Overslaan naar hoofdinhoud
Pulse
een mens die zich voor een computer bevindt

Voor IT-professionals: Privacy en beveiliging in Microsoft Teams

Martin Vliem

Martin Vliem

National Security Officer

Leestijd, 6 min.

Er is de afgelopen week veel geschreven over videoconferencing, privacy en beveiliging. Als IT-professional krijg je daarover mogelijk veel vragen. Wij helpen je graag bij de beantwoording daarvan. Privacy en beveiliging waren altijd al een belangrijk aandachtspunt voor IT, maar dat geldt al helemaal nu de eindgebruikers die je ondersteunt op grote schaal thuiswerken.

(Dit blog is gebaseerd op dit Engelstalige blog van Jared Spataro, Corporate Vice President voor Microsoft 365)

Onlangs hebben we enkele voorbeelden gedeeld om werk op afstand en beveiliging te faciliteren. In dit blog voorzien we je graag van meer informatie over onze aanpak en de mogelijkheden die Microsoft Teams biedt voor privacybescherming en beveiliging.

We bieden privacy- en beveiligingscontroles voor videoconferenties in Teams

  • Vergaderingsopties
    Met vergaderingsopties kun je beslissen welke mensen van buiten de organisatie rechtstreeks aan je vergaderingen kunnen deelnemen, en wie er even in de lobby moet wachten totdat hij of zij kan meedoen. PSTN-bellers komen erbij via de lobby. Organisatoren van vergaderingen kunnen tijdens de vergadering ook deelnemers verwijderen.
  • Rollen tijdens een vergadering
    Een organisator van een vergadering kan rollen toewijzen in een Teams-vergadering, die van “presentator” en “deelnemer,” en bepalen welke deelnemers inhoud in de vergadering mogen presenteren.
  • Toestemming van deelnemer voor opname
    Bij alle opnames van vergaderingen krijgen de deelnemers een melding dat de vergadering wordt opgenomen. De melding bevat ook een link naar de privacyverklaring voor online deelnemers, en de organisator van de vergadering bepaalt welke deelnemers mogen worden opgenomen.
  • Toegang tot opname van vergaderingen
    Deze toegang is beperkt tot degenen die hebben ingebeld of zijn uitgenodigd voor de vergadering, tenzij de organisator anderen toestemming verleent voor toegang tot de opname. Opnames worden geüpload naar Microsoft Stream en kunnen worden gedeeld en gedownload als accountbeheerders hiervoor toestemming geven.
  • Kanaalmoderatie en -controles
    Kanaaleigenaren kunnen optreden als moderator van een kanaalgesprek en beheren wie inhoud in kanaalgesprekken mag delen. Op die manier kunnen anderen alleen de inhoud bekijken die zij mogen zien.
  • Communicatie compliance
    Met communicatie compliance kunnen organisaties een inclusieve en veilige omgeving stimuleren door negatief gedrag als pesten en (seksuele) intimidatie, te onderkennen en voorkomen.

We bewaken jouw privacy

Als je Teams gebruikt, vertrouw je ons een van je meest waardevolle bezittingen toe — je gegevens en persoonlijke informatie. Onze privacy aanpak is gebaseerd op onze belofte om transparant te zijn over het verzamelen, gebruiken en distribueren van je gegevens. Privacy is voor ons geen bijzaak: privacy is diep verankerd in onze bedrijfsfilosofie en in de manier waarop we producten maken.

We noemen hier enkele van onze belangrijkste privacy beloften. In dit blog lees je meer context.

  • We gebruiken je gegevens nooit voor op jou gerichte reclame.
  • De aandacht of multitasking van deelnemers aan Teams-vergaderingen volgen we niet.
  • Je gegevens worden verwijderd na beëindiging of afloop van je abonnement.
  • We nemen strenge maatregelen om de toegang tot jouw gegevens te beperken en definiëren zorgvuldig vereisten voor het reageren op overheidsverzoeken om gegevens.
  • Je hebt altijd en om welke reden dan ook toegang tot je eigen klantgegevens.
  • We publiceren regelmatig transparantierapporten op de Transparency Hub, waarin we ingaan op hoe we hebben gereageerd op gegevensverzoeken van derden.
  • We hebben maatregelen getroffen om “achterdeurtjes” en directe of onbeperkte toegang van de overheid tot je gegevens tegen te gaan.

