Voor IT-professionals: Privacy en beveiliging in Microsoft Teams

Martin Vliem
Leestijd, 6 min.  

Er is de afgelopen week veel geschreven over videoconferencing, privacy en beveiliging. Als IT-professional krijg je daarover mogelijk veel vragen. Wij helpen je graag bij de beantwoording daarvan. Privacy en beveiliging waren altijd al een belangrijk aandachtspunt voor IT, maar dat geldt al helemaal nu de eindgebruikers die je ondersteunt op grote schaal thuiswerken.

(Dit blog is gebaseerd op dit Engelstalige blog van Jared Spataro, Corporate Vice President voor Microsoft 365)

Onlangs hebben we enkele voorbeelden gedeeld om werk op afstand en beveiliging te faciliteren. In dit blog voorzien we je graag van meer informatie over onze aanpak en de mogelijkheden die Microsoft Teams biedt voor privacybescherming en beveiliging.

We bieden privacy- en beveiligingscontroles voor videoconferenties in Teams

  • Vergaderingsopties
    Met vergaderingsopties kun je beslissen welke mensen van buiten de organisatie rechtstreeks aan je vergaderingen kunnen deelnemen, en wie er even in de lobby moet wachten totdat hij of zij kan meedoen. PSTN-bellers komen erbij via de lobby. Organisatoren van vergaderingen kunnen tijdens de vergadering ook deelnemers verwijderen.
  • Rollen tijdens een vergadering
    Een organisator van een vergadering kan rollen toewijzen in een Teams-vergadering, die van “presentator” en “deelnemer,” en bepalen welke deelnemers inhoud in de vergadering mogen presenteren.
  • Toestemming van deelnemer voor opname
    Bij alle opnames van vergaderingen krijgen de deelnemers een melding dat de vergadering wordt opgenomen. De melding bevat ook een link naar de privacyverklaring voor online deelnemers, en de organisator van de vergadering bepaalt welke deelnemers mogen worden opgenomen.
  • Toegang tot opname van vergaderingen
    Deze toegang is beperkt tot degenen die hebben ingebeld of zijn uitgenodigd voor de vergadering, tenzij de organisator anderen toestemming verleent voor toegang tot de opname. Opnames worden geüpload naar Microsoft Stream en kunnen worden gedeeld en gedownload als accountbeheerders hiervoor toestemming geven.
  • Kanaalmoderatie en -controles
    Kanaaleigenaren kunnen optreden als moderator van een kanaalgesprek en beheren wie inhoud in kanaalgesprekken mag delen. Op die manier kunnen anderen alleen de inhoud bekijken die zij mogen zien.
  • Communicatie compliance
    Met communicatie compliance kunnen organisaties een inclusieve en veilige omgeving stimuleren door negatief gedrag als pesten en (seksuele) intimidatie, te onderkennen en voorkomen.

We bewaken jouw privacy

Als je Teams gebruikt, vertrouw je ons een van je meest waardevolle bezittingen toe — je gegevens en persoonlijke informatie. Onze privacy aanpak is gebaseerd op onze belofte om transparant te zijn over het verzamelen, gebruiken en distribueren van je gegevens. Privacy is voor ons geen bijzaak: privacy is diep verankerd in onze bedrijfsfilosofie en in de manier waarop we producten maken.

We noemen hier enkele van onze belangrijkste privacy beloften. In dit blog lees je meer context.

  • We gebruiken je gegevens nooit voor op jou gerichte reclame.
  • De aandacht of multitasking van deelnemers aan Teams-vergaderingen volgen we niet.
  • Je gegevens worden verwijderd na beëindiging of afloop van je abonnement.
  • We nemen strenge maatregelen om de toegang tot jouw gegevens te beperken en definiëren zorgvuldig vereisten voor het reageren op overheidsverzoeken om gegevens.
  • Je hebt altijd en om welke reden dan ook toegang tot je eigen klantgegevens.
  • We publiceren regelmatig transparantierapporten op de Transparency Hub, waarin we ingaan op hoe we hebben gereageerd op gegevensverzoeken van derden.
  • We hebben maatregelen getroffen om “achterdeurtjes” en directe of onbeperkte toegang van de overheid tot je gegevens tegen te gaan.

