Niini nga artikulo, gusto namong ipakita kung unsa ang hitsura sa pagtrabaho sa Microsoft Teams gikan sa punto sa panglantaw sa mga tiggamit, mga tigdumala sa IT ug kawani sa seguridad sa impormasyon.
Una, klarohon nato kung giunsa lahi ang Teams sa kadaghanan sa ubang mga produkto sa Microsoft sa ilang gitanyag nga Office 365 (O365 sa mubo).
Ang mga koponan usa ka kliyente lamang ug wala’y kaugalingon nga aplikasyon sa panganod. Ug nag-host kini sa datos nga gidumala niini sa lainlaing mga aplikasyon sa O365.
Ipakita namo kanimo kung unsa ang nahitabo "sa ilawom sa tabon" kung ang mga tiggamit nagtrabaho sa Teams, SharePoint Online (gitawag nga SPO) ug OneDrive.
Kung gusto nimo nga magpadayon sa praktikal nga bahin sa pagsiguro sa seguridad gamit ang mga himan sa Microsoft (1 ka oras sa kinatibuk-ang oras sa kurso), girekomenda namon nga maminaw sa among kurso sa Pagpakigbahin sa Office 365, nga magamit. Kini nga kurso naglangkob usab sa mga setting sa pagpaambit sa O365, nga mahimo lamang usbon pinaagi sa PowerShell.
Himamata ang Acme Co. Internal Project Team.
Mao kini ang hitsura niini nga Team sa Teams, human kini nahimo ug ang tukma nga pag-access gihatag sa mga miyembro niini sa Tag-iya niini nga Team, si Amelia:
Ang team nagsugod sa pagtrabaho
Gipasabot ni Linda nga ang file nga adunay plano sa pagbayad sa bonus nga gibutang sa Channel nga iyang gibuhat ma-access ra nila James ug William, nga ilang gihisgutan kini.
Si James, sa baylo, nagpadala usa ka link aron ma-access kini nga file sa usa ka empleyado sa HR, si Emma, nga dili bahin sa Team.
Nagpadala si William og kasabutan sa personal nga datos sa usa ka ikatulo nga partido ngadto sa laing miyembro sa Team sa MS Teams chat:
Nagsaka kami sa ilawom sa hood
Si Zoey, sa tabang ni Amelia, makadugang o makatangtang sa bisan kinsa gikan sa Team bisan unsang orasa:
Si Linda, nga nag-post ug dokumento nga adunay kritikal nga datos nga gituyo nga gamiton lamang sa duha sa iyang mga kauban, nasayop sa tipo sa Channel sa paghimo niini, ug ang file nahimong magamit sa tanang miyembro sa Team:
Maayo na lang, adunay usa ka Microsoft nga aplikasyon alang sa O365 diin mahimo nimo (gamit kini sa hingpit alang sa ubang mga katuyoan) dali nga makita unsa nga kritikal nga datos ang hingpit nga ma-access sa tanan nga tiggamit?, nga naggamit alang sa pagsulay sa usa ka tiggamit nga miyembro lamang sa pinakakinatibuk-ang grupo sa seguridad.
Bisan kung ang mga file nahimutang sa sulod sa Private Channels, dili kini usa ka garantiya nga usa ra ka grupo sa mga tawo ang adunay access niini.
Sa panig-ingnan ni James, naghatag siya usa ka link sa file ni Emma, nga dili bisan usa ka miyembro sa Team, labi na ang pag-access sa Pribadong Channel (kung kini usa).
Ang pinakagrabe nga butang mahitungod niini nga sitwasyon mao nga dili kita makakita og impormasyon mahitungod niini bisan asa sa mga grupo sa seguridad sa Azure AD, tungod kay ang mga katungod sa pag-access gihatag niini direkta.
Ang PD file nga gipadala ni William mahimong magamit ni Margaret bisan unsang orasa, ug dili lang samtang nag-chat online.
Nisaka mi hangtod sa hawak
Atong hisgotan pa kini. Una, atong tan-awon kung unsa gyud ang mahitabo kung ang usa ka user maghimo usa ka bag-ong Team sa MS Teams:
- Usa ka bag-ong grupo sa seguridad sa Office 365 ang gihimo sa Azure AD, nga naglakip sa mga tag-iya sa Team ug mga miyembro sa team
- Usa ka bag-ong site sa Team ang gihimo sa SharePoint Online (gitawag nga SPO)
- Tulo ka bag-ong lokal (balido lamang niini nga serbisyo) nga mga grupo ang gihimo sa SPO: Mga Tag-iya, Mga Miyembro, Mga Bisita
- Ang mga pagbag-o gihimo usab sa Exchange Online.
Ang datos sa MS Teams ug diin kini nagpuyo
Ang mga koponan dili usa ka bodega sa datos o plataporma. Nahiusa kini sa tanan nga mga solusyon sa Office 365.
