Hoe zit het met de privacy en beveiliging omtrent Microsoft Teams? In dit artikel laten we je kennismaken met alle Microsoft Teams privacy en beveiligingsmaatregelen!
Wie heeft er de afgelopen periode geen videoconferentie
gehad? Bijna iedereen! Videovergaderingen zijn een groot onderdeel geworden van
ons dagelijkse werk en leven. Wat is de nieuwe realiteit? Inmiddels heb je de
huisdieren, inrichting en familieleden van je collega’s gezien tijdens het
thuiswerken. Iedereen heeft zich aan moeten passen en werkt en leert op een
andere manier. Zowel op je werk, maar ook met familie en vrienden.
Microsoft Teams heeft de afgelopen tijd een enorme groei
doorgemaakt en liet ook nieuwe Microsoft
Teams features zien. Veel bedrijven waren op zoek naar de juiste manier om
met elkaar in contact te blijven en Microsoft Teams is daar een goede tool
voor.
Omdat we zoveel online bezig zijn, is het belangrijk om te
weten dat alle gesprekken die je via Microsoft Teams voert veilig en privé
zijn. Privacy en beveiliging staat bij Microsoft hoog in het vaandel. In dit
artikel laten we je kennismaken met de Microsoft Teams privacy en
beveiligingsmaatregelen!
Microsoft Teams privacy
In vergaderingsopties kun je instellen wie er toegang heeft
tot bepaalde vergaderingen en vergaderingsinformatie. Kunnen mensen van buiten
de organisatie deelnemen of moeten ze wachten in de lobby om toegelaten te
worden? Tijdens vergaderingen kunnen deelnemers en presentatoren aangewezen
en/of verwijderd worden, maar er kan ook controle worden uitgevoerd welke deelnemers
inhoud mogen presenteren. Je behoudt de controle met guest access, van mensen ‘buiten
de organisatie’ die deelnemen aan de vergadering. Zo bepaal je ook wie er wel
of niet content mag delen.
Vergaderingen kunnen via Microsoft Teams worden opgenomen.
De deelnemers worden hiervan op de hoogte gebracht en ze hebben toegang tot de
privacyverklaring van Teams. De opname is enkel beschikbaar voor de deelnemers
die uitgenodigd waren voor het gesprek. Deze opnames worden in een controlled
repositoryopgeslagen wat beschermd is door encryptie en permissies.
Wanneer Microsoft Teams wordt gebruikt, vertrouw je
Microsoft Teams persoonlijke informatie en gegevens toe. Microsoft is heel
transparant in hoe zij gegevens verzamelen, gebruiken en verspreiden. Daarom
worden gegevens nooit gebruikt om advertenties te tonen. Wanneer het abonnement
is afgelopen, dan worden alle bedrijfsgegevens ook verwijderd. Wil je toegang
tot je klantgegevens? Dat kan op elk moment.
Identiteit en account informatie wordt op 5 manieren beschermd
middels multi-factor authentication, conditional access, Microsoft Endpoint
Manager, secure guest access en external access.
MFA Multi-factor authentication
Multi-factor authentication oftewel MFA, is een functie die ingeschakeld
kan worden als IT beheerder om gebruikersnamen en wachtwoorden te beschermen.
Multi factor zegt het al, door te vragen naar een tweede vorm van verificatie
wordt de identiteit van de medewerker bewezen. Dit is een eenvoudig
tweestapsverificatie-proces dat gebruikersbeschermt tegen aanvallen die gebruik
maken van gestolen of zwakke wachtwoorden.
Bron: Microsoft
Conditional access
Met conditional acces oftewel ‘voorwaardelijke toegang’, kun je een risk-based policy opstellen voor toegang op basis van locatie, apparaat status en gebruikerscontext.Microsoft Endpoint Manager
Met Microsoft Endpoint Manager kun je apps en apparaten beheren en voorwaardelijke toegang op elk apparaat afdwingen.Secure guest access
Met secure guest acces, oftewel ‘veilige gasttoegang’, kunnen gebruikers samenwerken met individuen buiten de organisatie, terwijl je gewoon de toegang tot organisatiegegevens beheert.