 

We beschermen je identiteit en accountgegevens

  • Meervoudige verificatie
    Bij meervoudige verificatie (Multi-factor authentication, MFA) wordt gebruikers om een extra vorm van identificatie gevraagd om hun accounts te beschermen tegen aanvallen die profiteren van zwakke of gestolen wachtwoorden.
  • Voorwaardelijke toegang
    Via voorwaardelijke toegang stel je risico-gebaseerd beleid op voor toegang op basis van gebruikerscontext, apparaatstatus, locatie enz.
  • Microsoft Endpoint Manager
    Met Microsoft Endpoint Manager beheer je apparaten en apps en stel je voorwaardelijke toegang in voor elk apparaat.
  • Beveiligde toegang van gasten
    Met beveiligde toegang van gasten kunnen gebruikers samenwerken met mensen van buiten hun organisatie, waarbij ze wel de controle houden over de toegang van die gasten tot organisatiegegevens.
  • Externe toegang
    Externe toegang maakt via een geverifieerde verbinding met een andere organisatie samenwerking mogelijk.

 

We beschermen je gegevens en bieden tegen cyberbedreigingen

  • Versleuteling
    Teams-gegevens worden versleuteld bij bij verzending en in rust. Microsoft gebruikt standaardtechnologieën zoals TLS en SRTP om alle gegevens te versleutelen die onderweg zijn tussen gebruikersapparaten en datacenters van Microsoft, en tussen die datacenters onderling. Onder ‘alle gegevens’ worden ook berichten, bestanden, vergaderingen en andere inhoud verstaan. Gegevens van je organisatie worden ook “in rust” versleuteld in Microsoft-datacenters, op een manier die organisaties in staat stelt inhoud waar nodig te ontsleutelen om te voldoen aan hun beveiligings- en complianceverplichtingen, zoals eDiscovery.
  • Gevoeligheidslabels
    Met gevoeligheidslabels kun je via de privacy- en gastinstellingen van het team regelen wie toegang heeft tot een team.
  • Advanced Threat Protection
    Advanced Threat Protection helpt gebruikers te beschermen tegen malware in bestanden, waaronder bestanden die zijn opgeslagen in OneDrive of SharePoint.
  • Cloud App Security
    Cloud App Security reikt je instrumenten aan om verdachte of kwaadaardige activiteit, zoals grootschalige verwijdering van teams of toevoeging van onbevoegde gebruikers, te herkennen en tegen te gaan.

 

We geven inzicht in hoe we invulling geven aan het helpen voldoen aan meer dan 90 wettelijke en branche specifieke normen

  • Informatiebarrières
    Via informatiebarrières kun je de communicatie tussen gebruikers en groepen in Teams scheiden en beheren om bedrijfsinformatie te beschermen in geval van belangenconflicten of tegenstrijdigheden binnen het beleid.
  • Bewaarbeleid
    Een goed bewaarbeleid is een instrument om digitale informatie  binnen de organisatie te beheren door informatie automatisch te verwijderen of juist te bewaren om zo invulling te kunnen geven aan het beleid van de organisatie  of te voldoen aan branchespecifieke regelgeving en wettelijke eisen.

We onderkennen dat beveiliging, compliance en privacy nog nooit zo belangrijk zijn geweest als nu. Van scholen en universiteiten die online onderwijs verzorgen tot bedrijven en organisaties die op afstand gaan werken met Teams: we willen elke dag opnieuw leren en beter worden zodat we je organisatie doorlopend kunnen ondersteunen om productief en veilig te blijven. Onze aanpak is erop gericht jou het geruststellende gevoel te geven dat je alles in de hand hebt. Dat is niet alleen nu in deze uitdagende tijd, maar ook daarna broodnodig.

 

Ga voor meer informatie naar het Microsoft Trust Center en het Microsoft Service Trust portal. Gebruik verder de informatie in dit concrete 12-stappenplan voor de verdere beveiliging van het op afstand werken met Microsoft 365

 

Gratis eBook: Een spoedcursus in beveiligingsbeheer: de sleutel tot een betere beveiligingsstatus

De manier waarop je de beveiliging van je gegevens en apparatuur beheert, is cruciaal in een continu veranderend bedreigingslandschap

Neem contact op met een Microsoft 365-expert

Vul een kort formulier in om een Microsoft 365-expert te spreken. Onze experts kunnen je ook vertellen hoe je in aanmerking kunt komen voor kortingen tot 20% op het eerste jaar van je abonnement op Microsoft 365 Business, als je dit programma koopt via een deelnemende, door Microsoft geautoriseerde cloudserviceprovider.

