शीर्ष 10 Microsoft टीमों सुरक्षा खतरों

2020 में माइक्रोसॉफ्ट टेम्स के साथ क्लाउड एडॉप्शन में तेजी देखी गई है, जो सबसे तेजी से बढ़ते सहयोग ऐप में से एक है, McAfee के ग्राहकों ने जनवरी से अप्रैल 2020 के बीच 300% की बढ़ोतरी की है। जब हमने जून में टीम्स के उपयोग को और अधिक विस्तार से देखा, तो हमें ये आँकड़े मिले। हमारे ग्राहक आधार में औसतन:

टीमें 367 बनाई गईं

सदस्यों को 6,526 टीमों में जोड़ा गया

टीमों की संख्या 106,000

3तृतीय पार्टी ऐप्स को टीमें 185 में जोड़ा गया

अतिथि उपयोगकर्ताओं को टीम 2,906 में जोड़ा गया

इसका मतलब यह है कि एक विशिष्ट उद्यम में हर कुछ मिनटों में एक नया अतिथि उपयोगकर्ता शामिल होता है – आप अज्ञात लोगों को कार्यालय में, सीधे अतीत की सुरक्षा में चलने की अनुमति नहीं देंगे और इमारत के चारों ओर घूमते हुए बिना कागजात के लोगों के डेस्क पर बैठे हुए देखेंगे उसी समय आप उन मेहमानों को अनुमति देना चाहते हैं जिन पर आप भरोसा करते हैं। टीमों के लिए, आपको समान नियंत्रणों की आवश्यकता होती है – उन मेहमानों को जिन पर आप भरोसा करते हैं, उनकी अनुमति दें, लेकिन उनकी पहचान की पुष्टि करें और सुनिश्चित करें कि वे गोपनीय जानकारी नहीं देखते हैं।

Microsoft अपने सिस्टम की सुरक्षा में भारी मात्रा में समय और धन का निवेश करता है, लेकिन उन प्रणालियों में डेटा की सुरक्षा और उपयोगकर्ताओं द्वारा उनका उपयोग कैसे किया जाता है, यह उद्यम की जिम्मेदारी है।

3 उपयोगकर्ताओं के साथ अतिथि उपयोगकर्ताओं को आमंत्रित करने और एकीकरण सहित विकल्पों की चौड़ाईतृतीय पार्टी के आवेदन किसी भी सहयोग प्रौद्योगिकी के Achilles एड़ी हो सकता है। डेटा हानि की संभावनाओं को साकार किए बिना बाहरी चर्चा में बाहरी थर्ड पार्टी को जोड़ने के लिए बस कुछ ही सेकंड लगते हैं, इसलिए दुख की बात है कि गलतफहमी, ओवरशेयरिंग या दुरुपयोग का जोखिम बड़ा हो सकता है।

आईटी सुरक्षा टीमों को टीम्स के माध्यम से प्रवेश करने वाले डेटा हानि या मैलवेयर के जोखिम को कम करने के लिए उपयोग को प्रबंधित और नियंत्रित करने की क्षमता की आवश्यकता होती है।

दुनिया भर में सैकड़ों उद्यमों और 40 मिलियन से अधिक MVISION क्लाउड उपयोगकर्ताओं के साथ काम करने और आईटी सुरक्षा, प्रशासन और जोखिम टीमों के साथ चर्चा करने के बाद कि वे अपने Microsoft टीम सुरक्षा चिंताओं को कैसे संबोधित करते हैं, हमने एक पेपर प्रकाशित किया है जो शीर्ष दस सुरक्षा खतरों की रूपरेखा तैयार करता है और उन्हें कैसे संबोधित करें ।

10 शीर्ष Microsoft टीमों सुरक्षा खतरों में से कुछ नीचे हैं, पूरी सूची के लिए पेपर पढ़ें।

