Microsoft Teams: 4 Sicherheitsprobleme und deren Vermeidung

Die Sicherheit von Kollaborationsdiensten ist heute eine Priorität für Unternehmen, da die Verlagerung zur Remote-Arbeit deutlich gemacht hat, wie anfällig sie sein können. Microsoft Teams ist da keine Ausnahme. Die Plattform kann gefährdet sein, wenn die IT-Abteilung keine proaktiven Maßnahmen zur Eindämmung von Bedrohungen ergreift.

Bösewichte haben es auf jeden Dienst abgesehen, der es ihnen ermöglicht, Mitarbeiter dazu zu verleiten, entweder eine Datei herunterzuladen oder eine bösartige Website zu besuchen. Teams-Benutzer können besonders anfällig sein, da sie sich auf die Plattform für Messaging, Konferenzen und Zusammenarbeit verlassen.

Aber Cyberbedrohungen wie diese sind nur ein Teil der Gleichung. Compliance ist ein anderer. Da Teams Daten verwaltet, die Videos, Textnachrichten und andere Unternehmensdaten umfassen können, ist die Implementierung geeigneter Richtlinien ein Muss, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten. Lassen Sie uns vier Top-Sicherheitsprobleme von Microsoft Teams untersuchen und die Schritte diskutieren, die Sie unternehmen können, um sie zu vermeiden.

1. Phishing: Wenn Benutzer im Leerlauf sind oder nicht aktiv in Teams zusammenarbeiten, generiert die Plattform eine E-Mail, um sie über Nachrichten zu informieren, die sie möglicherweise verpasst haben, während sie nicht an ihrem Arbeitsplatz waren. Diese E-Mails enthalten einen Link, der die Anwender zurück zur Teams-Plattform führt, um auf die verpasste Nachricht zu antworten, sowie Links zur Installation der mobilen Teams-App.
   Allerdings können diese E-Mails anfällig für Phishing-Angriffe sein. Betrüger können diese Funktion ausnutzen, indem sie gefälschte E-Mails erstellen, die scheinbar Teams-Benachrichtigungen sind, aber bösartigen Code enthalten. Die IT-Abteilung muss die Endanwender über diese Betrügereien aufklären und ihnen beibringen, wie sie zwischen einer legitimen Teams-E-Mail-Benachrichtigung und einer gefälschten unterscheiden können.
2. Mobile Sicherheitslücken: Anwender können auch über die Teams-Mobil-App ins Visier genommen werden. Hacker, die sich erfolgreich Zugang zu einem nicht verwalteten Gerät eines Benutzers verschaffen, können auf Unternehmensinhalte zugreifen und stellen ein erhebliches Risiko für Datenmissbrauch in der Organisation dar. Um sich gegen diese Art von Angriffen zu schützen, müssen Unternehmen sicherstellen, dass nur autorisierte Benutzer und Geräte Zugriff auf die Teams-App haben.
3. Compliance und warum es wichtig ist: Mit Microsoft Teams können Benutzer eine Vielzahl neuer Inhalte in der Plattform generieren. Dies kann jedoch zu Compliance-Herausforderungen für Firmen führen, die ihre digitalen Assets unter bestimmten Anforderungen pflegen müssen. Um mögliche Compliance-Probleme zu vermeiden, die aus Datenlecks oder unbefugtem Zugriff resultieren können, müssen Unternehmen ihre Data-Governance-Strategien auf Microsoft Teams ausweiten.
   Microsoft bietet mehrere Compliance-Richtlinien und -Tools an, die IT-Administratoren auf Teams anwenden können, darunter Informationsbarrieren, Aufbewahrungsrichtlinien, richtlinienbasierte Aufzeichnungen für Anrufe und Meetings, Schutz vor Datenverlust und E-Discovery. Denken Sie daran, dass einige Teams-Inhalte, wie Audioaufzeichnungen und Kanalnamen, von den E-Discovery-Tools von Microsoft nicht auffindbar sind.
4. Gastzugriff kann zu Datenlecks führen: Datenlecks können das Ergebnis eines direkten Angriffs sein, sie können aber auch das Ergebnis von Daten sein, die geteilt wurden, obwohl sie nicht mehr notwendig sind. Ein typisches Beispiel: Externe Benutzer oder Gäste, die auch dann noch Zugriff auf Teams haben, wenn das Meeting, zu dem sie eingeladen wurden, bereits beendet ist. Die IT-Abteilung muss alarmiert werden und befugt sein, Berechtigungen zu entziehen wenn externe oder nicht autorisierte Benutzer weiterhin Zugriff auf Teams haben.

Teams bietet derzeit zwei Optionen, um zu steuern, wie externe Benutzer auf die Plattform zugreifen. Federation (Partnerverbund) ermöglicht es Anwendern, mit Personen in anderen Organisationen zu telefonieren und zu chatten. Der Partnerverbund erlaubt es externen Anwendern jedoch nicht, einem Team beizutreten, es sei denn, sie werden eingeladen.

Mit dem Gastzugang erhalten externe Benutzer ein Gastkonto, mit dem sie Teams beitreten und auf viele der gleichen Funktionen zugreifen können wie ein interner Benutzer. Microsoft hat auch eine private Vorschau von Teams Connect angekündigt, die gemeinsame Kanäle mit externen Organisationen unterstützt.