Educatie

  • een vrouw kijkt naar een computer

    Hoe Griftland College technologie centraal stelt bij leren op afstand

    “Toen COVID-19 op het punt van uitbreken stond, moesten we kiezen hoe we verder zouden gaan”, zegt Kees Versteeg, rector van het Griftland College. Deze middelbare school in het Nederlandse Soest was een van de eerste scholen in Nederland die hun deuren sloot en volledig overstapte naar onderwijs op afstand. Hij beschrijft de desoriëntatie in […]

  • een groep mensen die aan een lijst zitten

    AMOS maakt het verschil met technologie

    AMOS (Amsterdamse Oecumenische Scholengroep) is een scholengemeenschap met 29 basisscholen in Amsterdam. Het verlagen van werkdruk en het verbeteren van de onderwijskwaliteit staan voorop bij AMOS. Maar hoe kies je een apparaat dat bijdraagt aan het behalen van deze doelen? En waar moet je rekening mee houden? Altijd een vaste plek achter het bureau?  Traditioneel […]

Financiële dienstverlening

  • een man en een vrouw zitten in een conference room

    From outsourcing to cloud sourcing

    Capgemini and Microsoft leverage strategic partnership to enable Data Center Transformation with Microsoft Azure for Dutch clients Many organizations are looking to modernize their infrastructure and applications to enable digital transformation, reduce infrastructure footprint and cost, and increase flexibility. End-to-end digital transformation requires a secure, robust, and decomplexified infrastructure. However, it is no secret that […]

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

Overheid

  • Werken in office op een laptop

    How Microsoft works with customers to keep their trust: A story from the Netherlands

    By Julie Brill, Corporate Vice President and Deputy General Counsel, Microsoft At Microsoft, we strive to listen to our customers and address their questions and feedback, because one of our foundational principles is to help our customers succeed. Last year we received questions from one of our public sector customers, the Dutch Central Government’s Strategic […]

  • Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    In mei 2016 bevestigde het Openbaar Ministerie dat de privé-emailbox van minister Henk Kamp was gehackt. Door de aangifte werd duidelijk dat Kamp zeer regelmatig werkdocumenten doorstuurt naar zijn Gmail-account. Sterker nog: de minister gaf in een reactie aan dat zolang het voor hem productiever is om werkdocumenten naar zijn privé-mail te blijven sturen, hij dat […]

Productie

  • man and woman are standing in a warehouse

    Optimaal beveiligd samenwerken in de industrie

    Zo hou je bedrijfsgegevens echt veilig Je wil niet dat de blauwdrukken van nieuwe producten ook op de tekentafel van je concurrent terecht komen. In de media lezen we regelmatig dat bedrijfsgeheimen toch in handen van derden vallen. Een digitaal document is snel per ongeluk naar de verkeerde persoon verstuurd en vindt via de digitale […]

  • De haven van North Sea Port.

    North Sea Port integreert en beveiligt haar operatie met Microsoft 365

    De fusie van het Belgische Havenbedrijf Gent en het Nederlandse Zeeland Seaports tot North Sea Port, ging gepaard met een keuze voor Microsoft 365. Het bedrijf koos voor een flexibele oplossing om hun IT-infrastructuur volledig te integreren. Cruciaal in deze operatie was het garanderen van de beveiliging in de organisatie. Voor de meer dan 300 […]

Retail

  • een laptopcomputer die bovenop een houten lijst zit

    Bouw veilig en snel een gastenregistratie systeem voor in de horeca

    Met Microsoft Forms, PowerAutomate en Excel maak je snel een simpel een registratie systeem. Je kunt dit eventueel uitbreiden met een Microsoft Teams koppeling zodat elke medewerker een berichtje krijgt als de klant is geregistreerd. Ontdek hoe je dit doet.

  • Man en vrouw kiezen stoffen

    Klant echt koning dankzij digitaal winkelpersoneel

    Betere verkoopmedewerkers door ze aan te sluiten Winkelmedewerkers zijn de ambassadeurs van je merk. Als klanten snel en goed geholpen worden, kopen ze meer en komen ze graag terug. Medewerkers die zich betrokken voelen met de winkel en alles weten over de producten kunnen de optimale service bieden. Digitale hulpmiddelen helpen daarbij en maken van […]

Zorg

  • Pharmaccess maakt Zorg in Afrika toegangkelijk

    Pharmaccess maakt Zorg in Afrika toegangkelijk

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen de volgende stap te zetten om zo […]

  • een persoon die zich stelt voor de camera

    Digitaal werken in de zorg of het ziekenhuis geïmplementeerd? Tijd om de eindgebruikers te trainen en te beveiligen

    Door de verspreiding van COVID-19 in Nederland is de zorgsector versneld technologie aan het uitrollen. Door de oproep om sociale isolatie en 1,5 meter afstand in acht te nemen, is de vraag naar voornamelijk videobellen en digitaal samenwerken fors toegenomen. Op dit moment helpen onze technische specialisten en partners veel ziekenhuizen en zorginstellingen met een […]