Veiligheid en privacy binnen Microsoft Teams

Er is de laatste maanden heel wat gezegd en geschreven over veiligheid en privacy bij online vergaderingen. Als IT-Manager krijg je daarom allicht heel wat vragen: welke tool is veilig, en wat met de privacy van de deelnemers? Als ontwikkelaar van één van de meest gebruikte vergadertools krijgt ook Microsoft heel wat vragen rond dit thema. De technologiereus bundelde daarom een hele resem opties en maatregelen om gebruikers te beschermen binnen Microsoft Teams in een verhelderende blogpost. Eén ding is zeker: aan jouw veiligheid en privacy wordt absoluut gedacht binnen Microsoft Teams. We zetten enkele van de interessantste zaken voor jou op een rij.

Hoe Microsoft Teams jouw veiligheid en privacy vooropstelt

Privacy en security zelf beheren binnen Teams-videovergaderingen

  • Meeting options: Als je mensen van buiten jouw organisatie uitnodigt in een Teams-vergadering, kan je met Meeting options beheren wie de vergadering meteen kan bijwonen en wie er eerst in de lobby moet wachten tot hij/zij toegang krijgt tot de sessie. Met deze optie kan je ook deelnemers verwijderen uit de vergadering.
  • Rollen in een vergadering: Als organisator van een vergadering, kan je rollen definiëren als "presentator" of "deelnemer". Zo kan je beheren wie er mag presenteren tijdens de vergadering.
  • Veilige opname van de vergadering: van zodra een vergadering wordt opgenomen, krijgt elke deelnemer hiervan een melding. Als organisator van een vergadering kan je controleren wie een opname mag starten en wie niet. Daarnaast krijgen enkel de deelnemers of de genodigden van de vergadering achteraf toegang tot de opname, tenzij de organisator ook anderen expliciet toegang geeft. De opname wordt automatisch geüpload op Stream en mag alleen gedeeld en gedownload worden volgens de rechten die de organisatie-admin toekent.
  • Communication compliance: als organisatie kan je bovendien binnen Teams helpen bij het uitbouwen van een open communicatiecultuur door negatief gedrag zoals pesten en intimidatie te identificeren en te verhinderen.

Identiteit en accountinformatie van gebruikers beschermen

  • Multi-factor authenticatie (MFA): MFA maakt het mogelijk om 2 vormen van authenticatie te combineren, zoals een gebruikersnaam en wachtwoord gecombineerd met een vingerafdruk. We raden ten stelligste aan MFA te gebruiken. Binnen de Microsofttools is dit alvast eenvoudig te implementeren.
  • Conditional Access: Bepaal wie wanneer toegang krijgt tot o.a. Teams op basis van de locatie van de gebruiker, het toestel, context, enzovoort. Zo vermijd je dat gebruikers met onveilige toestellen op openbare wifinetwerken toegang hebben tot bedrijfsgegevens.
  • Microsoft Endpoint Manager: Met Endpoint Manager kan je toestellen en applicaties beheren, en conditional access toepassen op eender welk toestel.

Gegevens beschermen tegen cyberbedreigingen

  • Encryptie: Alle Teams-gegevens worden geëncrypteerd wanneer ze onderweg zijn tussen de toestellen van de gebruikers en de datacenters van Microsoft, maar ook tussen de Microsoft datacenters onderling. Ook wanneer gegevens 'in rust' zijn in het datacenter, blijven ze geëncrypteerd.
  • Sensitivity labels: Met een gepast label kan je de toegang tot gevoelige documenten of inhoud beheren.
  • Advanced Threat Protection: Deze tool helpt gebruikers te beschermen tegen malware in documenten en bestanden, ook als ze in OneDrive of SharePoint zijn opgeslagen.
  • Cloud App Security: Microsoft Cloud App Security biedt verschillende tools om verdachte activiteiten te identificeren en ze te verhelpen, waaronder het op grote schaal verwijderen van teams of het toevoegen van onbevoegde personen.

Wat kan je nog doen om veilig online samen te werken?

Dat ze bij Microsoft geven om jouw veiligheid, daar kan je dus zeker van zijn. Met Microsoft Teams heb je dan ook een veilige samenwerkingstool in handen. Maar de zwakste schakel in security blijft de mens, hoe geavanceerd de beveiligingsfeatures in Teams ook zijn. Het is daarom belangrijk om elke gebruiker bewust te maken van de gevaren, en hen te leren hoe ze verdachte links, documenten of e-mails kunnen herkennen. Om je hierbij te helpen, biedt Savaco een complete User Awareness Suite aan. Savaco's experts leren jouw medewerkers tijdens klassikale trainingen slimmer om te gaan met cyberbedreigingen, en meten in hoeverre dit bewustzijn verhoogt door middel van gerichte phishingcampagnes.

Daarnaast werkt jouw organisatie ook een stuk veiliger als je goede afspraken maakt over het gebruik van Teams: wie mag een teamkanaal aanmaken, mogen externen toegang krijgen tot documenten, ...? Verspreid enkele handige best practices over het gebruik van Teams, zodat gebruikers de spelregels leren kennen. Ook op dit vlak kan je op Savaco's experts rekenen: ze helpen je graag een goede governance voor Teams uit te werken. Samen met jouw Teams-admin brengen zij enkele best practices in kaart en helpen ze je en jouw gebruikers om het maximum uit Teams te halen. Meer weten? Contacteer ons!