Katika makala haya, tungependa kuonyesha jinsi kufanya kazi na Timu za Microsoft kunavyoonekana kutoka kwa mtazamo wa watumiaji, wasimamizi wa IT na wafanyikazi wa usalama wa habari.
Kwanza, hebu tuelewe wazi jinsi Timu zinavyotofautiana na bidhaa zingine nyingi za Microsoft katika toleo lao la Office 365 (O365 kwa ufupi).
Timu ni mteja pekee na haina programu yake ya wingu. Na huhifadhi data inayodhibiti katika programu mbalimbali za O365.
Tutakuonyesha kinachoendelea "chini ya kifuniko" wakati watumiaji wanafanya kazi katika Timu, SharePoint Online (hapa inajulikana kama SPO) na OneDrive.
Ikiwa ungependa kuendelea na sehemu ya vitendo ya kuhakikisha usalama kwa kutumia zana za Microsoft (saa 1 ya muda wote wa kozi), tunapendekeza sana usikilize kozi yetu ya Ukaguzi wa Kushiriki wa Ofisi ya 365, inayopatikana. Kozi hii pia inashughulikia mipangilio ya kushiriki katika O365, ambayo inaweza tu kubadilishwa kupitia PowerShell.
Kutana na Timu ya Mradi wa Ndani ya Acme Co.
Hivi ndivyo Timu hii inavyoonekana katika Timu, baada ya kuundwa na idhini inayofaa ya kufikia kwa wanachama wake na Mmiliki wa Timu hii, Amelia:
Timu inaanza kufanya kazi
Linda anadokeza kuwa faili iliyo na mpango wa malipo ya bonasi iliyowekwa katika Kituo alichounda itafikiwa na James na William pekee, ambao waliijadili.
James, kwa upande wake, hutuma kiungo cha kufikia faili hii kwa mfanyakazi wa HR, Emma, ββββambaye si sehemu ya Timu.
William hutuma makubaliano na data ya kibinafsi ya mtu wa tatu kwa mwanachama mwingine wa Timu katika gumzo la Timu za MS:
Tunapanda chini ya kofia
Zoey, kwa usaidizi wa Amelia, sasa anaweza kuongeza au kuondoa mtu yeyote kwenye Timu wakati wowote:
Linda, akichapisha hati iliyo na data muhimu iliyokusudiwa kutumiwa na wenzake wawili pekee, alifanya makosa na aina ya Kituo wakati wa kuiunda, na faili hiyo ikapatikana kwa washiriki wote wa Timu:
Kwa bahati nzuri, kuna programu ya Microsoft ya O365 ambayo unaweza (kuitumia kabisa kwa madhumuni mengine) kuona haraka. ni data gani muhimu ambayo watumiaji wote wanaweza kufikia?, kwa kutumia kwa jaribio mtumiaji ambaye ni mwanachama wa kikundi cha usalama cha jumla pekee.
Hata kama faili ziko ndani ya Vituo vya Kibinafsi, hii inaweza isiwe hakikisho kwamba ni mduara fulani tu wa watu wataweza kuzifikia.
Katika mfano wa James, alitoa kiunga cha faili ya Emma, ββambayo hata sio mwanachama wa Timu, achilia mbali ufikiaji wa Idhaa ya Kibinafsi (ikiwa ni moja).
Jambo baya zaidi kuhusu hali hii ni kwamba hatutaona taarifa kuhusu hili popote pale katika makundi ya usalama katika Azure AD, kwa kuwa haki za ufikiaji zimetolewa kwake moja kwa moja.
Faili ya PD iliyotumwa na William itapatikana kwa Margaret wakati wowote, na si tu wakati wa kuzungumza mtandaoni.
Tunapanda hadi kiuno
Hebu tufikirie zaidi. Kwanza, hebu tuone ni nini hasa hufanyika mtumiaji anapounda Timu mpya katika Timu za MS:
- Kikundi kipya cha usalama cha Office 365 kimeundwa katika Azure AD, ambacho kinajumuisha wamiliki wa Timu na washiriki wa timu
- Tovuti mpya ya Timu inaundwa katika SharePoint Online (hapa inajulikana kama SPO)
- Vikundi vitatu vipya vya ndani (vinavyotumika tu katika huduma hii) vinaundwa katika SPO: Wamiliki, Wanachama, Wageni
- Mabadiliko yanafanywa kwa Exchange Online pia.
Data ya Timu za MS na inapoishi
Timu si ghala la data au jukwaa. Imeunganishwa na suluhisho zote za Office 365.