Bron: Microsoft
External access
Met external access, oftewel externe toegang, krijg je een geverifieerde verbinding met een andere organisatie, waardoor je makkelijk kunt samenwerken tussen verschillende organisaties.Microsoft teams beveiliging
Je gegevens worden op 5 manieren beschermt tegen
cyberbeveiligingsbedreigingen: encryption, data loss prevention, sensitivity labels,
advanced threat protection en cloud app securty.
Encryption
Teamgegevens worden middels encryption versleuteld. Tijdens de overdracht tussen Microsoft datacenters en apparaten van gebruikers worden industrie standaard technologieën gebruikt zoals SRTP en TLS om gegevens te versleutelen. Vergaderingen, bestanden en berichten zijn voorbeelden van gegevens. Bedrijfsgegevens horen hier ook bij, maar op een manier die organisaties de mogelijkheid geeft om inhoud te ont-sleutelen wanneer dat nodig zou zijn om te voldoen aan nalevings- en beveiligingsverplichtingen.Data loss prevention
Met data loss prevention, oftewel ‘de preventie van gegevensverlies’ wordt voorkomen dat gevoelige informatie per ongeluk met anderen wordt gedeeld.Sensitivity labels
Met sensitivity labels kun je regelen wie er toegang heeft tot een team door de gastinstellingen en privacy van het team te beheren.Advanced threat protection
Geavanceerde bescherming tegen bedreigingen helpt gebruikers te beschermen tegen schadelijke software die verstopt zit in bestanden die je vindt in onder andere SharePoint of OneDrive.Cloud App Security
Cloud app security geeft je de mogelijkheid om kwaadaardige of verdachte activiteiten te identificeren en verminderen. Dat kan onder andere door het op grote schaal te verwijderen van teams of het toevoegen van niet-geautoriseerde gebruikers.Naleving en regelgeving
Microsoft moet voldoen aan allerlei branch-, regionale en
nationale voorschriften en Microsoft Teams ondersteunt meer dan 90 regelgevende
normen en wetten waaronder FERPA, HIPAA, SOC, FedRAMP en GDPR. Zo wordt
bedrijfsinformatie beschermd in geval van belangenverstrengeling of beleid. Door
middel van informatie barrières wordt de communicatie tussen groepen in Teams
en gebruikers beheert om bedrijfsinformatie te beschermen (in geval van
belangenverstrengeling). Met bewaarbeleid kun je de inhoud binnen de
organisatie bewaren of verwijderen om te voldoen aan het organisatiebeleid,
wettelijke vereisten en branchevoorschriften.
Belangrijke beveiligings- privacyfuncties in Teams
Privacy, compliance en beveiliging is steeds belangrijker. We
werken steeds intensiever virtueel samen, willen blijven leren en beter worden,
maar dat moet op een veilige en productieve manier gebeuren. Met bovenstaande
Microsoft Teams privacy- en beveiligingsfuncties krijg je de gemoedsrust die je
nodig hebt. Wil jij dit voor jouw organisatie perfect gaan instellen en beheren?
Dat kan! Met de Microsoft Teams MS-700
Administrator training leer je meer over de architectuur, implementatie van
governance, beveiliging en compliance, het integreren van Microsoft
Teams-implementatie en het beheer.
Gerelateerde trainingen
Certified in the Governance of Enterprise IT (CGEIT Examen)Information Security Foundation IEC/ISO 27001 + examen
CompTIA Advanced Security Practitioner CASP+ E-Learning
Certified Information Security Manager CISM E-learning
CompTIA PenTest+ E-Learning
Certified Information Systems Security Professional CISSP E-Learning
Certified Ethical Hacker v10 CEH E-learning
Microsoft Office 365 voor Eindgebruikers + Functioneel Beheer
Microsoft PowerApps en Power Automate / Microsoft Flow Bundel
Blended Learning | MS20779 Online Training Analyzing Data with Excel
