تقویت امنیت سازمانها در تیمهای Microsoft

webiyan ژوئن 10, 2020 0 Comments

زمان خواندن: 4 دقیقه

به خاطر دارید که به فروشگاه رایانه محلی خود می روید و یک نسخه جدید براق از آخرین Microsoft Word را انتخاب می کنید؟ محصولی راحت و بسته بندی شده مایکروسافت هم دارای دیسک و مجوز داخل آن بود ، اما با چیزی که برای آن چانه زنی نکردید همراه بود: مسئولیت عملکرد موفق و بی خطر آن.

به عنوان یک نسخه آفلاین فیزیکی ، مسائل امنیتی در زمینه کار با این یادگار گذشته می تواند به طور کامل بر روی شما قرار بگیرد. اما اکنون که مایکروسافت ورد چرخه های مختلفی از ادغام محصول را پشت سر گذاشته و به عنوان یک ستون حیاتی در کسب و کار ظهور کرده است ، ملاحظات امنیتی پیرامون کل مجموعه آفیس و اکنون تیم ها ، شایسته نگاه دیگر است. اشتباه کنید ، کاربران تیم می توانند به ایمنی داده های خود اطمینان داشته باشند ، اما هنگامی که وزن بیشتری در راه حل به عنوان سنگ بنای بهره وری کاهش یابد ، برای سازمان ها هوشمند است که مکمل ایمنی داخلی مایکروسافت باشند. مکانیسم .

از دیسک ها گرفته تا نرم افزارهای تقاضا ، طبیعت کاملاً یکپارچه تیمها آن را به ابزاری قدرتمند تبدیل می کند ، اما ابزاری است که در مرکز یک ابر شلوغ قرار دارد و بازیگران خوب و بد را در بر می گیرد.

تلفیق محصولات و مشکلات

که در درجه اول توسط مایکروسافت مصداق می شود ، محصولاتی که زمانی جداگانه فروخته می شدند ، سرانجام در یک بستر واحد قرار می گیرند که همه آنها را به عنوان توابع به راحتی با هم بسته بندی می کند. این اتفاقی است که برای ورد ، اکسل ، پاورپوینت و سایر نرم افزارهای مایکروسافت رخ داده است که به راه حل "به عنوان خدمات" به Microsoft Office 365 تبدیل شده اند.

با وجود تیم های جدید ، افزایش پختگی و اتصال به نام یک تجربه کاربری خوب ، ایده های جدیدی را نیز در دنیای امنیت ایجاد کرده است ، مانند اکثر نوآوری ها. تیم ها نمایانگر یک پنجره واحد به دفتر مجازی هستند ، که در آن کارمندان می توانند درباره پروژه هایی که در زمان واقعی اتفاق می افتد ، صحبت کنند ، از طریق چت ، تماس صوتی یا تصویری صحبت کنند و روی اسناد مشترک با هم کار کنند. این قسمت جلوی براق به هیچ عنوان عارضه ای در زمینه پس زمینه ندارد ، اما در آنجاست.

برای هر "تیمی" که ایجاد می کنید ، باقیمانده در سایت هایی مانند OneNote و موارد دیگر به یک سایت جدید SharePoint ، گروه Office 365 و دارایی های دیگر بدست می آید. این ادغام های دیگری را که سازمان شما ممکن است انتخاب کند ، مانند ZenDesk ، Salesforce ، Mailchimp و سایر سیستم عامل های معروف شامل نمی شود. با یک سطح یکپارچه سازی یکپارچه سازی ، محیطی پیچیده و پیچیده برای متخصصان امنیتی به وجود می آید ، به خصوص که شرکت ها حتی بیشتر به تیم ها دامن زده و تکیه می کنند.

مجوزها بصورت آنلاین هستند ، بنابراین بسیاری از کارکردهایی که تیم ارائه می دهد وقتی یک سازمان به وب متصل است ، تا حد زیادی در دسترس است. علاوه بر این ، از نوامبر 2019 مایکروسافت به مشتریان Enterprise اجازه داده است تا به مهمانها اجازه دهند تا به پیمانکاران و سایر افراد دارای مجوز که با آنها کار می کنند دسترسی داشته باشند. ناگهان ، به اشتراک گذاری پرونده اسناد و منابع حساس در خارج از شبکه اتفاق می افتد و شرکت کنندگان ناآشنا در جریان هستند ، بنابراین مدیریت هرج و مرج ضروری می شود.

Solutions Integrated Beg Integrated Security

هم در چگونگی امنیت تیم و هم برای استفاده آنها ، و در ابزاری که تیم های امنیتی فناوری اطلاعات باید برای کاربران بکار گیرند ، باید مراقب باشند تا داده های داخل تیم ها خارج از مرزهای آن پخش نشود ، یا در عوض ، متمرکز شود و به هکرها یک هدف واحد برسد. تقریباً مانند Slack ، کاربران تیم می توانند کانالهای مختلفی را ایجاد کنند که در مورد موضوعات خاص یا وظایف مربوط به این بخش یا بخش دیگر ارتباط برقرار کنند.

در حالی که کاربران باید برای ایجاد کانال های جدید و متفاوت برای مکالمات خود ترغیب شوند ، حفظ کنترل و اطمینان از وقوع سست (کانال های مرده ، تکرار ، استفاده نشده) بسیار مهم است و اطلاعات حساس کاملاً مشترک نیستند.

