{"id":2225,"date":"2022-06-29T18:07:46","date_gmt":"2022-06-29T21:07:46","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2225"},"modified":"2022-07-05T11:28:18","modified_gmt":"2022-07-05T14:28:18","slug":"microsoft-teams-5-itens-de-atencao-contra-riscos-de-seguranca","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/microsoft-teams-5-itens-de-atencao-contra-riscos-de-seguranca\/","title":{"rendered":"Microsoft Teams: 5 Itens de Aten\u00e7\u00e3o Contra Riscos de Seguran\u00e7a"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Reduza drasticamente o risco de vazamento de dados enquanto aproveita todos os benef\u00edcios da colabora\u00e7\u00e3o, isso pode ser feito com a utiliza\u00e7\u00e3o do Netwrix Auditor que al\u00e9m de cobrir o Microsoft Teams, suporta o Azure AD, Sharepoint Online, Exchange e OneDrive.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/microsoft-teams-5-itens-de-atencao-contra-riscos-de-seguranca\/#1_%E2%80%93_Dados_Expostos_no_Microsoft_Teams\" >1 \u2013 Dados Expostos no Microsoft Teams<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/microsoft-teams-5-itens-de-atencao-contra-riscos-de-seguranca\/#2-_Alteracoes_e_atividade_no_SharePoint_Online\" >2- Altera\u00e7\u00f5es e atividade no SharePoint Online<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/microsoft-teams-5-itens-de-atencao-contra-riscos-de-seguranca\/#3_%E2%80%93_Acesso_de_visitante_no_Microsoft_Teams\" >3 \u2013 Acesso de visitante no Microsoft Teams<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/microsoft-teams-5-itens-de-atencao-contra-riscos-de-seguranca\/#4_%E2%80%93_Elevacao_de_privilegio\" >4 \u2013 Eleva\u00e7\u00e3o de privil\u00e9gio<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/microsoft-teams-5-itens-de-atencao-contra-riscos-de-seguranca\/#5_%E2%80%93_Acesso_garantido_a_aplicacoes_ilicitas\" >5 \u2013 Acesso garantido a aplica\u00e7\u00f5es il\u00edcitas<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"1_%E2%80%93_Dados_Expostos_no_Microsoft_Teams\"><\/span>1 \u2013 Dados Expostos no Microsoft Teams<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O Microsoft Teams foi feito para facilitar a colabora\u00e7\u00e3o de forma f\u00e1cil e segura. Apesar dos arquivos n\u00e3o poderem ser compartilhados com outros canais e grupos dentro do MS Teams, h\u00e1 outros caminhos para o vazamento de dados que s\u00e3o quase imposs\u00edveis de se controlar. Por exemplo, os usu\u00e1rios podem acidentalmente postar dados sens\u00edveis no canal errado ou at\u00e9 mesmo deixar a TI \u201cnas escuras\u201d para compartilhar arquivos.<\/p>\n<p>Com as solu\u00e7\u00f5es da Netwrix, voc\u00ea ganha visibilidade total de todos os dados sens\u00edveis que residem no Microsoft Teams e as permiss\u00f5es de acesso ao redor deles.<\/p>\n<ul>\n<li><strong>Fa\u00e7a revis\u00f5es de permiss\u00f5es regulares<\/strong> \u2013 Veja exatamente quem tem acesso a dados sens\u00edveis localizados sem sites conectados ao Teams e como essas permiss\u00f5es foram concebidas, assim voc\u00ea pode minimizar os riscos de seguran\u00e7a e conformidade refor\u00e7ando rigorosamente o princ\u00edpio de <a href=\"https:\/\/aiqon.com.br\/blog\/gerenciamento-de-acesso-privilegiado-pam-melhores-praticas\/\">privil\u00e9gio m\u00ednimo<\/a>.<\/li>\n<li><strong>Coloque em quarentena dados sens\u00edveis do Teams<\/strong> \u2013 Encontre automaticamente dados sens\u00edveis que foram postados no canal errado, como detalhes de sal\u00e1rio compartilhados com a equipe geral, e mov\u00ea-los para uma \u00e1rea segura em quarentena at\u00e9 que voc\u00ea esteja pronto para tomar uma decis\u00e3o sobre aonde esse dado deveria estar.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2226 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/Sensitive-Data-Object-Permissions.png\" alt=\"microsoft teams seguran\u00e7a com netwrix auditor\" width=\"640\" height=\"450\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/Sensitive-Data-Object-Permissions.png 640w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/Sensitive-Data-Object-Permissions-300x211.png 300w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"2-_Alteracoes_e_atividade_no_SharePoint_Online\"><\/span>2- Altera\u00e7\u00f5es e atividade no SharePoint Online<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O Microsoft Teams usa o SharePoint Online para armazenar documentos, e ent\u00e3o com apenas um clique, o usu\u00e1rio pode criar um\u00a0 link compartilh\u00e1vel que permita o acesso a um arquivo no Microsoft Teams. Para assegurar os seus dados, voc\u00ea deve ficar atento em toda a atividade e altera\u00e7\u00f5es no seu SharePoint Online.