De security risico’s van een versnelde uitrol van Microsoft Teams

3 min Blog Lennard Kuijten 21 maart 2020

Sommige organisaties hebben de afgelopen weken een versnelde uitrol van Microsoft Teams gedaan, zijn daar nu mee bezig of zijn dat nog van plan. Een ding wordt vaak over het hoofd gezien. Dat is de beveiliging van Teams en alles eromheen. Van het op een veilige manier aanmelden tot aan het beveiligen van data en bepalen waar welke data opgeslagen mag worden. Een deel is technisch in te regelen, maar het zit hem vooral in het bewust maken van het gedrag van de gebruiker. Heb je hun bijvoorbeeld al gevraagd om geen gevoelige data op te slaan in Teams?

De gratis versie van Microsoft Teams en beveiliging

Goed om hierbij te weten is dat wanneer je gebruik maakt van Office 365, je dit afneemt bij Microsoft, maar zelf verantwoordelijk bent voor de beveiliging van deze omgeving. Maak je nu alleen gebruik van de gratis E1 en/of Teams licenties van Microsoft, hou er dan rekening mee dat de beveiliging welke je in kunt stellen zich redelijk beperkt tot het afdwingen van een 2de factor bij het aanmelden en het wel/niet toestaan van externe gast gebruikers binnen Teams en SharePoint. Om een goede basis beveiliging te configureren heb je toch al snel een aanvullende licentie nodig.

Welke informatie ga je delen binnen Microsoft Teams?

Ten eerste is het goed om te bedenken met welk doel je Teams op dit moment gebruikt. Beperkt dit zich tot chatten en videobellen? Of heb je ervoor gekozen meer functionaliteiten van Teams te gebruiken? Denk hierbij aan het delen van en samenwerken in bestanden en het uitnodigen van externe gastgebruikers. Mag iedereen binnen jouw organisatie externe gasten uitnodigen voor Teams en nieuwe Teams aanmaken of heb je dit beperkt tot een selecte groep gebruikers? Is er een standaard naamgeving afgesproken voor nieuwe Teams? Is er onderscheid gemaakt in type Teams en welk Team open staat voor samenwerken met externen? Allemaal onderwerpen die belangrijk zijn om over na te denken en vaak vergeten worden bij een spoed uitrol van Microsoft Teams.

Benieuwd of jouw Teams omgeving toekomstbestendig is?

Doe de check

Toegang tot Microsoft Teams: hoe melden gebruikers zich aan?

Het belangrijkste om mee te beginnen is de toegang tot Teams en alles wat hierbij gebruikt wordt. Hoe melden gebruikers zich aan bij Teams? Weet dat het mogelijk is om veilig in te loggen zonder dat gebruikers dit door hebben. Het afdwingen van een 2de factor is niet per definitie veilig. Er zijn nog veel meer punten om rekening mee te houden als we het hebben over veilige toegang. Wil je meer weten wat de mogelijkheden zijn? Lees hier meer.

De impact van een hack binnen Teams

Heb je nog niet over bovenstaande vragen nagedacht? Dan raad ik je echt aan dit te doen. Misschien denk je dat het hacken van een account welke alleen toegang heeft tot Teams weinig impact heeft. Bedenk wel dat een hacker hiermee toegang kan hebben tot bijvoorbeeld alle e-mailadressen binnen jouw organisatie en zo gerichte aanvallen kan doen. Denk bijvoorbeeld aan het versturen van gerichte phishing mails. Wat voor impact kan het hebben wanneer een hacker een factuur welke bestemd is voor jou of jouw klant in handen krijgt?

Lees hier hoe hackers gebruik maken van de huidige situatie door phishing mails te versturen.

De basis voor een veilige Microsoft Teams omgeving

Neem contact met ons op en wij zullen je helpen een goede basis neer te zetten, zodat je ook in deze tijd weet dat jouw organisatie goed beveiligd is.  Zodat de gebruikers bewust omgaan met de functionaliteiten welke jij aan hen beschikbaar stelt. We zorgen ervoor dat de toegang tot jouw omgeving wordt beveiligd, het (extern) delen van documenten op een veilige manier gaat en gebruikers instructies en trainingen krijgen om hier mee te werken.

Direct aan de slag met een goede basis in Teams

Neem contact op

Deel je enthousiasme

Lennard Kuijten

Mijn naam is Lennard Kuijten en ik heb een passie voor security. Ik zorg ervoor dat mensen op een veilige en productieve manier kunnen werken en bedrijven op een andere manier nadenken over beveiliging.

Stuur Lennard een e-mailBekijk alle blogs van Lennard