ادغام برای هر سازمان متکی به تیم ها بسیار مهم است و در صورت اجرای صحیح ، آنها تقویت کننده بهره وری شگفت انگیز هستند. با این حال ، یکی از کمترین مواردی که در یک محیط کاملاً یکپارچه رخ می دهد ، پیکربندی است: بعضی اوقات ممکن است ادغام به خوبی انجام شود اما جزئی ترین تنظیمات ممکن است یک شکاف امنیتی ایجاد کند که شبکه را در معرض دید قرار دهد.

هنگامی که بسیاری از اشخاص ثالث جزئی از نصب تیم شما هستند ، چه این خدمات و چه ارائه دهنده خدمات ، توصیه می شود یک کلمه امنیتی اضافی را روی همه چیز لایه کنید. تیم ها دارای تأیید هویت دو عاملی هستند و قبل از ورود کاربران به سیستم ، IT باید آن را لازم داشته باشد. در این مرحله متوقف نشوید ، اگرچه تلاش اضافی برای ردیابی دستگاه ها و نقاط پایانی باید انجام شود زیرا این امر همچنین به جلوگیری از دریافت IT کمک می کند. تیم های دستگاه های کنترل نشده یا مواردی که از دروازه "Zero Trust" عبور نکرده اند.

از آنجا که تیم ها هسته اصلی فعالیت های تجاری هستند و با تعریف دارایی هایی دارند که ممکن است در دست اشتباه ایجاد کنند ، باید یک مدل دسترسی دقیق با حداقل امتیاز را ایجاد کرد. راه حل یکپارچه دیگر مناسب است ، اما راه حل ساده ای برای کارکردهای امنیتی که می توانند به تیمها متصل شوند ، و با هدف از بین بردن اعتماد از معادله ، توقف کامل.

تیم ها صفر اعتماد می کنند

در معدود سازمان ها به هر کارمند احتیاج دارد. دسترسی به لیست کامل توابع و قابلیت هایی که تیم ها فراهم می کند. مایکروسافت می فهمد که به عنوان مثال ، همه کارمندان به دسترسی به SharePoint احتیاج نخواهند داشت و از تیمها به طور جداگانه به عنوان یک برنامه ابری برای Azure Active Directory و سیاستهای دسترسی مشروط که ارائه می دهد پشتیبانی می کند. با این حال ، برای استفاده ، مدیران باید اطمینان حاصل كنند كه خط مشی های صحیح در مورد همه برنامه های موجود در نصب تیم ها مانند Exchange وجود دارد.

این می تواند برخی از مراقبت ها و نظارت ها را به خود اختصاص دهد ، بنابراین آسان تر می توان یک راه حل یکپارچه و یکپارچه تر Zero Trust را یافت. ارائه دهندگان امنیتی که شبکه را به عنوان یک الگوی خدمات دنبال می کنند ، از همین طریق استفاده می شوند ، و هنگامی که با تیم ها یکپارچه شده اند ، می توانند ترسیم کننده بهتر تجهیزات لازم برای امنیت باشند. شبکه به عنوان یک راه حل های سرویس بر روی لایه شبکه قرار دارد و بنابراین به سازمان ها امکان می دهد سیاست های دسترسی سفارشی را برای بخش هایی از منابع محلی و ابری خود (مانند تیم ها یا بخش هایی از آن) به راحتی تعریف کنند.

با این روش ، IT کنترل می کند که سهولت ها ، دستگاه ها و مکان ها به سهولت بیشتری در قسمت های خاصی از تیم ها و سایر مناطق شبکه مجاز است. ابزارهای امنیتی اضافی نمی توانند صدمه ببینند و یک شبکه ایمنی را به چند روش مختلف به تیمها اضافه کنند. اگرچه مایکروسافت دارای 2FA ، Single Sign-On و رمزگذاری پرونده ها است ، اما مجموعه گسترده ای از گزینه ها مفید است.

پشتیبانی از سایر ارائه دهندگان MFA و SSO خوب است ، به عنوان مثال گزینه SSL ، IPSec و WireGuard از نظر رمزگذاری نیز ممکن است. یک ایده که مطمئناً نباید فراموش شود ، نظارت بر فعالیت شبکه بهتر است. این یکی از مهمترین نکات برای تاسیسات تیمهای پیچیده است: ورود به سیستم و نظارت یک لینچپین برای شناسایی تهدیدهای فعال و پیروی از آن است.

ادغام این عملکردها به طور مستقیم در تیم ها آن را پیچیده نمی کند. چرا؟ فقط به این دلیل که همه آنها تحت پوشش یک ارائه دهنده امنیتی منفرد قرار دارند که مستقیماً در تیم ها ادغام می شود و باعث می شود IT از ارتباط با تنظیمات مختلف بین Exchange ، SharePoint ، Word ، Azure و دیگران نجات پیدا کند. تیمها تلفیقی از چندین ابزار نرم افزاری مفید است ، اما جای تردید نیست که بهره وری دلیل اصلی وجود آن است و اینکه خدمات امنیتی شخص ثالث آن را بهبود می بخشد ، جای تعجب ندارد و از شهرت چشمگیر آن بر نمی آید.