Voor IT-professionals: Privacy en beveiliging in Microsoft Teams

Er is de afgelopen week veel geschreven over videoconferencing, privacy en beveiliging. Als IT-professional krijg je daarover mogelijk veel vragen. Wij helpen je graag bij de beantwoording daarvan. Privacy en beveiliging waren altijd al een belangrijk aandachtspunt voor IT, maar dat geldt al helemaal nu de eindgebruikers die je ondersteunt op grote schaal thuiswerken.

Onlangs hebben we enkele voorbeelden gedeeld om werk op afstand en beveiliging te faciliteren. In dit blog voorzien we je graag van meer informatie over onze aanpak en de mogelijkheden die Microsoft Teams biedt voor privacybescherming en beveiliging.

We bieden privacy- en beveiligingscontroles voor videoconferenties in Teams

• Vergaderingsopties
  Met vergaderingsopties kun je beslissen welke mensen van buiten de organisatie rechtstreeks aan je vergaderingen kunnen deelnemen, en wie er even in de lobby moet wachten totdat hij of zij kan meedoen. PSTN-bellers komen erbij via de lobby. Organisatoren van vergaderingen kunnen tijdens de vergadering ook deelnemers verwijderen.

• Rollen tijdens een vergadering
  Een organisator van een vergadering kan rollen toewijzen in een Teams-vergadering, die van “presentator” en “deelnemer,” en bepalen welke deelnemers inhoud in de vergadering mogen presenteren.

• Toestemming van deelnemer voor opname
  Bij alle opnames van vergaderingen krijgen de deelnemers een melding dat de vergadering wordt opgenomen. De melding bevat ook een link naar de privacyverklaring voor online deelnemers, en de organisator van de vergadering bepaalt welke deelnemers mogen worden opgenomen.

• Toegang tot opname van vergaderingen
  Deze toegang is beperkt tot degenen die hebben ingebeld of zijn uitgenodigd voor de vergadering, tenzij de organisator anderen toestemming verleent voor toegang tot de opname. Opnames worden geüpload naar Microsoft Stream en kunnen worden gedeeld en gedownload als accountbeheerders hiervoor toestemming geven.

• Kanaalmoderatie en -controles
  Kanaaleigenaren kunnen optreden als moderator van een kanaalgesprek en beheren wie inhoud in kanaalgesprekken mag delen. Op die manier kunnen anderen alleen de inhoud bekijken die zij mogen zien.

• Communicatie compliance
  Met communicatie compliance kunnen organisaties een inclusieve en veilige omgeving stimuleren door negatief gedrag als pesten en (seksuele) intimidatie, te onderkennen en voorkomen.

We bewaken jouw privacy

Als je Teams gebruikt, vertrouw je ons een van je meest waardevolle bezittingen toe — je gegevens en persoonlijke informatie. Onze privacy aanpak is gebaseerd op onze belofte om transparant te zijn over het verzamelen, gebruiken en distribueren van je gegevens. Privacy is voor ons geen bijzaak: privacy is diep verankerd in onze bedrijfsfilosofie en in de manier waarop we producten maken.

We noemen hier enkele van onze belangrijkste privacy beloften. In dit blog lees je meer context.

• We gebruiken je gegevens nooit voor op jou gerichte reclame.
• De aandacht of multitasking van deelnemers aan Teams-vergaderingen volgen we niet.
• Je gegevens worden verwijderd na beëindiging of afloop van je abonnement.
• We nemen strenge maatregelen om de toegang tot jouw gegevens te beperken en definiëren zorgvuldig vereisten voor het reageren op overheidsverzoeken om gegevens.
• Je hebt altijd en om welke reden dan ook toegang tot je eigen klantgegevens.
• We publiceren regelmatig transparantierapporten op de Transparency Hub, waarin we ingaan op hoe we hebben gereageerd op gegevensverzoeken van derden.
• We hebben maatregelen getroffen om “achterdeurtjes” en directe of onbeperkte toegang van de overheid tot je gegevens tegen te gaan.

We beschermen je identiteit en accountgegevens

• Meervoudige verificatie
  Bij meervoudige verificatie (Multi-factor authentication, MFA) wordt gebruikers om een extra vorm van identificatie gevraagd om hun accounts te beschermen tegen aanvallen die profiteren van zwakke of gestolen wachtwoorden.

