Zeker naar corona zijn we allemaal meer vanuit huis gaan werken. Een app die het hybride werken toegankelijk maakt, is Microsoft Teams. We kunnen in het dagelijks werkleven bijna niet meer zonder. Het werken in verschillende teams, online vergaderen en makkelijk en snel samenwerken in verschillende documenten. Maar hoe veilig werkt jouw organisatie met Microsoft Teams? Daar duik je dieper op in tijdens een security awareness training. De mogelijkheden zijn eindeloos en veel extra features zijn gratis beschikbaar binnen Teams. Je moet ze alleen even weten te vinden. Naast dat je hier alles over leert in een security awareness training geven we je in dit blog alvast een tipje van de sluier. Al met een paar simpele aanpassingen maak Teams namelijk al een stuk veiliger. Veiliger én productiever werken in Microsoft TeamsMicrosoft Teams is hét samenwerkingsplatform. Zo werk je samen aan documenten, kun je samen chatten, videobellen en nog veel meer. Dit doe je met directe collega’s, maar vaak ook met externen zoals klanten of leveranciers. Veel organisaties begonnen halsoverkop aan het hybride werken en zijn gestart met het gebruik van Teams zonder zich hierin te verdiepen. Wie weet gebruik je de app heel intensief, zonder dat de architectuur optimaal is. Zo voorkom je dat je optimaal gebruik maakt van Teams. Daarnaast loop je als organisatie het risico dat je informatie in Teams niet goed beveiligd is. Extra belangrijk om vanuit een security awareness training de gevaren onder de loep te nemen en de problemen zo snel mogelijk op te lossen. Teams aanvragen en toegangscontroleHoe maken je werknemers op dit moment een team aan? Kunnen ze dat gewoon zelf of moeten ze dit bij de IT-afdeling aanvragen? De meeste bedrijven laten werknemers willekeurig openbare of besloten teams aanmaken. In deze teams kan gevoelige bedrijfsinformatie gedeeld worden. Het advies om de werkwijze om te gooien. In een security awareness training leer je meer over de gevolgen wanneer je de vrijheid bij je werknemers laat liggen. Kies ervoor om de bevoegdheid voor het aanmaken van teams en het toevoegen van leden bij enkele personen te leggen. Zo voorkom je tegelijkertijd een wildgroei aan teams en kanalen. Een goede manier om te zorgen voor een duidelijke structuur. Externe en gevoelige inhoudEr zijn genoeg voorbeelden van teams waarin teamleden samenwerken aan documenten met gevoelige informatie. Hier worden soms ook personen buiten de organisatie aan deze teams toegevoegd. Moet je dit willen als organisatie? Je neemt hiermee een enorm risico. Zelf weet je misschien niet wie aan deze teams worden toegevoegd en wat zij doen met deze informatie. Maar hoe wapen je als bedrijf hier tegen? Maak medewerkers bewust van de gevaren tijdens een security awareness training. Daarnaast kun je ook welke met ‘policies’. Deze beleidsinstelling (policy) is voor alle leden van het team te zien. Het zorgt ervoor dat je externen niet kan toevoegen aan een specifiek team. Dit voorkomt dat een werknemer per ongeluk een externe toevoegt aan een team met gevoelige informatie. Het belang van documentbeveiligingDe eerste stap is je medewerkers bewust maken van de digitale gevaren van het niet goed gebruiken van teams. Biedt een security awareness training aan of leg afspraken vast in een handleiding. Vervolgens zorg je dat de teams goed zijn ingericht en voorzien zijn van optimale beveiliging. Daarnaast is het belangrijk om stil te staan bij de beveiliging van de documenten in Teams. Maak gebruik van documentbeveiliging door het toevoegen van classificatielabels. Deze classificatielabels ken je toe aan documenten, e-mail of andere informatie met een vertrouwelijk karakter. Hiermee laat je aan andere collega’s of werknemers zien dat het gaat om een gevoelig item. Het maakt werknemers bewust en daarnaast voldoet het tegelijkertijd aan de protocollen, normeringen en wetgevingen.
De organisatiedata is je belangrijkste asset. Dat maakt het extra belangrijk om je data extra goed te beschermen. Dat begint met het goed inrichten van je security en de omgeving te blijven monitoren. Zorg dat je werknemers zich bewust zijn van de digitale risico’s en gevaren. Zet het onderwerp structureel op de agenda en biedt een security awareness training aan. Microsoft Teams is slechts een onderdeel van de verschillende digitale dreigingen die op de loer liggen.
|
https://www.avk.nl/training/security-awareness-training/ |