Práticas recomendadas de segurança para o Microsoft Teams

• Aplica-se a:

  Microsoft Teams

A colaboração por meio de mensagens instantâneas e videoconferência permitiu que muitas indústrias e escolas movessem suas interações online. No entanto, a colaboração online em tempo real em uma escala tão ampla também vem com riscos que devem ser resolvidos. Caso contrário, pessoas mal-intencionadas aproveitam essa mudança no trabalho e na vida com campanhas de phishing e spam.

A lista de referência numerada neste artigo atua como uma cartilha para segurança geral ao usar o Teams para interagir com outras pessoas. São diretrizes de treinamento de segurança para pessoas novas no Teams ou para quaisquer soluções de colaboração online.

Segurança em um nível de usuário

Os mesmos riscos de phishing existentes no email existem em aplicativos de mensagens instantâneas e colaboração , portanto, a mesma conscientização e diretrizes do usuário devem ser aplicadas para proteger os usuários do Teams.

No nível do usuário, algumas medidas podem ser simples e os usuários devem se sentir capacitados para confiar neles.

• Os usuários não devem clicar para abrir links de qualquer pessoa que não conheçam ou cuja identidade não possam verificar de acordo com o artigo Proteger-se contra phishing.

• Os usuários podem optar por aceitar ou bloquear mensagens ao interagir com usuários que não conhecem ou não esperam ser contatados.

• Para proteger ainda mais contra ataques externos, os administradores de locatários podem desabilitar a interação com usuários externos por meio da federação corporativa e da interoperabilidade do Teams for Life (TFL) e do Skype , confira Gerenciar acesso externo (federação) – Microsoft Teams | Microsoft Docs.

O conjunto de recursos de colaboração do Teams permite mensagens, colaboração de arquivos, reuniões, quadros de comunicações e muitas outras oportunidades de conexão. Esses recursos funcionam no Teams for Enterprise, Teams for Life, Skype, Skype for Business, Serviços de Comunicação do Azure (ACS) e muito mais. Isso também significa que é necessário proteger a si mesmo, seus colegas e seus clientes em toda a amplitude dessas funcionalidades. Aqui, novamente, cada usuário deve ter o poder de tomar a decisão mais segura para si mesmo, seus pares e seus clientes.

Assim como acontece com mensagens de email, a segurança online deve ser praticada com mensagens do Microsoft Teams

As medidas de segurança padrão devem ser instaladas enquanto trabalham no Teams.

1. Esteja atento a contatos e solicitações de reunião de fora da sua organização. A linguagem pode ser bem-significado. E alguns podem significar danos em segredo.
2. Quando você receber uma nova mensagem baseada em chat de uma pessoa externa com a qual não aceitou nenhum chat ou interação antes, você será presenteado com uma opção para aceitar ou bloquear a solicitação de comunicação.
3. Se você não reconhecer o remetente, poderá marcar o perfil cartão. Quando estiver em dúvida, não interaja com usuários desconhecidos e não verificados.
4. Se você receber um link ou arquivo de uma pessoa desconhecida, não clique nele. Mais uma vez, use seu melhor julgamento para a segurança de seus próprios usuários e de seus clientes.
5. Se a seleção de um link o colocar em uma página de links seguros em que você está impedido de navegar, não tente contornar essa página. O mesmo vale para selecionar qualquer anexo que possa terminar em uma página segura de anexos de bloqueio vermelho. Usuários, você pode relatar essa mensagem Relatar mensagens no Teams e administradores podem Relatar o problema à Microsoft. Os usuários devem lembrar de alertar quem os direcionou para o link suspeito para que não continuem enviando o link de problema do anexo. Existem muitos motivos para pousar em uma página de bloqueio, portanto, considere as bandeiras vermelhas atrás em vez de simplesmente dar a volta na página de bloqueio.
6. Nunca forneça informações pessoais a solicitações não solicitadas. Fornecer informações pessoais também é um risco para a segurança pessoal. Os invasores podem usar detalhes tão simples quanto seu aniversário.
7. Verifique seus links em busca de ortografia ruim, dígitos adicionados ou caracteres estranhos. Você pode estar esperando um link para www.litware.com/strategies/Metricsbreakout.xlsx, mas descobre que o endereço se parece com www.litwre.com, www.litwarecom.com, ou até mesmo www.litwαre.com. Se você não reconhecer o link, seja suspeito. O endereço www.litware.com não é o mesmo que www.litware2021.com.

Manter sua vigilância é importante. Não tome sua segurança ou a segurança daqueles com quem você trabalha de ânimo leve ou como garantido. Você sempre deve se sentir capacitado para proteger a si mesmo, seus pares e seus clientes verificando antes de confiar.

Por fim, reconhecer que todos cometem erros é fundamental. Os usuários são propensos a clicar quando estão com pressa ou cansados, por exemplo. Os administradores devem fornecer aos usuários em seus recursos de organização para escalar cliques de link de problema e outros incidentes de segurança. Esses recursos precisam ser bem conhecidos para que, se um usuário cometer um erro, a pessoa tenha recurso e mais ações de segurança que saiba tomar.

Ponta

Verifique o perfil cartão de qualquer contato que você não tenha certeza, especialmente se o email é externo à sua empresa (por exemplo, uma conta que termina em @litware.com se sua organização não for Litware). Um usuário pode verificar se as pessoas que não conhecem são Convidados bem-vindos a uma reunião verificando o cartão de perfil para (CONVIDADO). Os convidados são expressamente convidados a participar.

Confira também

Guia de Segurança do Teams