Beveiliging is steeds belangrijker voor elk bedrijf in de steeds meer digitaliserende samenleving. De behoefte naar een veilige werkomgeving is alsmaar groeiende. Doordat data in het algemeen en specifieke data, zoals bijvoorbeeld persoonsgegevens, steeds toegankelijker worden, zorgt dit ook voor meer risico’s. Kwaadwillende personen of instanties die uit zijn op het verkrijgen van data van andere organisaties of personen worden steeds kundiger en veelzijdiger in hun aanvalsmethodieken. Dit kan deels afgevangen en bestreden worden door beveiligingssoftware, maar een deel komt ook op het menselijke aspect aan. In deze blog behandel ik het aspect over hoe je awareness creëert voor Microsoft Teams governance bij medewerkers in je organisatie.
Beveiligingssoftware/oplossingen
Beveiligingssoftware kan gericht zijn op de volgende vormen:
- Identiteitsbescherming;
- Beveiliging van bestanden; onder andere isolatie, labeling, controle op delen van bestanden;
- Dreiging van buitenaf, zoals malware en andere vormen van hacking;
- Extra beveiliging voor (admin)accounts, zoals Multi-Factor Authenticatie en Conditional Access;
- Het controleren van de beveiligingsstatus van de omgeving en apparaten;
- Fysieke beveiliging, zoals toegangspoorten bij kantoren.
Voor de bovenstaande vormen, met uitzondering van de laatste, heeft Microsoft met Defender for Microsoft 365 een goede oplossing ontwikkeld om je organisatie te beschermen tegen verschillende soorten dreigingen. Uiteraard is dit een erg grote stap in de goede richting wat betreft beveiliging. Ook is het bewustzijn bij je medewerkers creëren dat beveiliging en veilig werken van belang is erg belangrijk. Wie heeft niet een keer een phishing e-mail of SMS ontvangen en getwijfeld aan de echtheid ervan?
Wat is awareness?
De definitie van ‘bewustzijn’ is: ‘het geestesvermogen dat het individu in staat stelt de buitenwereld waar te nemen en te verwerken. Oftewel een beleving of besef te hebben van het eigen ik, ingebed in zijn omgeving’. Deze definitie is afkomstig vanuit de psychologie en is gericht op het persoonlijke vlak. De essentie hiervan is ook toepasbaar wat betreft de beveiliging in de werkomgeving. Het gaat erom dat er besef is dat dreigingen bestaan en hier gevolgen aan kunnen zitten. Waarbij het vervolgens van belang is dat het gedrag hierop wordt aangepast en hier bewust van te zijn.
De oplossingen voor het creëren van awareness voor Teams governance bij medewerkers
Om het bewustzijn te creëren kan je in je organisatie een beveiligingscampagne voeren. Daarbij kan je bijvoorbeeld denken aan posters of informatieschermen op kantoren, gespecificeerde inlogschermen, voorlichtingssessies, medewerkers op de werkvloer wijzen op datalek-gevaren (zoals niet gelockede pc’s of rondslingerende USB-sticks) of deel te nemen aan security-events. Op deze manier breng je het onderwerp onder de aandacht bij je medewerkers en zijn ze op de hoogte van de beleidsregels (governance) waar ze zich aan dienen te houden.
Ook verschillende software biedt mogelijkheden om awareness te creëren. Zo zijn er trainingsplatforms ontwikkeld, waarbij medewerkers verschillende modules door moeten lopen. Door middel van voorbeelden en interactieve spellen worden mensen bewustgemaakt van de verschillende dreigingen en mogelijke gevaren. Veel van deze trainingsmodules hebben ook een monitorfunctie, zodat bijgehouden kan worden welke werknemers de training volledig en met succes hebben afgerond. Zo kan men hier ook op aangesproken worden als deze niet afgerond is.
Defender for Microsoft 365
Ook Defender for Microsoft 365 heeft functionaliteiten in het beveiligingscentrum om medewerkers te trainen in het herkennen van dreigingen. Bijvoorbeeld door middel van het simuleren van aanvalssituaties, zoals het uitsturen van een nep phishing e-mail. Een andere vorm van training zijn de Cybersecurity Awareness kits. Deze kits zijn beschikbaar voor alle Microsoft 365 klanten via het Microsoft 365 Defender-portal. Ook is er de mogelijkheid om beleidstips weer te geven in applicaties (zie afbeelding hieronder) van medewerkers, zodat ze bewust worden dat ze met gevoelige data aan het werk zijn.
Microsoft Teams is een applicatie die tegenwoordig, mede aangewakkerd door Corona, veelvuldig gebruikt wordt. Ook bij het werken met Teams is het belangrijk dat mensen bewust zijn van de risico’s van het gebruik van de applicatie en de data die zich erin bevindt. Zo kan je bijvoorbeeld een wachtrij creëren in online vergaderingen, zodat niet iedereen zomaar de vergadering kan binnenvallen. Afhankelijk van de industrie waarin je organisatie zich begeeft en de werkwijze, is de inrichting van gasttoegang voor Teams iets om rekening mee te houden. Daarnaast zijn het bewaar- verwijder- en deelbeleid van bestanden in Teams andere belangrijke punten om mee te nemen in je Teams governance.
Kortom: de oplossing omtrent beveiliging zijn groeiende en worden steeds beter, maar de mens mag zeker niet vergeten worden.
Heb jij hulp nodig met het creëren van awareness bij medewerkers of wil je meer weten over Teams governance? Klik dan op de onderstaande knop.
Wil je meer weten over het creëren van awareness voor Teams governance in je organisatie?
Vond je onze ‘Creëer awareness in je organisatie voor Microsoft Teams governance’ blog interessant en wil je meer weten over governance in Teams? Klik dan hier en bekijk onze pagina over governance in Teams. Je kunt ook contact met XTRM development opnemen door het formulier onderaan de pagina in te vullen.
Wil je direct op de hoogte blijven van de nieuwste ontwikkelingen rondom governance? Volg ons dan op LinkedIn en zet de melding aan of schrijf je in op onze nieuwsbrief.
Anderen bekeken ook:
Hoe houd je structuur in je Teams omgeving?
Microsoft Teams heeft zich gevestigd als een onmisbare tool voor samenwerkingen binnen organisaties. Mede door de ontwikkelingen van Teams en de integratie met andere software en data is het gebruik sterk toegenomen. Hierdoor is er behoefte aan structuur binnen Teams,...
Optimaliseer je Teams met deze governance tools
Naar aanleiding van onze eerdere blogs over 'Waarom governance cruciaal is in Microsoft Teams' en 'Voordelen voor het gebruik van governance in Teams', is het duidelijk geworden hoe cruciaal een goed governance beleid is. Dit geldt ook voor de Microsoft Teams...
Hoe provisioning bijdraagt aan Teams governance
Wat is Teams provisioning? Microsoft Teams is een populaire collaboratie platform die veel wordt gebruikt binnen verschillende bedrijven, instituten, scholen etc. Ondanks de populariteit van Teams is de governance binnen het bedrijf en het beheren van Teams de meest...