Um ein Unternehmen bestmöglich vor einem Datenschutzkrise zu bewahren, gilt es verschiedene Wege einzuschlagen. Microsoft Teams ist ein beliebtes Werkzeug, dass Kollaboration innerhalb und außerhalb des eigenen Geschäfts zur Leichtigkeit macht. Das muss aber natürlich auf einer sicheren Ebene laufen.

Um zu unserer Überschrift zu kommen: Ja, Microsoft Teams ist sicher, wenn ich Angestellten und Gastnutzern die richtigen Grenzen gebe. Welche das sind, ist natürlich bei jedem Unternehmen unterschiedlich.

Microsoft hat verschiedene Ebenen eingerichtet, um Datensicherheit zu gewähren. Sehen wir uns ein paar davon an:

Anmelden

Das wohl bekannteste Sicherheitsrisiko ist der Klebezettel mit Zugangsdaten und Passwörtern. Häufig sieht man solche Informationen auch auf den Rückseiten der Mitarbeiterausweise. Daran kann nur jeder einzelne etwas ändern.

-> Was das Unternehmen aber machen kann, ist eine Multifaktor-Identifizierung zu verlangen. Das geht am besten mit der Authenticator App. Diese ist auch Teil des Azure Active Directory und damit sicher. Bei Anmeldung kann hier eine Bestätigung über die App verlangt werden. Weitere Anmeldemöglichkeiten, die sicherer sind als ein Passwort, sind beispielsweiße WinHello, oder ein FIDO2-Key.

-> Sobald sich erfolgreich angemeldet wurde, sollte geprüft werden, ob Sie wirklich sind, wer Sie sagen, bevor Sie Teams benutzen können:

Ist die Anmeldung von einem Land/Region in der kein Mitarbeiter ist? Ist es ein unbekanntes Gerät? Ist der Ortswechsel zwischen den Anmeldevorgängen zu schnell gewesen? Erfüllt das zur Anmeldung genutzte Gerät die Erfordernisse des Unternehmens?

-> Nach Prüfung der Anmeldung, muss gesagt werden, wie weiter verfahren werden soll: Hat er nun freien Zugang zu allem oder nur beschränkt? Oder soll der Zugriff blockiert werden?

Gerade der beschränkte Zugriff wird für viele interessant sein. So könnte der Nutzer beispielsweise nur Dokumente im Webbrowser öffnen, nicht aber speichern.

Diese Regeln sind im Active Directory zu erstellen. Ein paar Zusatzinfos findet man auf der Microsoft Build Seite.

Externe Mitarbeiter und Gastnutzer

-> Da Teams, wie bereits gesagt, auch praktisch für die Zusammenarbeit mit externen Mitarbeitern ist, legen viele Firmen einen Account für diese im Active Directory an, mit Zugriff auf SharePoint und Co. Um das Arbeiten mit Externen sicherer zu machen, ist es besser sie gezielt als Gast einzuladen bzw. anzulegen. So können keine Zugangsdaten an eine 4. Person weitergegeben werden.

-> Wenn ich mit einer außenstehenden Person nur eine bestimmte Datei teilen will, kann ich das über die Teilen-Funktion machen. Aber auch hier das Unternehmen kann festlegen, dass das Teilen mit einer privaten E-Mail-Adresse nicht erlaubt ist. Hier werden die Richtlinien zu Gästen und Externen Nutzern geregelt:

Anwendungssicherheit

-> Um die App wirklich sicher zu machen, wurde von Microsoft auch der Microsoft Endpoint Manager entwickelt. Microsoft Intune ist ein Teil davon. Hier kann man sowohl Mobile Geräte verwalten, als auch die Apps selbst. Somit kann man regeln, was über welche App gemacht werden darf. Intune trennt dabei persönliche und Unternehmensdaten von einander. So kann man z.B. nichts aus einer Unternehmensdatei kopieren und in eine private Datei einfügen. Einfach bei Intune-Schutz für Apps einstellen.

-> Übergreifend auf alle Microsoft 365 Anwendungen, gibt es Richtlinien zur Verhinderung von Datenverlust. Diese Richtlinien sind insofern praktisch, dass gezielt nach sensiblen Informationen gefiltert werden kann, örtlich wie auch in der ganzen Bandbreite von ´365, und bei einer Überschreitung direkt eingegriffen wird. Das kann z.B. in Form von Blocken des Inhalts und Benutzers sein, in Verbindung mit einer Benachrichtigung an einen Vorgesetzten. Es kann auch bestimmt werden, wie lange Informationen aufbewahrt werden. Und es ist trainierbar. Vielleicht bekommt man sehr viele ähnliche Meldungen, die sich als falsch erweisen, da der Umgang mit den Daten notwendig war. Dementsprechend kann man die Richtlinien anpassen.  Bei Microsoft Docs sind alle Möglichkeiten von Richtlinien zu finden.

Besprechungen in Teams

Ganz speziell zu Teams, macht sich manch einer Sorgen, um die Sicherheit von Meetings.

-> Die Meeting ID besteht aus einer immer neu generierten, komplexen ID. Es gäbe rund 1e86 Möglichkeiten einer Meeting ID, so Microsoft. Diese zu erraten, ist wohl sehr unwahrscheinlich.

-> Um die Sicherheit von Meetings weiter zu verbessern, sollte man die Besprechungsrichtlinien in Teams anpassen:

-> Für jedes Meeting gibt es nochmal extra Besprechungsoptionen, die auf Wunsch angepasst werden können. Es sollte den Verantwortlichen ans Herz gelegt werden, diese Optionen bei einem neuen Meeting immer mit anzupassen.

Das war nur ein kleiner Auszug aus den jeweiligen Einstellungen die Teams zu einer noch sichereren Plattform machen können. Welche Richtlinien nun genau angewendet werden sollten, muss wirklich jedes Unternehmen selbst wissen. Aber es ist wichtig, diese Regelungen von Zeit zu Zeit zu evaluieren. Nur so kann man langfristig Sicherheit von Daten gewährleisten.

Mehr Infos zu Microsoft Teams oder zum Admin Center? Über das Kontaktformular einfach eine Nachricht hinterlassen und wir liefern Informationen!

Diese Details haben wir aus einem englischsprachigen Video der Techcommunity entnommen.