Microsoft Teams bevat volgens het Amerikaanse cyberbeveiligingsbedrijf Proofpoint, kwetsbaarheden die cybercriminelen kunnen misbruiken voor phishing-aanvallen en het verspreiden van malware. Uit het onderzoek in 2022 blijkt dat van de meer dan 450 miljoen schadelijke sessies Microsoft Teams een van de tien meest aangevallen applicaties is. Veertig procent van de onderzochte bedrijven kreeg te maken kreeg met ongeoorloofde inlogpogingen.
Maar hoe kun je als kantoor veilig werken met Teams en kun je klanten en andere samenwerkingspartners wel toegang geven tot je teamskanalen? Wij zetten tien best practices op een rij en laten je zien dat je met DailyDrive nog meer uit Teams kunt halen.
1. Ken de verschillen tussen gasttoegang en externe toegang
Om klanten en andere externen toegang te geven tot Microsoft Teams heb je als kantoor meerdere opties; externe toegang en gasttoegang. Met externe toegang kunnen Teamsgebruikers uit bijvoorbeeld andere organisaties contact opnemen en vergaderingen en afspraken plannen. Een externe gebruiker kan een medewerker van je kantoor bellen en chatberichten sturen. Maar heeft niet direct toegang tot teams en kanalen in je Teamsomgeving.
Als je externen toegang wilt geven tot een teamskanaal dan moet gasttoegang ingesteld zijn. Het geeft toegangsrechten aan een individu in plaats van aan een domein. Zodra een teameigenaar iemand gasttoegang geeft, heeft deze toegang tot de bronnen van dat team, kan hij bestanden delen en deelnemen aan een groepschat met andere teamleden van je kantoor.
Gasttoegang gaat verder dan externe toegang en maakt het makkelijker om samen te werken met klanten. Om externe gebruikers gasttoegang te geven, moet gasttoegang zijn ingeschakeld als instelling voor de hele organisatie in Teams. Deze instelling is standaard uitgeschakeld.
Alleen teameigenaren kunnen een gast toevoegen in Teams. Als eigenaar kun je zelf de machtigingen instellen. De externen die je toegang wilt geven moeten een werk- of schoolaccount van Microsoft 365 hebben. Als dat niet het geval is, moeten ze een Microsoftaccount aanmaken. Gasttoegang geeft je kantoor ook controle over belangrijke documenten. Alle gegevens worden bewaard in de teamsgroep, waar je deze kunt beschermen, monitoren en beheren.
2. Ontwikkel beleid voor teams
Je kunt er als kantoor ook voor kiezen om zowel externe toegang als gasttoegang in te stellen. Zeker als er veel projectmatig wordt gewerkt, biedt dat flexibiliteit. Welke optie je kantoor ook kiest, zorg voor een duidelijk plan en informeer gebruikers over de mogelijkheden en onmogelijkheden. Het kan daarom nuttig zijn om beleid te ontwikkelen over Teams. Denk daarom na over:
- specifieke naamgeving van teams
- de vrijheid om gasten per team toe te voegen
- het instellen van beperkingen wie teams kan aanmaken
Antwoorden op deze vragen helpen je kantoor onder andere om de eisen ten aanzien van teams, naamgeving en toegang te documenteren. Een hulpmiddel om te zorgen dat teams overeenkomstig het beleid van je kantoor wordt gebruikt, zijn inrichtingssjablonen. Microsoft 365 biedt daarvoor kant-en-klare teamsjablonen. Als die sjablonen niet voldoen, kun je ook eigen sjablonen maken. Dat vereist wel meer technische IT-kennis en kost tijd.
3. Denk na over governance
Samenwerken met mensen buiten je kantoor, is voor medewerkers heel handig, maar Teams vraagt wel aandacht als het gaat om beveiliging en governance. Onder andere op het gebied van onboarding en offboarding van externe gebruikers. Zorg dat je bij gasttoegang antwoorden hebt op de volgende vragen:
- Beschikt je organisatie over een proces om gastgebruikers en hun toegang te beoordelen?
- Wie kan gasten uitnodigen voor een team?
- Welke klanten hebben toegang tot bijvoorbeeld Teams-bronnen zoals groepen, teams en SharePoint-sites?
- Hoe controleert je organisatie de toegang tot Teams-bronnen?
Het is aan te raden om het governancebeleid van Microsoft Teams eens in de zoveel tijd tegen het licht te houden. Naast statistische data kun je daar ook je medewerkers bij betrekken.