• Voorwaardelijke toegang
  Via voorwaardelijke toegang stel je risico-gebaseerd beleid op voor toegang op basis van gebruikerscontext, apparaatstatus, locatie enz.

• Microsoft Endpoint Manager
  Met Microsoft Endpoint Manager beheer je apparaten en apps en stel je voorwaardelijke toegang in voor elk apparaat.

• Beveiligde toegang van gasten
  Met beveiligde toegang van gasten kunnen gebruikers samenwerken met mensen van buiten hun organisatie, waarbij ze wel de controle houden over de toegang van die gasten tot organisatiegegevens.

• Externe toegang
  Externe toegang maakt via een geverifieerde verbinding met een andere organisatie samenwerking mogelijk.

We beschermen je gegevens en bieden tegen cyberbedreigingen

• Versleuteling
  Teams-gegevens worden versleuteld bij bij verzending en in rust. Microsoft gebruikt standaardtechnologieën zoals TLS en SRTP om alle gegevens te versleutelen die onderweg zijn tussen gebruikersapparaten en datacenters van Microsoft, en tussen die datacenters onderling. Onder ‘alle gegevens’ worden ook berichten, bestanden, vergaderingen en andere inhoud verstaan. Gegevens van je organisatie worden ook “in rust” versleuteld in Microsoft-datacenters, op een manier die organisaties in staat stelt inhoud waar nodig te ontsleutelen om te voldoen aan hun beveiligings- en complianceverplichtingen, zoals eDiscovery.

• Preventie van gegevensverlies
  Gegevensverliespreventie voorkomt dat gevoelige informatie onopzettelijk wordt gedeeld met anderen.

• Gevoeligheidslabels
  Met gevoeligheidslabels kun je via de privacy- en gastinstellingen van het team regelen wie toegang heeft tot een team.

• Advanced Threat Protection
  Advanced Threat Protection helpt gebruikers te beschermen tegen malware in bestanden, waaronder bestanden die zijn opgeslagen in OneDrive of SharePoint.

• Cloud App Security
  Cloud App Security reikt je instrumenten aan om verdachte of kwaadaardige activiteit, zoals grootschalige verwijdering van teams of toevoeging van onbevoegde gebruikers, te herkennen en tegen te gaan.

We geven inzicht in hoe we invulling geven aan het helpen voldoen aan meer dan 90 wettelijke en branche specifieke normen

• Naleving en wettelijke normen
  Met het oog op de naleving van wereldwijde, nationale, regionale en branchespecifieke regelgeving is Teams onderhevig aan doorlopende evaluatie tegen meer dan 90  normen, standaarden en vormen van wet- en regelgeving, waaronder ISO, AVG, SOC, FedRAMP, NEN7510, HIPAA en de Family Educational Rights and Privacy Act (FERPA) voor de bescherming van leerlingen en kinderen.

• Informatiebarrières
  Via informatiebarrières kun je de communicatie tussen gebruikers en groepen in Teams scheiden en beheren om bedrijfsinformatie te beschermen in geval van belangenconflicten of tegenstrijdigheden binnen het beleid.

• eDiscovery, juridische bewaring, auditlog en zoeken van inhoud
  Via eDiscovery en aanverwante functies kun je eenvoudig en op gecontroleerde wijze informatie die van belang kan zijn in geschillen  identificeren, bewaren en beheren.

• Bewaarbeleid
  Een goed bewaarbeleid is een instrument om digitale informatie  binnen de organisatie te beheren door informatie automatisch te verwijderen of juist te bewaren om zo invulling te kunnen geven aan het beleid van de organisatie  of te voldoen aan branchespecifieke regelgeving en wettelijke eisen.

We onderkennen dat beveiliging, compliance en privacy nog nooit zo belangrijk zijn geweest als nu. Van scholen en universiteiten die online onderwijs verzorgen tot bedrijven en organisaties die op afstand gaan werken met Teams: we willen elke dag opnieuw leren en beter worden zodat we je organisatie doorlopend kunnen ondersteunen om productief en veilig te blijven. Onze aanpak is erop gericht jou het geruststellende gevoel te geven dat je alles in de hand hebt. Dat is niet alleen nu in deze uitdagende tijd, maar ook daarna broodnodig.