Hoe zorg je voor een goed data beleid binnen MS Teams?
Veel organisaties hebben inmiddels Microsoft Teams omarmd als tool voor digitaal samenwerken. Echter brengt dit wel nieuwe uitdagingen met zich mee op het gebied van governance en compliancy.
Teams wordt vaak gebruikt om zowel intern als extern samen te werken. Daarom is het verstandig om stil te staan bij hoe je om wil gaan met jouw data. In deze blog neem ik je mee in een goed data beleid binnen Teams en de functionaliteit die hiervoor beschikbaar is.
Hoe bescherm en beheer ik mijn data binnen Teams?
Je kunt gebruik maken van verschillende security policies (door gebruik te maken van sensitivity labels). Zo kun je bijvoorbeeld een label ‘Vertrouwelijk’ aanmaken. Door aan dit label bepaalde regels toe te voegen, bijvoorbeeld dat het niet toegankelijk is voor externen, kun je eenvoudig dit label toekennen aan verschillende teams. Op deze manier krijgt het team automatisch de regels die je aan het label hebt toegekend. Het team kan vervolgens deze labels toekennen aan Office-documenten, PDF’s , etc. Zie hier een voorbeeld filmpje over sensitivity labels.
Je kunt de sensitivity labels ook toevoegen aan je Teams provisioning (geautomatiseerd uitrollen en configureren van nieuwe teams en kanalen).
Let wel: sensitivity labels verschillen van classification labels. De classification labels kun je toepassen door gebruik te maken van Powershell, je gebruikt ze als metadata om handmatig beleid af te dwingen. Sensitivity labels worden automatisch ingezet over het gehele platform. Het combineert het groups platform, Security & Compliance Center en teams. Het is een zeer geschikte tool om je organisatie te ondersteunen in de omgang met gevoelige data.
Hoe zit dat met de chatfunctie en berichten in kanalen?
Gebruikers kunnen ook informatie met elkaar delen in de chat van Teams of als post plaatsen binnen een kanaal. Dit zorgt ervoor dat er veel informatie beschikbaar is verspreid over het Teams platform.
Om ook deze informatie stroom te ondervangen kun je gebruik maken van retention policies voor Teams. Je kunt in dat geval chatberichten en kanaalberichten:
- Bewaren zonder termijn.
- Bewaren voor een bepaalde termijn en daarna verwijderen.
- Direct verwijderen na een korte periode.
Tijdens een implementatie van Teams kijk ik eigenlijk altijd naar het activeren van de standaard retention en deletion policies voor Team chats en kanalen. Op deze manier voorkom je dat je straks met een berg aan data zit die eigenlijk oncontroleerbaar is geworden. In het Microsoft Compliance Center kun je retention policies configureren voor je chats en de berichten in de kanalen.
Daarnaast is het goed om te kijken naar je data governance. Eigenlijk hebben alle organisaties waar ik kom vooraf niet nagedacht over dit soort nieuwe manieren van communiceren en data delen.
Wat doet Microsoft om Teams veilig te houden?
Microsoft Teams is een veilig platform. Microsoft investeert veel om de applicatie robuust te maken en te houden. Voorbeelden zijn het steeds gebruiksvriendelijker worden van Teams, geavanceerde eDiscovery, de search engine en logging voor audit trails.
Maar om dit allemaal op de juiste manier te gebruiken moet je er wel iets voor doen. Je hebt technische expertise nodig om alle tools op de juiste manier te configureren en in je voordeel te gebruiken.
Daarom is het van belang om naast externe expertise ook zelf te investeren in kennis van Microsoft 365 in het algemeen en Teams in het bijzonder. Zonder deze (technische) kennis ben je niet in staat om alle bestaande en nieuwe tools in te zetten om je data veilig te houden. Alternatief kan natuurlijk het uitbesteden van het beheer en ontwikkeling van jouw Teams omgeving zijn.
Een van onze best practices is het instellen van triggers op specifieke Teams audit events. Zo krijgen wij, of de beheerders, waarschuwingen over eventuele beveiligings of governance wijzigingen. Op deze manier kunnen we direct handelen als dat nodig is.
Is data beveiliging belangrijk binnen MS Teams?
JA! Als je hier niet in investeert dan wordt het absoluut op termijn een hoofdpijndossier. Bedenk je eens hoe lastig het is als jij compliancy moet aantonen en je erachter komt dat veel van de communicatie ergens verstopt zit in de chatberichten van werknemers. Of dat je perongeluk bepaalde data langer hebt bewaard dan dat wettelijk mag omdat medewerkers deze info in kanalen hebben geplaatst. En hoeveel werk is het wel niet als je alle verschillende teams en kanalen moet gaan monitoren op de inhoud om een datalek te voorkomen.
Al met al veel werk achteraf, terwijl je dit van te voren kunt voorkomen als je de juiste Microsoft tool aanzet en configureert. Onze health check geeft je inzicht in je huidige instellen vs de best practices en kan ook een goede baseline zijn als je net begint met jouw MS Teams implementatie.