De 4 meest voorkomende security uitdagingen in Microsoft Teams

Teams is met de groei van ‘Modern Work‘ een vast begrip geworden. Veel organisaties maken er gebruik van maar wordt het ook optimaal benut? Naast de vele mogelijkheden die het biedt zijn er ook een paar dingen waar op gelet moet worden.

1. Scherm delen met gevoelige/vertrouwelijke gegevens zichtbaar.

Met Microsoft Teams kunnen gebruikers inhoud delen in een gesprek of vergadering via schermdeling, vanaf elke locatie en op elk apparaat. Deze functie is zeer nuttig, omdat het de communicatie verbetert en de productiviteit en samenwerking tijdens vergaderingen bevordert.
Dit brengt het risico met zich mee dat tijdens het delen van het scherm onbedoeld gevoelige meldingen of gegevens van andere applicaties of communicatieplatforms worden weergegeven en met andere deelnemers worden gedeeld. Dit kan leiden tot het in gevaar brengen van gevoelige informatie. IT- en tenantbeheerders moeten ook het risico beoordelen dat gasten de controle over een gedeeld scherm kunnen aanvragen.

2. Verlies van controle over documenten en gegevens

Met Microsoft Teams kunnen gebruikers bestanden delen en samenwerken via chat. Het kan worden geïntegreerd met andere cloudgebaseerde toepassingen zoals OneDrive, Box, Dropbox en Google Drive. Het risico bestaat dat gevoelige of vertrouwelijke gegevens worden blootgesteld of geüpload door interne gebruikers of externe gasten. Met de toename van wetten en regels op het gebied van gegevensprivacy die zich richten op het verzamelen, verwerken en overdragen van persoonlijke gegevens, komt er ook meer aandacht voor de verblijfplaats van gegevens.

Het is belangrijk om op de hoogte te zijn van de geografische regio waar je Microsoft Teams-account zich bevindt en hoe de privacywetgeving de geografische regio, jouw regio en de eisen van consumenten of klanten beïnvloedt.

3. Geen controle over gebruikersgedrag

Microsoft Teams is slechts één van de vele bedrijfsapplicaties die in een organisatie worden ingezet. Door het aantal bedrijfsapplicaties bestaat het risico dat het beveiligingsbeleid niet consistent is. Gebruikers kunnen bijvoorbeeld worden geblokkeerd voor het delen van bepaalde gegevens via e-mails, maar de gegevens kunnen wel worden gedeeld via Microsoft Teams.

Het is daarom belangrijk dat het beveiligingsbeleid voor al deze applicaties consistent is. Dit omvat de bestandsoverdracht via e-mail, versleuteling en wachtwoordbeveiliging op laptops, mobiele apparaten en USB-apparaten

4. Gastgebruikers

Met Microsoft Teams kunnen leden van een organisatie samenwerken met externen, zoals verkopers, klanten en aannemers. Externen krijgen toegang tot documenten en bronnen in kanalen, chats en applicaties. Deze toegang stelt externen in staat om bestanden te openen en te delen vanuit het Teams-kanaal en SharePoint. Tenantbeheerders kunnen de toegang voor externen in- of uitschakelen, wat betekent dat teams open of gesloten kunnen zijn voor gasten. De uitdaging is dat het lastig is om in Teams een organisatie breed instellingen te implementeren waarmee tenantbeheerders teamkanalen kunnen beperken tot alleen interne teams, openbare teams en teams met alleen geautoriseerde gasten, indien nodig.

Wij hebben een reeks webinars opgenomen met een stappenplan waarmee je jouw Microsoft Teams omgeving zo veilig mogelijk kan beheren zonder in te leveren op efficiëntie.

Bekijk hieronder het eerste webinar in de reeks.