- O365 hutoa programu nyingi na bidhaa, lakini data huhifadhiwa kila wakati katika sehemu zifuatazo: SharePoint Online (SPO), OneDrive (OD), Exchange Online, Azure AD.
- Data unayoshiriki au kupokea kupitia Timu za MS huhifadhiwa kwenye mifumo hiyo, si ndani ya Timu zenyewe
- Katika kesi hii, hatari ni mwelekeo unaokua kuelekea ushirikiano. Mtu yeyote aliye na ufikiaji wa data katika mifumo ya SPO na OD anaweza kuifanya ipatikane kwa mtu yeyote ndani au nje ya shirika
- Data yote ya Timu (bila kujumuisha maudhui ya chaneli za kibinafsi) inakusanywa katika tovuti ya SPO, iliyoundwa kiotomatiki wakati wa kuunda Timu.
- Kwa kila Kituo kilichoundwa, folda ndogo huundwa kiotomatiki katika folda ya Hati katika tovuti hii ya SPO:
- faili katika Vituo hupakiwa kwenye folda ndogo zinazolingana za folda ya Hati za tovuti ya Timu za SPO (zilizopewa jina sawa na Kituo)
- Barua pepe zinazotumwa kwa Kituo huhifadhiwa katika folda ndogo ya "Ujumbe wa Barua Pepe" ya folda ya Kituo
- Wakati Kituo kipya cha Faragha kinapoundwa, tovuti tofauti ya SPO inaundwa ili kuhifadhi maudhui yake, yenye muundo sawa na ulioelezwa hapo juu kwa Chaneli za kawaida (muhimu - kwa kila Kituo cha Faragha tovuti yake maalum ya SPO imeundwa)
- Faili zinazotumwa kupitia gumzo huhifadhiwa kwenye akaunti ya mtumiaji wa OneDrive (katika folda ya "Microsoft Teams Chat Files") na hushirikiwa na washiriki wa gumzo.
- Yaliyomo kwenye gumzo na mawasiliano yanahifadhiwa kwenye sanduku za barua za watumiaji na Timu, mtawaliwa, kwenye folda zilizofichwa. Kwa sasa hakuna njia ya kupata ufikiaji wa ziada kwao.
Kuna maji katika kabureta, kuna uvujaji katika bilge
Mambo muhimu ambayo ni muhimu kukumbuka katika muktadha usalama wa habari:
- Udhibiti wa ufikiaji, na kuelewa ni nani anayeweza kupewa haki za data muhimu, huhamishiwa kwa kiwango cha mtumiaji wa mwisho. Haijatolewa udhibiti kamili wa kati au ufuatiliaji.
- Mtu anaposhiriki data ya kampuni, sehemu zako zisizoonekana zinaonekana kwa wengine, lakini si kwako.
Hatuoni Emma katika orodha ya watu ambao ni sehemu ya Timu (kupitia kikundi cha usalama huko Azure AD), lakini ana ufikiaji wa faili mahususi, kiungo ambacho James alimtumia.
Vile vile, hatutajua kuhusu uwezo wake wa kufikia faili kutoka kwa kiolesura cha Timu:
Je, kuna njia yoyote tunaweza kupata taarifa kuhusu kitu ambacho Emma anaweza kufikia? Ndiyo, tunaweza, lakini tu kwa kuchunguza haki za kufikia kila kitu au kitu maalum katika SPO ambacho tuna tuhuma.
Baada ya kuchunguza haki hizo, tutaona kwamba Emma na Chris wana haki ya kitu katika kiwango cha SPO.
Chris? Hatujui Chris yoyote. Alitoka wapi?
Na "alikuja" kwetu kutoka kwa kikundi cha usalama cha "ndani" cha SPO, ambacho, kwa upande wake, tayari kinajumuisha kikundi cha usalama cha Azure AD, na wanachama wa Timu ya "Fidia".
Labda, Usalama wa Programu ya Wingu la Microsoft (MCAS) itaweza kutoa mwanga juu ya masuala ambayo yanatupendeza, ikitoa uelewaji unaofaa?
Ole, hapana... Ingawa tutaweza kuwaona Chris na Emma, hatutaweza kuona watumiaji mahususi ambao wamepewa idhini ya kufikia.
Viwango na mbinu za kutoa ufikiaji katika O365 - changamoto za IT
Mchakato rahisi zaidi wa kutoa ufikiaji wa data kwenye hifadhi za faili ndani ya eneo la mashirika sio ngumu sana na haitoi fursa za kupitisha haki za ufikiaji zilizotolewa.
O365 pia ina fursa nyingi za ushirikiano na kushiriki data.