 

We beschermen je identiteit en accountgegevens

  • Meervoudige verificatie
    Bij meervoudige verificatie (Multi-factor authentication, MFA) wordt gebruikers om een extra vorm van identificatie gevraagd om hun accounts te beschermen tegen aanvallen die profiteren van zwakke of gestolen wachtwoorden.
  • Voorwaardelijke toegang
    Via voorwaardelijke toegang stel je risico-gebaseerd beleid op voor toegang op basis van gebruikerscontext, apparaatstatus, locatie enz.
  • Microsoft Endpoint Manager
    Met Microsoft Endpoint Manager beheer je apparaten en apps en stel je voorwaardelijke toegang in voor elk apparaat.
  • Beveiligde toegang van gasten
    Met beveiligde toegang van gasten kunnen gebruikers samenwerken met mensen van buiten hun organisatie, waarbij ze wel de controle houden over de toegang van die gasten tot organisatiegegevens.
  • Externe toegang
    Externe toegang maakt via een geverifieerde verbinding met een andere organisatie samenwerking mogelijk.

 

We beschermen je gegevens en bieden tegen cyberbedreigingen

  • Versleuteling
    Teams-gegevens worden versleuteld bij bij verzending en in rust. Microsoft gebruikt standaardtechnologieën zoals TLS en SRTP om alle gegevens te versleutelen die onderweg zijn tussen gebruikersapparaten en datacenters van Microsoft, en tussen die datacenters onderling. Onder ‘alle gegevens’ worden ook berichten, bestanden, vergaderingen en andere inhoud verstaan. Gegevens van je organisatie worden ook “in rust” versleuteld in Microsoft-datacenters, op een manier die organisaties in staat stelt inhoud waar nodig te ontsleutelen om te voldoen aan hun beveiligings- en complianceverplichtingen, zoals eDiscovery.
  • Gevoeligheidslabels
    Met gevoeligheidslabels kun je via de privacy- en gastinstellingen van het team regelen wie toegang heeft tot een team.
  • Advanced Threat Protection
    Advanced Threat Protection helpt gebruikers te beschermen tegen malware in bestanden, waaronder bestanden die zijn opgeslagen in OneDrive of SharePoint.
  • Cloud App Security
    Cloud App Security reikt je instrumenten aan om verdachte of kwaadaardige activiteit, zoals grootschalige verwijdering van teams of toevoeging van onbevoegde gebruikers, te herkennen en tegen te gaan.

 

We geven inzicht in hoe we invulling geven aan het helpen voldoen aan meer dan 90 wettelijke en branche specifieke normen

  • Informatiebarrières
    Via informatiebarrières kun je de communicatie tussen gebruikers en groepen in Teams scheiden en beheren om bedrijfsinformatie te beschermen in geval van belangenconflicten of tegenstrijdigheden binnen het beleid.
  • Bewaarbeleid
    Een goed bewaarbeleid is een instrument om digitale informatie  binnen de organisatie te beheren door informatie automatisch te verwijderen of juist te bewaren om zo invulling te kunnen geven aan het beleid van de organisatie  of te voldoen aan branchespecifieke regelgeving en wettelijke eisen.

We onderkennen dat beveiliging, compliance en privacy nog nooit zo belangrijk zijn geweest als nu. Van scholen en universiteiten die online onderwijs verzorgen tot bedrijven en organisaties die op afstand gaan werken met Teams: we willen elke dag opnieuw leren en beter worden zodat we je organisatie doorlopend kunnen ondersteunen om productief en veilig te blijven. Onze aanpak is erop gericht jou het geruststellende gevoel te geven dat je alles in de hand hebt. Dat is niet alleen nu in deze uitdagende tijd, maar ook daarna broodnodig.

 

Ga voor meer informatie naar het Microsoft Trust Center en het Microsoft Service Trust portal. Gebruik verder de informatie in dit concrete 12-stappenplan voor de verdere beveiliging van het op afstand werken met Microsoft 365

 

Gratis eBook: Een spoedcursus in beveiligingsbeheer: de sleutel tot een betere beveiligingsstatus

De manier waarop je de beveiliging van je gegevens en apparatuur beheert, is cruciaal in een continu veranderend bedreigingslandschap

Neem contact op met een Microsoft 365-expert

Vul een kort formulier in om een Microsoft 365-expert te spreken. Onze experts kunnen je ook vertellen hoe je in aanmerking kunt komen voor kortingen tot 20% op het eerste jaar van je abonnement op Microsoft 365 Business, als je dit programma koopt via een deelnemende, door Microsoft geautoriseerde cloudserviceprovider.

Artikelen die jou wellicht interesseren: