Zo maak je Microsoft Teams veiliger

28 juni 2023 - 17:254 minuten leestijdOpinieGovernance & PrivacyMicrosoft
Jeroen Bijdevier
Jeroen Bijdevier

Microsoft Teams is niet alleen handig voor videobellen maar ook om in samen te werken. Dat samenwerken is niet beperkt tot alleen je collega's, je kan ook prima overleggen met personen buiten je organisatie. Alleen is het dan raadzaam om instellingen aan te passen en processen te definiëren. Dit kan veelal met de reeds aanwezige licenties.

Door corona, of vanwege een andere reden, zijn organisaties halsoverkop gestart met het werken in Teams. Hoewel Teams binnen organisaties intensief wordt gebruikt, is de architectuur ervan niet optimaal. Dit kan een risico vormen voor de beveiliging van je informatie. Dat risico is met de volgende vier tips relatief eenvoudig op te lossen.

Tip 1: Teams aanvragen en toegangscontrole

Afhankelijk van de befrijfscultuur, gevoeligheid van de informatie en andere zaken, worden door medewerkers willekeurig openbare of besloten (privé)teams aangemaakt. Zo kan het voorkomen dat er teams worden aangemaakt terwijl er al een team is voor dit onderwerp. Dit omdat het bijvoorbeeld een privéteam is of omdat deze simpelweg niet was gevonden.

Het is aan te raden om de bevoegdheid voor het aanmaken van Teams en het toevoegen van teamleden bij slechts enkele personen te leggen. Zo voorkom je wildgroei van Teams en kanalen en behoud je een duidelijke structuur. Deze bevoegdheid hoeft niet per se bij ict te liggen maar bij bepaalde functionarissen die een heldere afweging kunnen maken of een team wordt gegund. Dit is de eerste toetsing en de teamverantwoordelijke krijgt daarbij instructies. Daarbij is het zaak dat er een aanvraagproces wordt beschreven met duidelijke instructies.

Tip 2: Voorkom dat externen toegevoegd worden aan Teams met gevoelige inhoud

Teams

Niet elk team is gelijk. In sommige teams staat gevoelige informatie terwijl in andere teams internsief wordt samengewerkt met personen buiten de eigen organisatie. Met policies, ofwel ingesteld beleid, kan je voorkomen dat personen buiten de organisatie worden toegevoegd aan een specifiek team. Deze policy is voor alle leden van het team te zien zodat iedereen weet of er al dan niet externen zijn toe te voegen. Deze beleidsinstelling voorkomt dat per ongeluk externen worden toegevoegd aan een Team met gevoelige informatie.

Tip 3: Documentbeveiliging met classificatielabels

Teams
Als de teams qua inrichting en beveiliging op orde zijn, wil je ook dat de documenten die in het team staan veilig zijn. Documentbeveiliging (en dataveiligheid) bereik je met classificatielabels. Met dataclassificatie via vertrouwelijkheidslabels geef je aan dat een document, e-mail of andere inhoud, een vertrouwelijk karakter heeft. Door deze labels al dan niet automatisch te geven, weten anderen ook hoe gevoelig dit item is. Ook kan je bepaalde instellingen toepassen zodat het label niet alleen maar bewustwording creëert. Er worden dan maatregelen genomen worden, zodat voldaan wordt aan (interne) protocollen, normeringen en wetgeving. Wanneer je deze maatregelen goed instelt, met bijvoorbeeld data loss prevention (dlp), kan een gebruiker daar automatisch op gewezen worden. Of in bepaalde gevallen kan de actie zelfs geblokkeerd worden. Dlp fungeert als een scheidsrechter; worden er handelingen verricht die niet conform de regels zijn, volgt er een waarschuwing aan de gebruiker of wordt de actie direct gestopt.

Tip 4: Retentiebeleid (bewaarbeleid)

Mensen zijn niet goed in het opruimen van zaken terwijl vrijwel alles een cyclus heeft. Bepaalde teams zijn na enig moment niet meer nodig. Toegevoegde gastgebruikers hebben na verloop van tijd geen rol meer. Oude documenten van een bepaald type kunnen worden verwijderd. Dit alles is te automatiseren en helpt de omgeving relevant en schoon te houden. Wel zo prettig voor het vinden van je informatie of en het voorkomen van over-autorisaties.

Conclusie

Teams

De belangrijkste asset van een organisatie is de data. Je data bescherm je door security goed in te richten, de juiste governance (dataveiligheid) toe te passen en bovenal de omgeving te blijven monitoren. Dit resulteert in een veilige omgeving waar je prettig in werkt.

Meer lezen

Eén reactie op “Zo maak je Microsoft Teams veiliger”

Geef een reactie

Footer