Security & Governance

Microsoft Teams wordt met de dag populairder. Da’s leuk, want de mogelijkheden met Teams zijn groot. En hoe meer mensen de samenwerkingstool gebruiken, hoe makkelijker natuurlijk. Teams is echter één van de vele applicaties die ‘open by design’ is. Ofwel: jij kunt bijvoorbeeld wel bepalen dat je als organisatie niet gaat videobellen via Teams, maar deze optie staat bij ‘default’ aan. Zo’n soort applicatie kent ook beperkte rollen en een minimale rechtenstructuur. Bovendien is er geen controle op toegang. Daardoor kan iemand jarenlang toegang hebben tot documenten zonder dat die nog daarmee te maken heeft. Dat kan op z’n minst zorgelijk zijn.

Niet alleen op het vlak van security, ook de governance van zo’n soort applicatie als Teams kan zorgen baren. Wanneer een applicatie op grote schaal wordt gebruikt, lijkt dat handig. Maar dat maakt het gebruik ook onoverzichtelijk. In Teams kun je in een jaar tijd een paar honderd teams hebben opgebouwd. Weet je dan nog precies welke toegang en bestanden je met wie (hebt) gedeeld? Tegelijk is het heel moeilijk om met iedere medewerker heldere werkafspraken te maken en die af te dwingen. Want elke gebruiker heeft zo zijn eigen voorkeuren. Ook wordt nog te weinig nagedacht over lifecyclemanagement. Want wat gebeurt er met een account als een teamlid vertrekt? Of als een teamkanaal niet meer gebruikt wordt?