- Watumiaji hawaelewi kwa nini kuzuia ufikiaji wa data ikiwa wanaweza tu kutoa kiunga cha faili inayopatikana kwa kila mtu, kwa sababu hawana utaalamu wa kimsingi katika uwanja wa usalama wa habari, au wanapuuza hatari, wakitoa mawazo juu ya uwezekano mdogo wa wao. tukio
- Matokeo yake, taarifa muhimu zinaweza kuondoka kwenye shirika na kupatikana kwa watu mbalimbali.
- Kwa kuongeza, kuna fursa nyingi za kutoa ufikiaji usiohitajika.
Microsoft katika O365 wametoa pengine njia nyingi sana za kubadilisha orodha za udhibiti wa ufikiaji. Mipangilio hiyo inapatikana kwa kiwango cha mpangaji, tovuti, folda, faili, vitu wenyewe na viungo kwao. Kusanidi mipangilio ya uwezo wa kushiriki ni muhimu na haipaswi kupuuzwa.
Tunatoa fursa ya kuchukua kozi ya video ya bure, takriban saa moja na nusu juu ya usanidi wa vigezo hivi, kiungo ambacho hutolewa mwanzoni mwa makala hii.
Bila kufikiria mara mbili, unaweza kuzuia kushiriki faili zote za nje, lakini basi:
- Baadhi ya uwezo wa jukwaa la O365 utabaki bila kutumika, haswa ikiwa watumiaji wengine wamezoea kuzitumia nyumbani au kwenye kazi ya awali.
- "Watumiaji wa hali ya juu" "watasaidia" wafanyikazi wengine kuvunja sheria ulizoweka kupitia njia zingine
Kuweka chaguzi za kushiriki ni pamoja na:
- Usanidi anuwai kwa kila programu: Timu za OD, SPO, AAD na MS (baadhi ya usanidi unaweza kufanywa na msimamizi pekee, zingine zinaweza kufanywa na watumiaji wenyewe)
- Mipangilio ya mipangilio katika ngazi ya mpangaji na katika ngazi ya kila tovuti maalum
Je, hii ina maana gani kwa usalama wa habari?
Kama tulivyoona hapo juu, haki kamili za ufikiaji wa data haziwezi kuonekana katika kiolesura kimoja:
Kwa hivyo, ili kuelewa ni nani anayeweza kupata KILA faili au folda maalum, utahitaji kuunda kwa uhuru matrix ya ufikiaji, kukusanya data yake, kwa kuzingatia yafuatayo:
- Washiriki wa timu wanaonekana katika Azure AD na Timu, lakini si katika SPO
- Wamiliki wa Timu wanaweza kuteua Wamiliki Wenza, ambao wanaweza kupanua orodha ya Timu kwa kujitegemea
- Timu pia zinaweza kujumuisha watumiaji wa NJE - "Wageni"
- Viungo vilivyotolewa kwa ajili ya kushiriki au kupakua havionekani katika Timu au AD ya Azure - katika SPO pekee, na ni baada ya kubofya kwa kuchosha kupitia toni ya viungo.
- Ufikiaji wa tovuti wa SPO pekee hauonekani katika Timu
Ukosefu wa udhibiti wa kati inamaanisha kuwa huwezi:
- Angalia ni nani anayeweza kufikia rasilimali gani
- Angalia data muhimu iko wapi
- Kukidhi mahitaji ya udhibiti ambayo yanahitaji mbinu ya faragha-kwanza ya upangaji wa huduma
- Gundua tabia isiyo ya kawaida kuhusu data muhimu
- Punguza eneo la mashambulizi
- Chagua njia bora ya kupunguza hatari kulingana na tathmini yao
Muhtasari
Kama hitimisho, tunaweza kusema hivyo
- Kwa idara za IT za mashirika zinazochagua kufanya kazi na O365, ni muhimu kuwa na wafanyikazi waliohitimu ambao wanaweza kutekeleza kitaalam mabadiliko katika mipangilio ya kushiriki na kuhalalisha matokeo ya kubadilisha vigezo fulani ili kuandika sera za kufanya kazi na O365 ambazo zimekubaliwa na habari. vitengo vya usalama na biashara
- Ni muhimu kwa usalama wa habari kuwa na uwezo wa kufanya kila siku kiotomatiki, au hata kwa wakati halisi, ukaguzi wa ufikiaji wa data, ukiukaji wa sera za O365 zilizokubaliwa na IT na idara za biashara na uchambuzi wa usahihi wa ufikiaji uliotolewa. , pamoja na kuona mashambulizi kwenye kila huduma katika mpangaji wao O365
Chanzo: mapenzi.com