- Ang O365 nagtanyag og daghang mga aplikasyon ug mga produkto, apan ang datos kanunay gitipigan sa mosunod nga mga dapit: SharePoint Online (SPO), OneDrive (OD), Exchange Online, Azure AD
- Ang datos nga imong gipaambit o nadawat pinaagi sa MS Teams gitipigan sa mga plataporma, dili sulod mismo sa Teams
- Niini nga kaso, ang risgo mao ang nagkadako nga uso ngadto sa kolaborasyon. Bisan kinsa nga adunay access sa datos sa SPO ug OD nga mga plataporma makahimo niini nga magamit ni bisan kinsa sa sulod o gawas sa organisasyon
- Ang tanan nga datos sa Team (wala'y labot ang sulud sa mga pribadong channel) gikolekta sa site sa SPO, nga awtomatiko nga gihimo kung maghimo usa ka Team
- Alang sa matag Channel nga gihimo, usa ka subfolder ang awtomatiko nga gihimo sa folder sa Mga Dokumento sa kini nga site sa SPO:
- Ang mga file sa Channels gi-upload sa katugbang nga mga subfolder sa Documents folder sa SPO Teams site (gingalanan nga parehas sa Channel)
- Ang mga email nga gipadala sa Channel gitipigan sa subfolder nga "Mga Mensahe sa Email" sa folder sa Channel
- Sa diha nga ang usa ka bag-o nga Pribado nga Channel gihimo, usa ka bulag nga SPO site gihimo aron sa pagtipig sa mga sulod niini, nga adunay sama nga istruktura sama sa gihulagway sa ibabaw alang sa regular nga mga Channel (importante - alang sa matag Private Channel adunay kaugalingong espesyal nga SPO site nga gihimo)
- Ang mga file nga gipadala pinaagi sa mga chat gitipigan sa OneDrive account sa nagpadala nga user (sa "Microsoft Teams Chat Files" nga folder) ug gipaambit sa mga partisipante sa chat
- Ang mga sulod sa chat ug mga sulat gitipigan sa mga mailbox sa user ug sa Team, sa tinago nga mga folder. Sa pagkakaron walay paagi aron makakuha og dugang nga pag-access ngadto kanila.
Naay tubig sa carburetor, naay leak sa bilge
Pangunang mga punto nga importanteng hinumdoman sa konteksto seguridad sa impormasyon:
- Ang kontrol sa pag-access, ug pagsabot kung kinsa ang mahatagan og mga katungod sa importante nga datos, gibalhin ngadto sa lebel sa end user. Wala gihatag bug-os nga sentralisadong kontrol o pagmonitor.
- Kung adunay nagpaambit sa datos sa kompanya, ang imong mga blind spot makita sa uban, apan dili kanimo.
Wala namo makita si Emma sa lista sa mga tawo nga kabahin sa Team (pinaagi sa usa ka grupo sa seguridad sa Azure AD), apan siya adunay access sa usa ka piho nga file, ang link diin gipadala siya ni James.
Ingon usab, dili kami mahibal-an bahin sa iyang abilidad sa pag-access sa mga file gikan sa interface sa Teams:
Aduna bay bisan unsang paagi nga kita makakuha og impormasyon mahitungod sa unsa nga butang nga ma-access ni Emma? Oo, mahimo namon, apan pinaagi lamang sa pagsusi sa mga katungod sa pag-access sa tanan o usa ka piho nga butang sa SPO diin kami adunay mga pagduda.
Sa pag-usisa sa maong mga katungod, atong makita nga si Emma ug Chris adunay katungod sa butang sa lebel sa SPO.
Chris? Wala mi kaila ni Chris. Diin siya gikan?
Ug siya "mianhi" kanamo gikan sa "lokal" nga grupo sa seguridad sa SPO, nga, sa baylo, naglakip na sa grupo sa seguridad sa Azure AD, kauban ang mga miyembro sa "Compensations" Team.
Tingali, Microsoft Cloud App Security (MCAS) makahimo sa paghatag kahayag sa mga isyu nga makapainteres kanato, paghatag sa gikinahanglan nga lebel sa pagsabot?
Alaut, dili... Bisan kung makita namon si Chris ug Emma, dili namo makita ang mga piho nga tiggamit nga gihatagan og access.
Mga lebel ug pamaagi sa paghatag og access sa O365 - mga hagit sa IT
Ang pinakasimple nga proseso sa paghatag og access sa datos sa mga file storage sulod sa perimeter sa mga organisasyon dili kaayo komplikado ug halos wala maghatag og mga oportunidad sa paglaktaw sa gihatag nga mga katungod sa pag-access.
Ang O365 usab adunay daghang mga oportunidad alang sa kolaborasyon ug pagpaambit sa datos.
- Ang mga tiggamit wala makasabut ngano nga higpitan ang pag-access sa datos kung mahimo ra nila nga maghatag usa ka link sa usa ka file nga magamit sa tanan, tungod kay wala silay sukaranan nga kahanas sa natad sa kasiguruhan sa kasayuran, o gipasagdan nila ang mga peligro, nga naghimo mga pangagpas bahin sa gamay nga posibilidad sa ilang panghitabo
- Ingon usa ka sangputanan, ang kritikal nga kasayuran mahimong mobiya sa organisasyon ug mahimong magamit sa daghang mga tawo.