<\/p>\n<p>O <a href=\"https:\/\/lps.aiqon.com.br\/netwrix-trial\">Netwrix Auditor<\/a> te ajuda a detectar e responder prontamente a atividade suspeita no Teams e no SharePoint Online oferecendo detalhes acion\u00e1veis sobre <strong><em>quem est\u00e1 fazendo o que<\/em><\/strong> com os dados sens\u00edveis e as configura\u00e7\u00f5es.<\/p>\n<ul>\n<li><strong>Fique sabendo de todas as altera\u00e7\u00f5es nas configura\u00e7\u00f5es de compartilhamento<\/strong> \u2013 Saiba imediatamente sempre que algu\u00e9m fizer uma altera\u00e7\u00e3o nas configura\u00e7\u00f5es de compartilhamento para um documento sens\u00edvel ou outro conte\u00fado do site que permita, por exemplo, habilitar o compartilhamento usando o link \u201cAnyone\u201d<\/li>\n<li><strong>Detecte atividade suspeita com dados sens\u00edveis<\/strong> \u2013 Detecte e investigue atividade potencialmente n\u00e3o autorizada antes que voc\u00ea sofra um vazamento monitorando quem est\u00e1 acessando, modificando ou deletando documentos sens\u00edveis.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2227\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/Activity-Related-to-Sensitive-Data-Objects.jpg\" alt=\"microsoft teams seguran\u00e7a com netwrix auditor\" width=\"640\" height=\"450\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/Activity-Related-to-Sensitive-Data-Objects.jpg 640w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/Activity-Related-to-Sensitive-Data-Objects-300x211.jpg 300w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"3_%E2%80%93_Acesso_de_visitante_no_Microsoft_Teams\"><\/span>3 \u2013 Acesso de visitante no Microsoft Teams<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O Microsoft Teams facilita a colabora\u00e7\u00e3o n\u00e3o apenas dentro da sua organiza\u00e7\u00e3o, mas com usu\u00e1rios externos tamb\u00e9m, voc\u00ea simplesmente pode convid\u00e1-los para a sua equipe como convidados. Para prevenir o vazamento de dados \u00e9 de cr\u00edtica import\u00e2ncia garantir que os convidados n\u00e3o acessem documentos que eles n\u00e3o deveriam ver, ou que eles bisbilhotem outros chats. Al\u00e9m disso, intrusos podem criar contas de convidado para esconder o seu rastro.<\/p>\n<p>O Netwrix auditor relata os novos usu\u00e1rios criados no seu tenant, incluindo os usu\u00e1rios convidados, junto a sua atividade no Teams e nas aplica\u00e7\u00f5es do Office 365.<\/p>\n<ul>\n<li><strong>Monitore a atividade do convidado<\/strong>: Detecte quando usu\u00e1rios externos s\u00e3o adicionados ao seu tenant e audite cuidadosamente o que os usu\u00e1rios convidados est\u00e3o fazendo, tendo aten\u00e7\u00e3o especial da atividade deles ao redor de dados sens\u00edveis nos sites do seu SharePoint Online.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2228\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/guest_activity_1.png\" alt=\"microsoft teams seguran\u00e7a com netwrix auditor\" width=\"640\" height=\"450\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/guest_activity_1.png 640w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/guest_activity_1-300x211.png 300w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"4_%E2%80%93_Elevacao_de_privilegio\"><\/span>4 \u2013 Eleva\u00e7\u00e3o de privil\u00e9gio<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O Microsoft Teams torna a colabora\u00e7\u00e3o f\u00e1cil; se voc\u00ea est\u00e1 em uma equipe, voc\u00ea tem acesso a todos os dados compartilhados dentro dela. Mas os usu\u00e1rios, que tendem a priorizar conveni\u00eancia ao inv\u00e9s da seguran\u00e7a, podem usar esse poder de forma errada ao tornar algu\u00e9m como membro da equipe mesmo que essa pessoa realmente s\u00f3 precise de acesso tempor\u00e1rio a alguns arquivos. Isso pode ser feito com alguns cliques sem a aprova\u00e7\u00e3o da TI. Eventualmente, os usu\u00e1rios podem perder de vista os membros da equipe, violando o princ\u00edpio do <a href=\"https:\/\/aiqon.com.br\/blog\/as-10-melhores-praticas-de-seguranca-mais-negligenciadas\/\">privil\u00e9gio m\u00ednimo<\/a> e expondo os dados sens\u00edveis a riscos desnecess\u00e1rios.<\/p>\n<p>O Netwrix Auditor registra todas as altera\u00e7\u00f5es nos grupos do Azure AD, assim voc\u00ea pode detectar e remediar a eleva\u00e7\u00e3o de privil\u00e9gio impr\u00f3pria.<\/p>\n<ul>\n<li><strong>Detecte novos membros das equipes<\/strong> \u2013 Saiba quando um usu\u00e1rio e adicionado a um grupo para que voc\u00ea possa verificar com o l\u00edder da equipe se a adi\u00e7\u00e3o foi realmente permitida.