ANDANTE | Ongestoord goed

Voor IT-professionals: Privacy en beveiliging in Microsoft Teams

Er is de afgelopen week veel geschreven over videoconferencing, privacy en beveiliging. Als IT-professional krijg je daarover mogelijk veel vragen. Wij helpen je graag bij de beantwoording daarvan. Privacy en beveiliging waren altijd al een belangrijk aandachtspunt voor IT, maar dat geldt al helemaal nu de eindgebruikers die je ondersteunt op grote schaal thuiswerken.

In dit blog voorzien we je graag van meer informatie over onze aanpak en de mogelijkheden die Microsoft Teams biedt voor privacybescherming en beveiliging.

We bieden privacy- en beveiligingscontroles voor videoconferenties in Teams

  • Vergaderingsopties

Met vergaderingsopties kun je beslissen welke mensen van buiten de organisatie rechtstreeks aan je vergaderingen kunnen deelnemen, en wie er even in de lobby moet wachten totdat hij of zij kan meedoen. PSTN-bellers komen erbij via de lobby. Organisatoren van vergaderingen kunnen tijdens de vergadering ook deelnemers verwijderen.

  • Rollen tijdens een vergadering

Een organisator van een vergadering kan rollen toewijzen in een Teams-vergadering, die van “presentator” en “deelnemer,” en bepalen welke deelnemers inhoud in de vergadering mogen presenteren.

  • Toestemming van deelnemer voor opname

Bij alle opnames van vergaderingen krijgen de deelnemers een melding dat de vergadering wordt opgenomen. De melding bevat ook een link naar de privacyverklaring voor online deelnemers, en de organisator van de vergadering bepaalt welke deelnemers mogen worden opgenomen.

  • Toegang tot opname van vergaderingen

Deze toegang is beperkt tot degenen die hebben ingebeld of zijn uitgenodigd voor de vergadering, tenzij de organisator anderen toestemming verleent voor toegang tot de opname. Opnames worden geüpload naar Microsoft Stream en kunnen worden gedeeld en gedownload als accountbeheerders hiervoor toestemming geven.

  • Kanaalmoderatie en -controles

Kanaaleigenaren kunnen optreden als moderator van een kanaalgesprek en beheren wie inhoud in kanaalgesprekken mag delen. Op die manier kunnen anderen alleen de inhoud bekijken die zij mogen zien.

  • Communicatie compliance

Met communicatie compliance kunnen organisaties een inclusieve en veilige omgeving stimuleren door negatief gedrag als pesten en (seksuele) intimidatie, te onderkennen en voorkomen.

We bewaken jouw privacy

Als je Teams gebruikt, vertrouw je ons een van je meest waardevolle bezittingen toe — je gegevens en persoonlijke informatie. Onze privacy aanpak is gebaseerd op onze belofte om transparant te zijn over het verzamelen, gebruiken en distribueren van je gegevens. Privacy is voor ons geen bijzaak: privacy is diep verankerd in onze bedrijfsfilosofie en in de manier waarop we producten maken.

We noemen hier enkele van onze belangrijkste privacy beloften.

  • We gebruiken je gegevens nooit voor op jou gerichte reclame.
  • De aandacht of multitasking van deelnemers aan Teams-vergaderingen volgen we niet.
  • Je gegevens worden verwijderd na beëindiging of afloop van je abonnement.
  • We nemen strenge maatregelen om de toegang tot jouw gegevens te beperken en definiëren zorgvuldig vereisten voor het reageren op overheidsverzoeken om gegevens.
  • Je hebt altijd en om welke reden dan ook toegang tot je eigen klantgegevens.
  • We publiceren regelmatig transparantierapporten op de Transparency Hub, waarin we ingaan op hoe we hebben gereageerd op gegevensverzoeken van derden.
  • We hebben maatregelen getroffen om “achterdeurtjes” en directe of onbeperkte toegang van de overheid tot je gegevens tegen te gaan.

We beschermen je identiteit en accountgegevens

  • Meervoudige verificatie

Bij meervoudige verificatie (Multi-factor authentication, MFA) wordt gebruikers om een extra vorm van identificatie gevraagd om hun accounts te beschermen tegen aanvallen die profiteren van zwakke of gestolen wachtwoorden.