- Dugang pa, adunay daghang mga oportunidad sa paghatag ug sobra nga pag-access.
Ang Microsoft sa O365 naghatag tingali daghang mga paagi aron mabag-o ang mga lista sa kontrol sa pag-access. Ang ingon nga mga setting magamit sa lebel sa tenant, site, folder, file, mga butang sa ilang kaugalingon ug mga link sa kanila. Ang pag-configure sa mga setting sa kapabilidad sa pagpaambit importante ug dili angay pasagdan.
Naghatag kami og oportunidad sa pagkuha sa usa ka libre, gibana-bana nga usa ug tunga nga oras nga kurso sa video sa pag-configure niini nga mga parameter, ang link nga gihatag sa sinugdanan niini nga artikulo.
Sa walay paghunahuna sa makaduha, mahimo nimong babagan ang tanan nga eksternal nga pagpakigbahin sa file, apan dayon:
- Ang pipila sa mga kapabilidad sa O365 nga plataporma magpabilin nga wala magamit, labi na kung ang ubang mga tiggamit naanad sa paggamit niini sa balay o sa miaging trabaho.
- Ang "mga advanced nga tiggamit" "motabang" sa ubang mga empleyado sa paglapas sa mga lagda nga imong gitakda pinaagi sa ubang mga paagi
Ang pag-set up sa mga opsyon sa pagpaambit naglakip sa:
- Nagkalainlain nga mga pag-configure alang sa matag aplikasyon: OD, SPO, AAD ug MS Teams (pipila ka mga pag-configure mahimo ra sa tagdumala, ang uban mahimo ra sa mga tiggamit mismo)
- Mga setting sa pag-configure sa lebel sa tenant ug sa lebel sa matag piho nga site
Unsa ang gipasabut niini alang sa seguridad sa kasayuran?
Sama sa among nakita sa ibabaw, ang bug-os nga awtoritatibo nga mga katungod sa pag-access sa datos dili makita sa usa ka interface:
Mao nga, aron masabtan kung kinsa ang adunay access sa KADA ESPIRITU nga file o folder, kinahanglan nimo nga independente nga maghimo usa ka access matrix, pagkolekta sa datos alang niini, nga gikonsiderar ang mga musunud:
- Ang mga miyembro sa team makita sa Azure AD ug Teams, apan dili sa SPO
- Ang mga Tag-iya sa Team mahimong magtudlo og mga Kauban nga Tag-iya, nga mahimong mapalapad ang lista sa Team nga independente
- Ang mga team mahimo usab nga maglakip sa EXTERNAL nga tiggamit - "Mga Bisita"
- Ang mga link nga gihatag alang sa pagpaambit o pag-download dili makita sa Teams o Azure AD - sa SPO lamang, ug pagkahuman sa makapakapoy nga pag-klik sa usa ka tonelada nga mga link
- Ang SPO site lang nga access dili makita sa Teams
Kakulang sa sentralisadong kontrol nagpasabot nga dili nimo mahimo:
- Tan-awa kung kinsa ang adunay access sa unsa nga mga kapanguhaan
- Tan-awa kung diin nahimutang ang kritikal nga datos
- Himamata ang mga kinahanglanon sa regulasyon nga nanginahanglan usa ka pamaagi nga una sa pagkapribado sa pagplano sa serbisyo
- Makita ang dili kasagaran nga pamatasan bahin sa kritikal nga datos
- Limitahi ang lugar sa pag-atake
- Pagpili ug epektibong paagi sa pagpakunhod sa mga risgo base sa ilang assessment
Sumaryo
Ingong konklusyon, makaingon ta niana
- Alang sa mga departamento sa IT sa mga organisasyon nga nagpili nga magtrabaho kauban ang O365, hinungdanon nga adunay mga kwalipikado nga mga empleyado nga parehas nga makapatuman sa mga pagbag-o sa mga setting sa pagpaambit ug hatagan katarungan ang mga sangputanan sa pagbag-o sa pipila nga mga parameter aron magsulat mga palisiya sa pagtrabaho kauban ang O365 nga giuyonan sa kasayuran seguridad ug mga yunit sa negosyo
- Mahinungdanon alang sa seguridad sa kasayuran nga makahimo sa usa ka awtomatiko nga adlaw-adlaw nga basehan, o bisan sa tinuud nga oras, usa ka pag-audit sa pag-access sa datos, mga paglapas sa mga palisiya sa O365 nga giuyonan sa mga departamento sa IT ug negosyo ug usa ka pagtuki sa pagkahusto sa gihatag nga pag-access , ingon man sa pagtan-aw sa mga pag-atake sa matag usa sa mga serbisyo sa ilang tenante O365
Source: www.habr.com