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2229\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/Group_membership_azure.png\" alt=\"microsoft teams seguran\u00e7a com netwrix auditor\" width=\"640\" height=\"450\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/Group_membership_azure.png 640w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/Group_membership_azure-300x211.png 300w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"5_%E2%80%93_Acesso_garantido_a_aplicacoes_ilicitas\"><\/span>5 \u2013 Acesso garantido a aplica\u00e7\u00f5es il\u00edcitas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Nestes tempos inst\u00e1veis, os hackers est\u00e3o tentando enganar trabalhadores desorientados com novos esquemas de phishing. Com as organiza\u00e7\u00f5es se movendo rapidamente para o Office365, h\u00e1 um novo vetor de ataque que muitos profissionais de seguran\u00e7a est\u00e3o subestimando: As aplica\u00e7\u00f5es Azure. Os atacantes est\u00e3o usando ataques de phishing para que os usu\u00e1rios permitam suas <a href=\"https:\/\/aiqon.com.br\/blog\/5-dicas-para-aprimorar-a-seguranca-web\/\">aplica\u00e7\u00f5es web<\/a> maliciosas (disfar\u00e7adas) a acessarem seus dados sens\u00edveis. Se a sua pol\u00edtica permite aplica\u00e7\u00f5es terceiras, o usu\u00e1rio pode dar acesso a ela pelo Microsoft Teams sem a aprova\u00e7\u00e3o da TI. Se isso acontecer, os atacantes podem ter acesso a todos os dados do usu\u00e1rio atrav\u00e9s de um \u00fanico logon no Azure AD.<\/p>\n<p>O <a href=\"https:\/\/lps.aiqon.com.br\/netwrix-trial\">Netwrix Auditor<\/a> para o Azure AD pode te ajudar a te manter seguro sem comprometer a produtividade. Com detalhes sobre todos os aplicativos que foram adicionados ou modificados, voc\u00ea pode garantir que nenhuma aplica\u00e7\u00e3o il\u00edcita passe por voc\u00ea, sem a necessidade de bloquear aplicativos leg\u00edtimos.<\/p>\n<ul>\n<li><strong>Detecte poss\u00edveis aplica\u00e7\u00f5es il\u00edcitas que garantem o ataque consentido<\/strong> \u2013 O Netwrix Auditor tem um relat\u00f3rio com <strong>todas as aplica\u00e7\u00f5es<\/strong> que foram adicionadas ao Teams e pode te alertar sempre que algu\u00e9m consentir que uma nova aplica\u00e7\u00e3o acesse os seus dados. Com essa informa\u00e7\u00e3o, voc\u00ea pode conter um ataque a tempo de prevenir um vazamento de dados.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2230\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/illicit_apps_teams_1.png\" alt=\"microsoft teams seguran\u00e7a com netwrix auditor\" width=\"640\" height=\"450\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/illicit_apps_teams_1.png 640w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/illicit_apps_teams_1-300x211.png 300w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/p>\n<hr \/>\n<p>Aumente a visibilidade ao ambiente Office365 com o Netwrix Auditor. Solicite um <a href=\"https:\/\/lps.aiqon.com.br\/netwrix-trial\">teste gr\u00e1tis<\/a> ou uma <a href=\"https:\/\/lps.aiqon.com.br\/netwrix-trial\">demonstra\u00e7\u00e3o da solu\u00e7\u00e3o<\/a> com a equipe AIQON, representante exclusivo das solu\u00e7\u00f5es Netwrix no Brasil.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/netwrix-trial\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-599 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/bottom-netwrix.png\" alt=\"\" width=\"1480\" height=\"350\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/bottom-netwrix.png 1480w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/bottom-netwrix-300x71.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/bottom-netwrix-1024x242.png 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/bottom-netwrix-768x182.png 768w\" sizes=\"auto, (max-width: 1480px) 100vw, 1480px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Reduza drasticamente o risco de vazamento de dados enquanto aproveita todos os benef\u00edcios da colabora\u00e7\u00e3o, isso pode ser feito com a utiliza\u00e7\u00e3o do Netwrix Auditor que al\u00e9m de cobrir o Microsoft Teams, suporta o Azure AD, Sharepoint Online, Exchange e OneDrive. 1 \u2013 Dados Expostos no Microsoft Teams O Microsoft Teams foi feito para facilitar [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2232,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[123,12],"tags":[216,160,107],"class_list":["post-2225","post","type-post","status-publish","format-standard","has-post-thumbnail","category-auditoria-de-ti","category-netwrix","tag-ms-teams","tag-netwrix-auditor","tag-office-365","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/07\/MSteams.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2225"}],"version-history":[{"count":3,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2225\/revisions"}],"predecessor-version":[{"id":2235,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2225\/revisions\/2235"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2232"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}