Microsoft Teams is niet alleen handig voor videobellen maar ook om in samen te werken. Dat samenwerken is niet beperkt tot alleen je collega's, je kan ook prima overleggen met personen buiten je organisatie. Alleen is het dan raadzaam om instellingen aan te passen en processen te definiëren. Dit kan veelal met de reeds aanwezige licenties.
Door corona, of vanwege een andere reden, zijn organisaties halsoverkop gestart met het werken in Teams. Hoewel Teams binnen organisaties intensief wordt gebruikt, is de architectuur ervan niet optimaal. Dit kan een risico vormen voor de beveiliging van je informatie. Dat risico is met de volgende vier tips relatief eenvoudig op te lossen.
Tip 1: Teams aanvragen en toegangscontrole
Afhankelijk van de befrijfscultuur, gevoeligheid van de informatie en andere zaken, worden door medewerkers willekeurig openbare of besloten (privé)teams aangemaakt. Zo kan het voorkomen dat er teams worden aangemaakt terwijl er al een team is voor dit onderwerp. Dit omdat het bijvoorbeeld een privéteam is of omdat deze simpelweg niet was gevonden.
Het is aan te raden om de bevoegdheid voor het aanmaken van Teams en het toevoegen van teamleden bij slechts enkele personen te leggen. Zo voorkom je wildgroei van Teams en kanalen en behoud je een duidelijke structuur. Deze bevoegdheid hoeft niet per se bij ict te liggen maar bij bepaalde functionarissen die een heldere afweging kunnen maken of een team wordt gegund. Dit is de eerste toetsing en de teamverantwoordelijke krijgt daarbij instructies. Daarbij is het zaak dat er een aanvraagproces wordt beschreven met duidelijke instructies.
Tip 2: Voorkom dat externen toegevoegd worden aan Teams met gevoelige inhoud
Niet elk team is gelijk. In sommige teams staat gevoelige informatie terwijl in andere teams internsief wordt samengewerkt met personen buiten de eigen organisatie. Met policies, ofwel ingesteld beleid, kan je voorkomen dat personen buiten de organisatie worden toegevoegd aan een specifiek team. Deze policy is voor alle leden van het team te zien zodat iedereen weet of er al dan niet externen zijn toe te voegen. Deze beleidsinstelling voorkomt dat per ongeluk externen worden toegevoegd aan een Team met gevoelige informatie.
Tip 3: Documentbeveiliging met classificatielabels
Tip 4: Retentiebeleid (bewaarbeleid)
Conclusie
De belangrijkste asset van een organisatie is de data. Je data bescherm je door security goed in te richten, de juiste governance (dataveiligheid) toe te passen en bovenal de omgeving te blijven monitoren. Dit resulteert in een veilige omgeving waar je prettig in werkt.
Heel duidelijk en goed artikel! Lijkt mij belangrijk voor iedere organisatie die met Ms365 werkt.