  • Voorwaardelijke toegang

Via voorwaardelijke toegang stel je risico-gebaseerd beleid op voor toegang op basis van gebruikerscontext, apparaatstatus, locatie enz.

  • Microsoft Endpoint Manager

Met Microsoft Endpoint Manager beheer je apparaten en apps en stel je voorwaardelijke toegang in voor elk apparaat.

  • Beveiligde toegang van gasten

Met beveiligde toegang van gasten kunnen gebruikers samenwerken met mensen van buiten hun organisatie, waarbij ze wel de controle houden over de toegang van die gasten tot organisatiegegevens.

  • Externe toegang

Externe toegang maakt via een geverifieerde verbinding met een andere organisatie samenwerking mogelijk.

We beschermen je gegevens en bieden tegen cyberbedreigingen

  • Versleuteling

Teams-gegevens worden versleuteld bij bij verzending en in rust. Microsoft gebruikt standaardtechnologieën zoals TLS en SRTP om alle gegevens te versleutelen die onderweg zijn tussen gebruikersapparaten en datacenters van Microsoft, en tussen die datacenters onderling. Onder ‘alle gegevens’ worden ook berichten, bestanden, vergaderingen en andere inhoud verstaan. Gegevens van je organisatie worden ook “in rust” versleuteld in Microsoft-datacenters, op een manier die organisaties in staat stelt inhoud waar nodig te ontsleutelen om te voldoen aan hun beveiligings- en complianceverplichtingen, zoals eDiscovery.

  • Preventie van gegevensverlies

Gegevensverliespreventie voorkomt dat gevoelige informatie onopzettelijk wordt gedeeld met anderen.

  • Gevoeligheidslabels Met gevoeligheidslabels kun je via de privacy- en gastinstellingen van het team regelen wie toegang heeft tot een team.

  • Advanced Threat Protection

Advanced Threat Protection helpt gebruikers te beschermen tegen malware in bestanden, waaronder bestanden die zijn opgeslagen in OneDrive of SharePoint.

  • Cloud App Security

Cloud App Security reikt je instrumenten aan om verdachte of kwaadaardige activiteit, zoals grootschalige verwijdering van teams of toevoeging van onbevoegde gebruikers, te herkennen en tegen te gaan.

We geven inzicht in hoe we invulling geven aan het helpen voldoen aan meer dan 90 wettelijke en branche specifieke normen

  • Naleving en wettelijke normen

Met het oog op de naleving van wereldwijde, nationale, regionale en branchespecifieke regelgeving is Teams onderhevig aan doorlopende evaluatie tegen meer dan 90 normen, standaarden en vormen van wet- en regelgeving, waaronder ISO, AVG, SOC, FedRAMP, NEN7510, HIPAA en de Family Educational Rights and Privacy Act (FERPA) voor de bescherming van leerlingen en kinderen.

  • Informatiebarrières

Via informatiebarrières kun je de communicatie tussen gebruikers en groepen in Teams scheiden en beheren om bedrijfsinformatie te beschermen in geval van belangenconflicten of tegenstrijdigheden binnen het beleid.

  • eDiscovery, juridische bewaring, auditlog en zoeken van inhoud

Via eDiscovery en aanverwante functies kun je eenvoudig en op gecontroleerde wijze informatie die van belang kan zijn in geschillen identificeren, bewaren en beheren.

  • Bewaarbeleid

Een goed bewaarbeleid is een instrument om digitale informatie binnen de organisatie te beheren door informatie automatisch te verwijderen of juist te bewaren om zo invulling te kunnen geven aan het beleid van de organisatie of te voldoen aan branchespecifieke regelgeving en wettelijke eisen.

We onderkennen dat beveiliging, compliance en privacy nog nooit zo belangrijk zijn geweest als nu. Van scholen en universiteiten die online onderwijs verzorgen tot bedrijven en organisaties die op afstand gaan werken met Teams: we willen elke dag opnieuw leren en beter worden zodat we je organisatie doorlopend kunnen ondersteunen om productief en veilig te blijven. Onze aanpak is erop gericht jou het geruststellende gevoel te geven dat je alles in de hand hebt. Dat is niet alleen nu in deze uitdagende tijd, maar ook daarna broodnodig.

Aanvullende vragen naar aanleiding van deze blog? Andante staat klaar om jouw vragen te beantwoorden!