de la aplicación Teams puede significar que los datos pueden ir a destinos no confiables. Como algunas de estas aplicaciones pueden transferir datos a través de sus servicios, los administradores de TI necesitan un sistema para descubrir aplicaciones de terceros en uso, revisar su perfil de riesgo y proporcionar un flujo de trabajo para corregir, auditar, permitir, bloquear o notificar a los usuarios sobre el estado de una aplicación y revocar el acceso según sea necesario.

McAfee tiene una gran experiencia en ayudar a los clientes a proteger sus sistemas de computación en la nube, construidos alrededor de MVISION Cloud CASB y otras tecnologías. Podemos asesorarlo sobre la seguridad de Microsoft Groups y discutir las posibles amenazas de no tomar ninguna medida. Contáctanos para que te ayudemos.

Teams es solo una de las muchas aplicaciones dentro del paquete Microsoft 365 y es importante implementar controles de seguridad comunes para todas las aplicaciones en la nube. MVISION Cloud proporciona seguridad para Microsoft 365 y otras aplicaciones basadas en la nube como Salesforce, Box, Workday, AWS, Azure, Google Cloud System y las propias aplicaciones desarrolladas internamente por los clientes.





Enlace a la noticia initial