  1. Microsoft टीम अतिथि उपयोगकर्ता: मेहमानों को आंतरिक / संवेदनशील सामग्री देखने के लिए जोड़ा जा सकता है। अनुमति और / या ब्लॉक सूची डोमेन सेट करके, सुरक्षा को लचीलेपन के साथ लागू किया जा सकता है ताकि कर्मचारियों को टीमों के माध्यम से अधिकृत मेहमानों के साथ सहयोग करने की अनुमति मिल सके।
  2. स्क्रीन साझाकरण जिसमें संवेदनशील डेटा शामिल है। स्क्रीन शेयरिंग बहुत शक्तिशाली है, लेकिन अनजाने में गोपनीय डेटा साझा कर सकते हैं, खासकर अगर ईमेल जैसे संचार अनुप्रयोग स्क्रीन पर अलर्ट दिखा रहे हैं।
  3. अप्रबंधित उपकरणों से पहुंच: टीमों का उपयोग अप्रबंधित उपकरणों पर किया जा सकता है, जिसके परिणामस्वरूप संभवतः डेटा हानि हो सकती है। अप्रबंधित उपकरणों के लिए नीतियां निर्धारित करने की क्षमता टीम्स सामग्री को सुरक्षित कर सकती है।
  4. टीमों के माध्यम से अपलोड किए गए मैलवेयर: मेहमानों या गैर-पंजीकृत उपकरणों से फ़ाइल अपलोड में मैलवेयर हो सकता है। आईटी व्यवस्थापकों को किसी भी घटना के आईटी प्रबंधन को सूचित करते हुए, अप्रबंधित उपकरणों से सभी फ़ाइल अपलोड को ब्लॉक करने या सामग्री को स्कैन करने और अपलोड करने पर चैनल से निकालने की क्षमता की आवश्यकता होती है।
  5. डेटा हानि Via टीम चैट और फ़ाइल शेयर: टीमों में फ़ाइल शेयर गोपनीय डेटा खो सकते हैं। मजबूत संवेदनशील सामग्री पहचान और साझाकरण क्षमताओं के साथ डेटा हानि निवारण प्रौद्योगिकियों को टीम चैट और फ़ाइल शेयरों पर लागू किया जाना चाहिए।
  6. डेटा हानि अन्य ऐप्स: टीम ऐप एकीकरण का मतलब है कि डेटा अविश्वसनीय स्थानों पर जा सकता है। जैसा कि इनमें से कुछ ऐप अपनी सेवाओं के माध्यम से डेटा ट्रांसफर कर सकते हैं, आईटी प्रशासकों को उपयोग में तीसरे पक्ष के ऐप की खोज करने, उनके जोखिम प्रोफ़ाइल की समीक्षा करने और ऐप के स्टेटस पर उपयोगकर्ताओं को रीमेडिएट, ऑडिट, अनुमति, ब्लॉक या सूचित करने के लिए एक वर्कफ़्लो की आवश्यकता होती है और आवश्यकतानुसार पहुंच रद्द करें।

MVAION क्लाउड CASB और अन्य प्रौद्योगिकियों के आसपास निर्मित, McAfee के पास ग्राहकों को अपने क्लाउड कंप्यूटिंग सिस्टम की सुरक्षा में मदद करने का अनुभव है। हम आपको Microsoft टीमों की सुरक्षा के बारे में सलाह दे सकते हैं और बिना किसी कार्रवाई के संभावित खतरों पर चर्चा कर सकते हैं। हमें आपकी मदद करने के लिए हमसे संपर्क करें।

टीमें Microsoft 365 सुइट के भीतर कई अनुप्रयोगों में से एक है और सभी क्लाउड ऐप्स के लिए सामान्य सुरक्षा नियंत्रण को लागू करना महत्वपूर्ण है। MVISION क्लाउड Microsoft 365 और अन्य क्लाउड-आधारित अनुप्रयोगों जैसे Salesforce, Box, Workday, AWS, Azure, Google Cloud Platform और ग्राहकों के आंतरिक रूप से विकसित अनुप्रयोगों के लिए सुरक्षा प्रदान करता है।