Skip to content

Microsoft Teams: 5 Itens de Atenção Contra Riscos de Segurança

Reduza drasticamente o risco de vazamento de dados enquanto aproveita todos os benefícios da colaboração, isso pode ser feito com a utilização do Netwrix Auditor que além de cobrir o Microsoft Teams, suporta o Azure AD, Sharepoint Online, Exchange e OneDrive.

1 – Dados Expostos no Microsoft Teams

O Microsoft Teams foi feito para facilitar a colaboração de forma fácil e segura. Apesar dos arquivos não poderem ser compartilhados com outros canais e grupos dentro do MS Teams, há outros caminhos para o vazamento de dados que são quase impossíveis de se controlar. Por exemplo, os usuários podem acidentalmente postar dados sensíveis no canal errado ou até mesmo deixar a TI “nas escuras” para compartilhar arquivos.

Com as soluções da Netwrix, você ganha visibilidade total de todos os dados sensíveis que residem no Microsoft Teams e as permissões de acesso ao redor deles.

  • Faça revisões de permissões regulares – Veja exatamente quem tem acesso a dados sensíveis localizados sem sites conectados ao Teams e como essas permissões foram concebidas, assim você pode minimizar os riscos de segurança e conformidade reforçando rigorosamente o princípio de privilégio mínimo.
  • Coloque em quarentena dados sensíveis do Teams – Encontre automaticamente dados sensíveis que foram postados no canal errado, como detalhes de salário compartilhados com a equipe geral, e movê-los para uma área segura em quarentena até que você esteja pronto para tomar uma decisão sobre aonde esse dado deveria estar.

microsoft teams segurança com netwrix auditor

 

2- Alterações e atividade no SharePoint Online

O Microsoft Teams usa o SharePoint Online para armazenar documentos, e então com apenas um clique, o usuário pode criar um  link compartilhável que permita o acesso a um arquivo no Microsoft Teams. Para assegurar os seus dados, você deve ficar atento em toda a atividade e alterações no seu SharePoint Online.

O Netwrix Auditor te ajuda a detectar e responder prontamente a atividade suspeita no Teams e no SharePoint Online oferecendo detalhes acionáveis sobre quem está fazendo o que com os dados sensíveis e as configurações.

  • Fique sabendo de todas as alterações nas configurações de compartilhamento – Saiba imediatamente sempre que alguém fizer uma alteração nas configurações de compartilhamento para um documento sensível ou outro conteúdo do site que permita, por exemplo, habilitar o compartilhamento usando o link “Anyone”
  • Detecte atividade suspeita com dados sensíveis – Detecte e investigue atividade potencialmente não autorizada antes que você sofra um vazamento monitorando quem está acessando, modificando ou deletando documentos sensíveis.
Leia também:  Atendendo artigos da LGPD – Artigo 48

microsoft teams segurança com netwrix auditor

3 – Acesso de visitante no Microsoft Teams

O Microsoft Teams facilita a colaboração não apenas dentro da sua organização, mas com usuários externos também, você simplesmente pode convidá-los para a sua equipe como convidados. Para prevenir o vazamento de dados é de crítica importância garantir que os convidados não acessem documentos que eles não deveriam ver, ou que eles bisbilhotem outros chats. Além disso, intrusos podem criar contas de convidado para esconder o seu rastro.

O Netwrix auditor relata os novos usuários criados no seu tenant, incluindo os usuários convidados, junto a sua atividade no Teams e nas aplicações do Office 365.

  • Monitore a atividade do convidado: Detecte quando usuários externos são adicionados ao seu tenant e audite cuidadosamente o que os usuários convidados estão fazendo, tendo atenção especial da atividade deles ao redor de dados sensíveis nos sites do seu SharePoint Online.

microsoft teams segurança com netwrix auditor

4 – Elevação de privilégio

O Microsoft Teams torna a colaboração fácil; se você está em uma equipe, você tem acesso a todos os dados compartilhados dentro dela. Mas os usuários, que tendem a priorizar conveniência ao invés da segurança, podem usar esse poder de forma errada ao tornar alguém como membro da equipe mesmo que essa pessoa realmente só precise de acesso temporário a alguns arquivos. Isso pode ser feito com alguns cliques sem a aprovação da TI. Eventualmente, os usuários podem perder de vista os membros da equipe, violando o princípio do privilégio mínimo e expondo os dados sensíveis a riscos desnecessários.

O Netwrix Auditor registra todas as alterações nos grupos do Azure AD, assim você pode detectar e remediar a elevação de privilégio imprópria.

  • Detecte novos membros das equipes – Saiba quando um usuário e adicionado a um grupo para que você possa verificar com o líder da equipe se a adição foi realmente permitida.

microsoft teams segurança com netwrix auditor

5 – Acesso garantido a aplicações ilícitas

Nestes tempos instáveis, os hackers estão tentando enganar trabalhadores desorientados com novos esquemas de phishing. Com as organizações se movendo rapidamente para o Office365, há um novo vetor de ataque que muitos profissionais de segurança estão subestimando: As aplicações Azure. Os atacantes estão usando ataques de phishing para que os usuários permitam suas aplicações web maliciosas (disfarçadas) a acessarem seus dados sensíveis. Se a sua política permite aplicações terceiras, o usuário pode dar acesso a ela pelo Microsoft Teams sem a aprovação da TI. Se isso acontecer, os atacantes podem ter acesso a todos os dados do usuário através de um único logon no Azure AD.

Leia também:  Atendendo artigos da LGPD – Artigo 46

O Netwrix Auditor para o Azure AD pode te ajudar a te manter seguro sem comprometer a produtividade. Com detalhes sobre todos os aplicativos que foram adicionados ou modificados, você pode garantir que nenhuma aplicação ilícita passe por você, sem a necessidade de bloquear aplicativos legítimos.

  • Detecte possíveis aplicações ilícitas que garantem o ataque consentido – O Netwrix Auditor tem um relatório com todas as aplicações que foram adicionadas ao Teams e pode te alertar sempre que alguém consentir que uma nova aplicação acesse os seus dados. Com essa informação, você pode conter um ataque a tempo de prevenir um vazamento de dados.

microsoft teams segurança com netwrix auditor


Aumente a visibilidade ao ambiente Office365 com o Netwrix Auditor. Solicite um teste grátis ou uma demonstração da solução com a equipe AIQON, representante exclusivo das soluções Netwrix no Brasil.

Comente o que achou do artigo