Zo maak je Microsoft Groups veiliger



Microsoft Groups is niet alleen handig voor videobellen maar ook om in samen te werken. Dat samenwerken is niet beperkt tot alleen je collega’s, je kan ook prima overleggen met personen buiten je organisatie. Alleen is het dan raadzaam om instellingen aan te passen en processen te definiëren. Dit kan veelal met de reeds aanwezige licenties.

Door corona, of vanwege een andere reden, zijn organisaties halsoverkop gestart met het werken in Groups. Hoewel Groups binnen organisaties intensief wordt gebruikt, is de architectuur ervan niet optimaal. Dit kan een risico vormen voor de beveiliging van je informatie. Dat risico is met de volgende vier suggestions relatief eenvoudig op te lossen.

Tip 1: Groups aanvragen en toegangscontrole

Afhankelijk van de befrijfscultuur, gevoeligheid van de informatie en andere zaken, worden door medewerkers willekeurig openbare of besloten (privé)groups aangemaakt. Zo kan het voorkomen dat er groups worden aangemaakt terwijl er al een staff is voor dit onderwerp. Dit omdat het bijvoorbeeld een privéteam is of omdat deze simpelweg niet was gevonden.

Het is aan te raden om de bevoegdheid voor het aanmaken van Groups en het toevoegen van teamleden bij slechts enkele personen te leggen. Zo voorkom je wildgroei van Groups en kanalen en behoud je een duidelijke structuur. Deze bevoegdheid hoeft niet per se bij ict te liggen maar bij bepaalde functionarissen die een heldere afweging kunnen maken of een staff wordt gegund. Dit is de eerste toetsing en de teamverantwoordelijke krijgt daarbij instructies. Daarbij is het zaak dat er een aanvraagproces wordt beschreven met duidelijke instructies.

Tip 2: Voorkom dat externen toegevoegd worden aan Groups met gevoelige inhoud

Niet elk staff is gelijk. In sommige groups staat gevoelige informatie terwijl in andere groups internsief wordt samengewerkt met personen buiten de eigen organisatie. Met insurance policies, ofwel ingesteld beleid, kan je voorkomen dat personen buiten de organisatie worden toegevoegd aan een specifiek staff. Deze coverage is voor alle leden van het staff te zien zodat iedereen weet of er al dan niet externen zijn toe te voegen. Deze beleidsinstelling voorkomt dat per ongeluk externen worden toegevoegd aan een Group met gevoelige informatie.

Tip 3: Documentbeveiliging met classificatielabels

Als de groups qua inrichting en beveiliging op orde zijn, wil je ook dat de documenten die in het staff staan veilig zijn. Documentbeveiliging (en dataveiligheid) bereik je met classificatielabels. Met dataclassificatie through vertrouwelijkheidslabels geef je aan dat een doc, e-mail of andere inhoud, een vertrouwelijk karakter heeft. Door deze labels al dan niet automatisch te geven, weten anderen ook hoe gevoelig dit merchandise is. Ook kan je bepaalde instellingen toepassen zodat het label niet alleen maar bewustwording creëert. Er worden dan maatregelen genomen worden, zodat voldaan wordt aan (interne) protocollen, normeringen en wetgeving. Wanneer je deze maatregelen goed instelt, met bijvoorbeeld knowledge loss prevention (dlp), kan een gebruiker daar automatisch op gewezen worden. Of in bepaalde gevallen kan de actie zelfs geblokkeerd worden. Dlp fungeert als een scheidsrechter; worden er handelingen verricht die niet conform de regels zijn, volgt er een waarschuwing aan de gebruiker of wordt de actie direct gestopt.

Tip 4: Retentiebeleid (bewaarbeleid)

Mensen zijn niet goed in het opruimen van zaken terwijl vrijwel alles een cyclus heeft. Bepaalde groups zijn na enig second niet meer nodig. Toegevoegde gastgebruikers hebben na verloop van tijd geen rol meer. Oude documenten van een bepaald kind kunnen worden verwijderd. Dit alles is te automatiseren en helpt de omgeving related en schoon te houden. Wel zo prettig voor het vinden van je informatie of en het voorkomen van over-autorisaties.

Conclusie

De belangrijkste asset van een organisatie is de knowledge. Je knowledge bescherm je door safety goed in te richten, de juiste governance (dataveiligheid) toe te passen en bovenal de omgeving te blijven monitoren. Dit resulteert in een veilige omgeving waar je prettig in werkt.

Laat een reactie achter

Scroll naar boven