5 tips voor een veilige Microsoft Teams omgeving

Afgelopen week was het safer internet day, de uitgelezen kans om even stil te staan bij de maatregelen die uw organisatie heeft getroffen om veilig online te werken.

Zeker in deze tijd, waar online werken en communiceren bij veel bedrijven een cruciale rol speelt, is het belangrijk om even een stapje terug te nemen. Hoe staat het gesteld met de veiligheid van uw werk- en communicatie platform? En zijn alle functionaliteiten benut om een veilige omgeving te creëren? Wij helpen je graag op weg met deze vijf tips om je beveiliging binnen Teams naar een hoger niveau te tillen.

Schakel de auditfunctie in

Een mooie functie van Microsoft is het audittool. Auditing betekent het bijhouden van de acties die worden uitgevoerd (binnen de Microsoft applicaties) om overzicht en controle te houden op de werkomgeving.  De data die wordt vergaard middels de audit functionaliteit geeft u inzicht in de activiteiten die zijn uitgevoerd, door wie en wanneer. De auditfunctie houdt bijvoorbeeld binnen Teams: teamcreatie, het verwijderen van teams, bestandsactiviteiten en gewijzigde instellingen bij. Naast het gebruik van Audit voor Teams, kan audit ook ingezet worden voor o.a. SharePoint, Exchange en OneDrive. Deze data worden in een logboek (dat u overigens gemakkelijk kunt filteren & exporteren middels Excel) bijgehouden voor monitoring en zouden u bijvoorbeeld kunnen helpen bij het opsporen van een data-lek of om verantwoording af te leggen aan autoriteit persoonsgegevens.

Let op, de gegevens zijn alleen te benaderen door gebruikers met de Audit Logs beheerders-rol en worden standaard 90 dagen bewaard. Ook wordt de data pas bijgehouden vanaf het moment dat de auditfunctie is ingeschakeld. U kunt dus geen acties uit het verleden controleren, wanneer de functie nog niet is ingeschakeld.

Deze optie is standard ingeschakeld voor Enterprise organisaties E3/G3 en E5/G5

Bepaal wie toegang krijgt tot een Team door het toepassen van gevoeligheidslabels.

Sommige teams dienen beter beveiligd te zijn dan andere omdat hier met privacygevoelige informatie wordt gewerkt. Naast de basis beveiliging die u als het goed is in uw omgeving heeft geïmplementeerd, kunt u in dit soort gevallen ook gebruik maken van een extra beveiligingsniveau. Dit extra beveiligingsniveau wordt geboden door middel van gevoeligheidslabels. 

Gevoeligheidslabels kunnen bijvoorbeeld worden ingezet om de toegang op Teams te beperken of om het delen van informatie middels koppelingen te limiteren.

Naast het classificeren van Teams op basis van een gevoeligheidslabel geeft het label ook de mogelijkheid afzonderlijke zaken te classificeren, zoals bestandslocaties, documenten of e-mails binnen de Microsoft omgeving. Zodra het label wordt toegevoegd, zullen de ingestelde gewenste beperkingen van kracht zijn.

Deze functionaliteit is niet beschikbaar voor de education licentie.

Automatiseer met Power Apps

Ook workflows kunnen helpen bij het veilig werken met Microsoft Teams. Door verschillende acties voor uw medewerkers te standaardiseren of automatisch extra informatie uit Teams te exporteren, wordt Microsoft Teams minder foutgevoelig. Een veelvoorkomend gevaar binnen Teams is bijvoorbeeld het uit het oog verliezen van gasten in een team. Medewerkers voelen zich ‘veilig’ in het team om vertrouwelijke informatie te delen, onbewust dat er ook gasten aan een team zijn toegevoegd. Om dit te voorkomen kan een workflow die medewerkers op gasten attendeert, of gasten zelfs na een tijdsbestek naar wens verwijdert, de oplossing zijn. Daarnaast kan ook gebruik worden gemaakt van een goedkeurings-workflow bij creatie van een document, kanaal, lijst, team ect. wat ervoor zorgt dat  altijd een 4 ogen principe gehanteerd wordt. Er zijn heel veel mogelijkheden voor workflows binnen Microsoft 365 en al haar apps. Vragen over de mogelijkheden of de implementatie? Onze collega’s helpen je graag op weg!

Bescherm stukken met Data Loss Prevention (DLP)

De slimme techniek van DLP is in staat om documenten en berichten te scannen op gevoelige informatie, zoals een BSN- of Sofinummer. Wanneer gevoelige informatie wordt aangetroffen in een document of chatbericht kunt u door middel van beleidsregels bepalen wat met deze informatie gebeurt. Aan de hand van ‘policy tips’ wordt de gebruiker op de hoogte gesteld dat het document of bericht niet aan de beleidsregels voldoet en naar wens en behoefte worden beperkingen ingesteld. Zo kunt u bepalen dat deze gevoelige informatie nooit met gasten wordt gedeeld, of dat documenten met gevoelige informatie automatisch gelabeld worden. Naast het feit dat deze functie medewerkers bewuster maakt van gevoelige informatie, beperkt DLP de kans tot een data-lek aanzienlijk. DLP wordt zowel door Teams als door SharePoint online, OneDrive en Exchange online ondersteund.

Licentie voor Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 Information Protection and Governance of Office 365 Advanced Compliance. Office 365 en Microsoft 365 E3 bevatten DLP-beveiliging voor Teams, SharePoint Online, OneDrive en Exchange Online. Ondersteuning voor DLP-bescherming in Teams Chat vereist E5

Krijg een volledig overzicht met Microsoft Secure Score

Voor de technische inrichting van uw Microsoft pakket raden wij u aan de Microsoft secure score van uw organisatie te controleren.  Microsoft Secure Score is een gecentraliseerd dashboard dat inzichten geeft in de beveiligingsstatus van Microsoft 365-identiteiten, -apps en -apparaten. Het dashboard rapporteert de huidige beveiligingsstatus van de organisatie, helpt u uw beveiligingsstatus te verhogen door aanbevolen acties weer te geven en vergelijkt door middel van benchmarking de beveiliging van uw organisatie met soortgelijke organisaties. Op basis van de inrichting van Microsoft calculeert de Microsoft secure score real-time een score die aangeeft hoe goed uw omgeving beveiligd is. Hoe meer verbeteringen u doorvoert, hoe hoger deze score zal worden.

Per Microsoftproduct wordt deze score, met aanbevelingen voor verbetering, weergegeven. Let wel op, deze aanbevelingen zijn niet toegespitst op uw licentie, waardoor hoogstwaarschijnlijk niet alle aanbevelingen voor uw organisatie gelden. Hiernaast zijn niet alle aanbevelingen aan te bevelen voor ieder type organisatie. De beveiliging dient de bruikbaarheid van uw applicaties niet in de weg te staan.

Bent u al helemaal klaar voor de toekomst?

Iedere organisatie is anders en verdient maatwerk. Bekijk hierom bovenstaande punten goed en inventariseer welke tips voor uw organisatie meerwaarde bieden. Heeft u hulp nodig bij het doorvoeren van een van deze maatregelen, of heeft u zelf een vraagstuk welke u graag aan ons zou voorstellen? Wij staan voor u klaar!

Dit bericht is geplaatst in Blogs . Bookmark de link .