In deze blog geven we tips om de beveiliging voor Microsoft Teams te verbeteren. Veel instellingen zijn namelijk standaard niet veilig genoeg. Deze instellingen kan een beheerder binnen de organisatie aanpassen. Veel van deze instellingen zijn afhankelijk van diensten zoals: Azure Active Directory, SharePoint en Exchange.
Uitschakelen van anoniem delen
Met Microsoft Teams is het eenvoudig om informatie te delen. Het delen van informatie met gebruikers, met bijvoorbeeld gebruikers, die niet perse een account nodig hebben. Een gebruiker kan bestanden delen door een link te delen. De gast kan dan zonder inloggen bij het document. Dit heet anoniem delen. Als beheerder of security officer is dit een risico. Je weet namelijk nooit wie het document opent en hiermee gebeurd. Daarom adviseren we vaak om anoniem delen uit te zetten, vooral om in controle te blijven van bedrijfsgegevens. Een gebruiker is zich vaak niet bewust van de veiligheid. Je kunt dit uitschakelen in het SharePoint admin center onder de beleidsinstelling voor delen. Hiermee kan informatie nog wel gedeeld worden, maar vereist de gast om in te loggen. Daarmee dus ook zijn identiteit te verifiëren.
Beveilig de toegang voor gasten
Het voordeel van gasten in Microsoft Teams is dat je niet het volledig beheer hoeft te doen. Daarmee wilt niet zeggen dat je hiermee niets hoeft te regelen! Dit soort accounts kunnen namelijk bij de identiteitsprovider gehackt worden, waardoor data van je organisatie toegankelijk is, via het account van de gast.
We adviseren je om beleid in te regelen voor beperkte toegang. Dit beleid kun je instellen met Azure Active Directory. Dit kun je doen door enkel browser toegang toe te staan en multifactor authenticatie te vereisen. We zien dat deze maatregelen weinig worden genomen.
Gebruik de mogelijkheden van Defender for Office 365
Defender for Office is een extra toevoeging op Office 365. Het helpt je meer met de beveiliging van de gehele suite. In het geval van Microsoft Teams kun je gebruik maken van geavanceerde scan functionaliteit. Hiermee kunnen bijlages en links gescand worden in een externe omgeving. Microsoft Defender grijpt dan in als het een verdacht bestand of webpagina is. Hiermee doet Microsoft een extra controle bij het delen van informatie.
Microsoft Defender for Office add-on licentie op Office 365. Deze is los via ons CSP te verkrijgen.
Bescherm gevoelige informatie met Data Loss Prevention (DLP)
De intelligente technologie van DLP is in staat om documenten en berichten te scannen op gevoelige informatie, zoals een BSN- of Sofinummer. Wanneer gevoelige informatie wordt aangetroffen in een document of chatbericht kun je bepalen door middel van beleidsregels wat er met deze informatie gebeurt. Aan de hand van ‘policy tips’ wordt de gebruiker op de hoogte gesteld dat het document of bericht niet aan de beleidsregels voldoet en naar wens en behoefte worden beperkingen ingesteld. Zo kun je bepalen dat deze gevoelige informatie nooit met gasten gedeeld kan worden, of dat documenten met gevoelige informatie automatisch gelabeld worden.
Naast het feit dat deze functie gebruikers meer bewust maakt van het omgaan met informatie, beperkt DLP de kans tot een data-lek aanzienlijk. DLP wordt zowel door Teams als door SharePoint online, OneDrive en Exchange online ondersteund.
Beheer apps uit de app store
Binnen Microsoft Teams kunnen gebruikers app toevoegen uit de app store. Hiervan zijn er verschillende apps beschikbaar, naast de ingebouwde apps. Zoals je dat bij Apple of Google hebt.
Overweeg daarom het gebruik van bepaalde apps op basis van de ontwikkelaar, en hoe ze omgaan met gegevens. Leveranciers van deze apps kunnen namelijk bij bedrijfsgegevens, als de gebruiker hier zelf toestemming voor geeft. Je kunt in het Teams Admin Center beleid hiervoor instellen.
Meer weten?
Wil je meer weten over de beveiliging van Microsoft Teams? We bieden verschillende oplossingen aan op gebied van Microsoft 365 Security. De veilig samenwerken module is onderdeel van onze dienst Veilig werken met Microsoft 365. Neem contact met ons om te weten hoe we je kunnen helpen.