Optimale beveiliging van SharePoint en Teams: tips voor veilige en efficiënte samenwerking
Veel organisaties maken dagelijks gebruik van SharePoint en Teams om samen te werken met collega’s en contacten buiten de eigen organisatie. Het is belangrijk om beleid te formuleren voor het gebruik van deze apps en de beveiliging goed in de gaten te houden. Dat draagt bij aan een veilige en beheer(s)bare IT-omgeving.
In deze blog vertel ik je graag welke aspecten je in overweging moet nemen bij het optimaliseren van de beveiliging en het beheer van SharePoint en Teams binnen jouw organisatie.
In dit artikel
Wil je meer weten over de beveiliging van SharePoint en Teams?
Bestanden delen in SharePoint en Teams
Binnen SharePoint en Teams kun je eenvoudig bestanden delen binnen een gezamenlijke omgeving. Natuurlijk kleven er ook risico’s aan het delen van deze (soms gevoelige) data. Daarom kun je bestanden op verschillende manieren delen. Zo kun je ervoor kiezen om een deelbare koppeling te maken, die voor iedereen beschikbaar is. Je kunt ook kiezen voor een koppeling die alleen met personen binnen jouw organisatie kan worden gedeeld. Daarnaast is het soms verstandig om bestanden niet langer dan een bepaalde periode (bijvoorbeeld 30 dagen) te delen. Na die tijd kun je ervoor zorgen dat de toegang wordt ingetrokken en dat opnieuw toegang moet worden gegeven wanneer dat nodig blijkt te zijn. Binnen SharePoint en Teams heb je standaarden die je kunt aanpassen om ervoor te zorgen dat informatie op de juiste manier beveiligd is.
Samenwerken met externen
Met Microsoft Teams is samenwerken en communiceren een stuk eenvoudiger geworden. Toch zul je als organisatie goed moeten nadenken over de rechten die je toekent aan externe contacten. Microsoft geeft onder meer de mogelijkheid om te bepalen of externen wel of niet mogen deelnemen aan een team en of ze zelf kanalen mogen aanmaken. Ook kun je bepalen of externen moeten inloggen met MFA en of ze bijvoorbeeld hun scherm binnen een videovergadering mogen delen. Daarnaast kun je beslissen of medewerkers binnen jouw organisatie externe personen via de chat mogen benaderen, of dat je deze optie wilt uitschakelen.
Sjablonen creëren in Teams
Teams-sjablonen zorgen ervoor dat teams gestructureerd en gemakkelijk kunnen worden aangemaakt. Wanneer je binnen een project bijvoorbeeld bepaalde apps zoals Planner, OneNote en Lists hebt gekoppeld, kun je die bij het aanmaken van een team automatisch laten toevoegen. Zo bespaar je gegarandeerd tijd en maak je het medewerkers nog eenvoudiger om met de apps aan de slag te gaan. Daarbij kun je ook aangeven of externen wel of niet mogen worden uitgenodigd binnen het team. Verder zul je als organisatie ook moeten nadenken over een duidelijke naamgeving van de teams, zodat medewerkers de teams die zij nodig hebben snel kunnen terugvinden.
Video-vergaderen met Teams
Ook voor video-vergaderingen kun je precies aangeven welke functionaliteiten je wilt in- en uitschakelen voor jouw medewerkers. Zo moet je bespreken of vergaderingen mogen worden opgenomen en een transcript gemaakt mag worden. Dat heeft bijvoorbeeld weer invloed op de werking van Copilot binnen Teams. Ook kun je ervoor kiezen om medewerkers vooraf toestemming te laten geven voor het opnemen van de vergadering. Een andere belangrijke instelling is of opnames van vergaderingen na een bepaalde tijd automatisch verwijderd moeten worden. Zeker wanneer jouw organisatie moet voldoen aan specifieke wet- en regelgeving, kan het noodzakelijk zijn om deze functionaliteit te gebruiken. Dat zijn zomaar een aantal zaken waar beleid op gemaakt moet worden wanneer je Teams veilig wilt gebruiken.
Chatten met Teams
Als het om chatten in Teams gaat, heb je ook te maken met instellingen waar je over na moet denken om ervoor te zorgen dat jouw Teams-omgeving veilig en beheersbaar blijft. Zo kun je instellen of medewerkers een leesbevestiging mogen krijgen, zodat ze weten of een bericht door de ontvangende partij gelezen is.
‘Keuzes maken met betrekking tot de manier waarop medewerkers (mogen) communiceren.’
Ook zul je keuzes moeten maken over de verschillende berichten die medewerkers kunnen versturen. Je kunt ervoor kiezen dat medewerkers alleen tekstberichten kunnen versturen, of dat ze ook gebruik mogen maken van spraak- en videoberichten. Verder kun je onder meer instellen of urgente meldingen verstuurd mogen worden, of dat medewerkers alleen standaard berichten mogen versturen. Ook ten aanzien van de chat zal jouw organisatie dus keuzes moeten maken met betrekking tot de manier waarop medewerkers (mogen) communiceren.
Apps gebruiken binnen Teams
Tot slot heb je binnen Teams ook de mogelijkheid om in te stellen welke apps medewerkers binnen jouw organisatie mogen gebruiken en als tab kunnen toevoegen. Je kunt er bijvoorbeeld voor kiezen om uitsluitend Microsoft 365-apps toe te staan, maar je kunt ook apps van derde partijen accorderen. Daarbij kun je specifieke apps toestaan en overige applicaties blokkeren. Daarnaast moet je bepalen welke apps voor iedereen aan de navigatiebalk vastgemaakt moeten worden.
Continu proces
Als organisatie moet je dus afspraken maken over de manieren waarop je SharePoint en Teams wilt inzetten. Daarbij is het goed om te weten dat het beheren van de instellingen een continu proces is. Uiteindelijk ben je als organisatie verantwoordelijk voor de manier waarop je de cybersecurity en governance borgt. Natuurlijk help ik je daar graag bij. Neem gerust contact met me op; dan vertel ik je graag meer over de mogelijkheden.
Dit artikel is geschreven door:
Dit artikel is geschreven door:
