Hoe zit het met de privacy en beveiliging omtrent Microsoft Teams? In dit artikel laten we je kennismaken met alle Microsoft Teams privacy en beveiligingsmaatregelen!

Wie heeft er de afgelopen periode geen videoconferentie gehad? Bijna iedereen! Videovergaderingen zijn een groot onderdeel geworden van ons dagelijkse werk en leven. Wat is de nieuwe realiteit? Inmiddels heb je de huisdieren, inrichting en familieleden van je collega’s gezien tijdens het thuiswerken. Iedereen heeft zich aan moeten passen en werkt en leert op een andere manier. Zowel op je werk, maar ook met familie en vrienden.

Microsoft Teams heeft de afgelopen tijd een enorme groei doorgemaakt en liet ook nieuwe Microsoft Teams features zien. Veel bedrijven waren op zoek naar de juiste manier om met elkaar in contact te blijven en Microsoft Teams is daar een goede tool voor.

Omdat we zoveel online bezig zijn, is het belangrijk om te weten dat alle gesprekken die je via Microsoft Teams voert veilig en privé zijn. Privacy en beveiliging staat bij Microsoft hoog in het vaandel. In dit artikel laten we je kennismaken met de Microsoft Teams privacy en beveiligingsmaatregelen!

Microsoft Teams privacy

In vergaderingsopties kun je instellen wie er toegang heeft tot bepaalde vergaderingen en vergaderingsinformatie. Kunnen mensen van buiten de organisatie deelnemen of moeten ze wachten in de lobby om toegelaten te worden? Tijdens vergaderingen kunnen deelnemers en presentatoren aangewezen en/of verwijderd worden, maar er kan ook controle worden uitgevoerd welke deelnemers inhoud mogen presenteren. Je behoudt de controle met guest access, van mensen ‘buiten de organisatie’ die deelnemen aan de vergadering. Zo bepaal je ook wie er wel of niet content mag delen.

Vergaderingen kunnen via Microsoft Teams worden opgenomen. De deelnemers worden hiervan op de hoogte gebracht en ze hebben toegang tot de privacyverklaring van Teams. De opname is enkel beschikbaar voor de deelnemers die uitgenodigd waren voor het gesprek. Deze opnames worden in een controlled repositoryopgeslagen wat beschermd is door encryptie en permissies.

Wanneer Microsoft Teams wordt gebruikt, vertrouw je Microsoft Teams persoonlijke informatie en gegevens toe. Microsoft is heel transparant in hoe zij gegevens verzamelen, gebruiken en verspreiden. Daarom worden gegevens nooit gebruikt om advertenties te tonen. Wanneer het abonnement is afgelopen, dan worden alle bedrijfsgegevens ook verwijderd. Wil je toegang tot je klantgegevens? Dat kan op elk moment.

Identiteit en account informatie wordt op 5 manieren beschermd middels multi-factor authentication, conditional access, Microsoft Endpoint Manager, secure guest access en external access.

MFA Multi-factor authentication

Multi-factor authentication oftewel MFA, is een functie die ingeschakeld kan worden als IT beheerder om gebruikersnamen en wachtwoorden te beschermen. Multi factor zegt het al, door te vragen naar een tweede vorm van verificatie wordt de identiteit van de medewerker bewezen. Dit is een eenvoudig tweestapsverificatie-proces dat gebruikersbeschermt tegen aanvallen die gebruik maken van gestolen of zwakke wachtwoorden.
 
 
 
Bron: Microsoft

Conditional access

Met conditional acces oftewel ‘voorwaardelijke toegang’, kun je een risk-based policy opstellen voor toegang op basis van locatie, apparaat status en gebruikerscontext.

Microsoft Endpoint Manager

Met Microsoft Endpoint Manager kun je apps en apparaten beheren en voorwaardelijke toegang op elk apparaat afdwingen.

Secure guest access

Met secure guest acces, oftewel ‘veilige gasttoegang’, kunnen gebruikers samenwerken met individuen buiten de organisatie, terwijl je gewoon de toegang tot organisatiegegevens beheert.
 
 Bron: Microsoft

External access

Met external access, oftewel externe toegang, krijg je een geverifieerde verbinding met een andere organisatie, waardoor je makkelijk kunt samenwerken tussen verschillende organisaties.

Microsoft teams beveiliging

Je gegevens worden op 5 manieren beschermt tegen cyberbeveiligingsbedreigingen: encryption, data loss prevention, sensitivity labels, advanced threat protection en cloud app securty.

Encryption

Teamgegevens worden middels encryption versleuteld. Tijdens de overdracht tussen Microsoft datacenters en apparaten van gebruikers worden industrie standaard technologieën gebruikt zoals SRTP en TLS om gegevens te versleutelen. Vergaderingen, bestanden en berichten zijn voorbeelden van gegevens. Bedrijfsgegevens horen hier ook bij, maar op een manier die organisaties de mogelijkheid geeft om inhoud te ont-sleutelen wanneer dat nodig zou zijn om te voldoen aan nalevings- en beveiligingsverplichtingen.

Data loss prevention

Met data loss prevention, oftewel ‘de preventie van gegevensverlies’ wordt voorkomen dat gevoelige informatie per ongeluk met anderen wordt gedeeld.

Sensitivity labels

Met sensitivity labels kun je regelen wie er toegang heeft tot een team door de gastinstellingen en privacy van het team te beheren.

Advanced threat protection

Geavanceerde bescherming tegen bedreigingen helpt gebruikers te beschermen tegen schadelijke software die verstopt zit in bestanden die je vindt in onder andere SharePoint of OneDrive.

Cloud App Security

Cloud app security geeft je de mogelijkheid om kwaadaardige of verdachte activiteiten te identificeren en verminderen. Dat kan onder andere door het op grote schaal te verwijderen van teams of het toevoegen van niet-geautoriseerde gebruikers.
 

Naleving en regelgeving

Microsoft moet voldoen aan allerlei branch-, regionale en nationale voorschriften en Microsoft Teams ondersteunt meer dan 90 regelgevende normen en wetten waaronder FERPA, HIPAA, SOC, FedRAMP en GDPR. Zo wordt bedrijfsinformatie beschermd in geval van belangenverstrengeling of beleid. Door middel van informatie barrières wordt de communicatie tussen groepen in Teams en gebruikers beheert om bedrijfsinformatie te beschermen (in geval van belangenverstrengeling). Met bewaarbeleid kun je de inhoud binnen de organisatie bewaren of verwijderen om te voldoen aan het organisatiebeleid, wettelijke vereisten en branchevoorschriften.

Belangrijke beveiligings- privacyfuncties in Teams

Privacy, compliance en beveiliging is steeds belangrijker. We werken steeds intensiever virtueel samen, willen blijven leren en beter worden, maar dat moet op een veilige en productieve manier gebeuren. Met bovenstaande Microsoft Teams privacy- en beveiligingsfuncties krijg je de gemoedsrust die je nodig hebt. Wil jij dit voor jouw organisatie perfect gaan instellen en beheren? Dat kan! Met de Microsoft Teams MS-700 Administrator training leer je meer over de architectuur, implementatie van governance, beveiliging en compliance, het integreren van Microsoft Teams-implementatie en het beheer.