五个确保Slack和Microsoft Teams安全的技巧 媒体

组织沟通平台的安全挑战与应对策略

关键要点

沟通平台是如今组织协作的重要工具。无论身处何地，这些平台使团队得以高效工作，而这在近几年愈发重要。如今，许多在线协作工具以软件即服务SaaS的形式提供，方便团队进行沟通与协作。然而，随着这些解决方案的广泛应用，它们也成为攻击者的新目标。

像Slack和 Microsoft Teams 这样的平台在全球赢得了人们的青睐，旨在改善协作与沟通。然而，它们也带来了采用创新技术时我们所期待的安全挑战。尽管这些平台本身具备安全防护能力Slack和Teams都提供了强大的安全功能但组织如何使用这些平台可能使它们面临各种攻击，包括配置错误、不安全的实践、第三方应用以及不可避免的用户失误。安全团队现在发现，监测和响应沟通与协作平台中的攻击变得更加困难，这主要是由于安全流程有限、相关技能缺乏以及可用技术的限制。

文化变革

沟通和知识管理体系的变化正在许多组织中改变文化。在一些组织中，Slack 已成为主要的沟通渠道，包括文档共享、视频通话和聊天。它取代了许多任务中的电子邮件，深深嵌入用户的日常生活。同样，Teams 集成了一系列提供所有这些功能的解决方案。如今，这些平台正逐渐成为知识的主要来源，取代了传统的知识管理库。现在，这些平台存储的信息比公司电子邮件系统或内部知识管理系统中的更为敏感。

安全挑战

和其他技术平台一样，Slack 和 Teams 也可能成为攻击的基础，利用内置功能、不安全的使用方法和配置错误。尽管电子邮件有其安全解决方案和公认的最佳实践，但许多较新的通讯平台只具有其中的一部分安全措施与做法。

多年的网络钓鱼攻击让用户对普通电子邮件产生了怀疑，检查新邮件的真实性，并利用聊天平台验证异常信息的合法性。然而，鲜少有用户会对来自同事在Slack或Teams上的消息产生怀疑。这意味着攻击者可以利用一个被攻破的账户，例如EA数据泄露事件，欺骗他人并获取更高的权限或访问权限。此外，公开频道和小组鼓励对话，分享的消息持续存在并可被被攻破的账户访问。攻击者可以在这些信息中搜索利用机会，例如访问密钥或密码。

虽然Slack和Teams是出色的平台，使业务更加高效和协作，但我们使用的任何平台包括电子邮件、文件协作和视频会议都存在潜在风险。了解并为这些风险做好准备，将帮助组织提高安全性和抵御攻击的能力。

以下是五个帮助安全团队为可能的Slack或Microsoft Teams泄露事件做好准备的要点：