4. Bepaal wie tags aan kan maken
Tags vergroten de samenwerkingsfunctie van teams en creëren betrokkenheid. Maar het taggingsysteem is moeilijk te controleren als iedereen tags kan maken en bewerken. Zorg daarom op voorhand dat duidelijk is wie tags kunnen toevoegen en bewerken. Bijvoorbeeld alleen teameigenaren of leden. Kijk daarnaast ook welke tags passen bij de behoeften van je kantoor of project. Je kunt daarbij kiezen uit:
- standaardtags
- aangepaste tags
- Shifttags
5. Beleg eigenaarschap
Microsoft Teams verleent het hoogste niveau van machtigingen aan de eigenaar van een team of groep. Een eigenaar kan teamleden toevoegen of verwijderen, externe gasten aan teams toevoegen, teaminstellingen wijzigen en administratieve taken beheren. Denk vooraf na wat er gebeurt met een team als de eigenaar je kantoor verlaat of naar een andere afdeling gaat. Microsoft Teams biedt je verschillende manieren om het eigendom van goed te beheren:
- Standaardeigendom: De maker van een team wordt standaard de eigenaar ervan. De eigenaar kan vervolgens leden toevoegen en zelfs leden promoveren tot eigenaren.
- Eigendom op basis van rollen: Met Teams kun je ook machtigingen instellen voor het toewijzen van gebruikersrollen door een team te selecteren en er leden aan toe te voegen. Je kunt vervolgens ook eigenaren uit deze leden kiezen op basis van rollen.
- Het instellen van een minimum aantal eigenaren: Het hebben van meer dan één actieve eigenaar kan voorkomen dat teams geen eigenaar meer heeft.
6. Bepaal de levensduur van een team
Als een project eindigt zijn mogelijk de bijbehorende teams niet langer noodzakelijk. Denk na wat er met verouderde teams en hun inhoud moet gebeuren. Om te voorkomen dat Microsoft Teams vol staat met ongebruikte teams, kun je een verloopbeleid instellen. Zo kun je bijvoorbeeld automatisch ongebruikte teams laten vervallen. Je kunt de eigenaar hierover vooraf een reminder sturen. Na de vervaldatum worden ook de bijbehorende services van een team, (SharePoint, mailbox en planner) beëindigd. Handig is de optie in het Microsoft Teams-beheercentrum om een team te archiveren. Zo houd je toegang tot de chats en kanalen.
7. Ontwikkel beleid voor het bewaren van gegevens
Met een dataretentiebeleid bepaalt je kantoor welke gegevens je moet opslaan of archiveren, hoe lang deze gegevens in Teams moeten worden bewaard en wanneer zaken verwijderd kunnen worden. Je kunt bijvoorbeeld vastleggen dat alle chatberichten negentig dagen moeten worden bewaard en daarna automatisch worden verwijderd. Hiermee garandeer je de naleving van regelgeving en verklein je het risico op datalekken.
8. Beheer app-machtigingen en integraties
Apps en integraties maken van Teams een waardevolle tool voor de accountancy. Maar voorkom dat eindgebruikers toegang hebben tot ongeautoriseerde apps en integraties. De IT-beheerder kan Teams zo configureren dat alleen goedgekeurde apps en integraties toe worden gestaan en alleen medewerkers met de juiste machtiging toegang hebben. Hiermee voorkom je ongeautoriseerde toegang tot gegevens en verklein je de kans op datalekken.
9. Gebruik labels om gegevens te beschermen
Naast het beheren van machtigingen moet je kantoor ook nadenken over het delen van vertrouwelijke informatie. Als beheerder kun je bijvoorbeeld chats labelen als er gevoelige informatie in staat. Hiermee heeft niet iedereen zomaar toegang tot alle klantinformatie en verklein je compliancerisico’s.
10. Denk na over rollen
Je kunt specifieke machtigingen en privileges toevoegen aan gebruikers op basis van hun rollen en verantwoordelijkheden. Met Role-based access control (RBAC) voorkom je dat een medewerker te weinig of te veel toegangsrechten heeft tot functies van Teams en de opgeslagen informatie. Met RBAC in Teams kun je eventueel aangepaste rollen maken en toewijzen aan reguliere gebruikers en teameigenaren van specifieke teams. Denk bijvoorbeeld aan een beheerdersrol, een moderatorrol of een ledenrol met elk een eigen machtigingsniveau.
Met DailyDrive haal je nog meer uit Teams
DailyDrive koppelt een extern bronsysteem niet alleen aan Microsoft 365 en SharePoint maar ook aan Teams. Alle communicatie met collega’s en klanten kan via Teams plaatsvinden en gedeelde bestanden worden automatisch opgeslagen in het juiste klant- of projectdossier. DailyDrive maakt van je DMS een veilige online werkomgeving waarmee samenwerken efficiënter wordt voor zowel de medewerker als de klant.
Wil je ook veiliger werken met Teams en een naadloze koppeling met je DMS? Klik op onderstaande whitepaper en lees direct meer over efficiënt documentbeheer.
