Die Möglichkeit externe Personen in MS Teams einzuladen und dort gemeinsam mit Ihnen zusammenzuarbeiten ist mit Sicherheit eines der coolsten Features des Programms. A B E R … indem man externen Personen die Türe öffnet, öffnet man sie auch potentiellen Gefahren. 🤔
Aus diesem Grund befasse ich mich in diesem BLOG-Post mit den Möglichkeiten, die man als Firma hat, um die übergreifende Zusammenarbeit sicher zu gestalten! 🕵️‍♀️
In einem der nächsten BLOG-Posts gehe ich dann auf die Einstellungen ein, die man als Team-Besitzer treffen kann, um für Sicherheit zu sorgen.

Sicherheitseinstellungen auf Organisationsebene

Es gibt einige Einstellungen, die man für die ganze Firma konfigurieren kann, um die Grundeinstellungen für eine sichere Zusammenarbeit zu treffen. Microsoft selbst bietet hierzu eine ziemlich gute Anleitung an!

Erst diskutieren, dann entscheiden

Bevor Ihr an die Umsetzung geht, macht es durchaus Sinn, die möglichen Konfigurationen und Ihre Folgen zu diskutieren! Bitte achte darauf, dass die folgenden Entscheidungen nicht allein durch die IT-Abteilung getroffen werden. Personen, die unbedingt in die Entscheidung einbezogen werden sollten sind:

  • Der Informationssicherheitsbeauftragte
  • Der Datenschutzbeauftragte
  • Vertreter der verschiedenen Bereiche im Unternehmen
  • Die Intranetverantwortlichen
  • Die IT-Abteilung

Die Auswirkungen betreffen alle Mitarbeiter und können die Zusammenarbeit erheblich einschränken. Aus diesem Grund empfiehlt es sich nach der Devise „So sicher wie nötig und so frei wie möglich“ zu entscheiden.

Sicherheitseinstellungen und ihre Folgen

Im Folgenden siehst Du die gängigen Sicherheitseinstellungen, die auf Organisationsebene getroffen werden können und die Folgen, die damit zusammenhängen. Dadurch hast du eine Diskussionsgrundlage für Dich und Dein Team 💁‍♀️.

table.tableizer-table { font-size: 12px; border: 1px solid #CCC; font-family: Arial, Helvetica, sans-serif; } .tableizer-table td { padding-left: 8px; margin: 4px; border: 1px solid #CCC; } .tableizer-table th { background-color: #0006AB; color: #FFF; font-weight: bold; height: 50px; }
KonfigurationVorteileMögliche Komplikationen / Folgen
Mehrstufige Authentifizierung für GästeMacht es Passwortknackern schwerManchen Personen ist das zu aufwendig
Nutzungsbedingungen für GästeSo kann die Einhaltung von AGBs, NDAs, ect. Standardmäßig gewärleistet werdenHierfür wird eine Azure AD Premium P1-Lizenz benötigt
Regelmäßige Überprüfung des GastzugriffesHierdurch werden Teambesitzer regelmäßig zur Überprüfung der Gäste aufgefordert. Dadurch werden ungewollte Zugriffe durch vergessene Gäste verhindert.Hierfür wird eine Azure AD Premium P2 Lizenz benötigt
Rein webbasierter Zugriff für GästeDadurch werden potentielle Angriffsflächen verhindertAktuell sind viele Microsoft-Anwendungen im Web noch nicht so stark wie in der Desktop-Version. Dadurch kann es zu Behinderungen in der gewünschten Zusammenarbeit kommen.
Sitzungstimeout für GästeHierdurch wird verhindert, dass unbekannte Nutzer auf Ihre Organisation zugreifen, weil der Gast sein Gerät nicht gesperrt hat.Die Multifaktor-Authentifizierung kann in Kombination mit dem Sitzungstimeout zur strapazierten Nerven beim Gast führen.
VertraulichkeitsklassifizierungenSie können Dokumente als „vertraulich“ klassifizieren und dadurch auch den Zugriff auf das Dokument einschränken (bspw. Gästen keinen Zugriff gewähren). Wenn die Klassifizierung inflationär verwendet wird, wird eine Zusammenarbeit dadurch erschwert.
Entfernen Sie den Gastzugriff auf vertrauliche DateienDurch die „DataLossPrevention“ können sie den Zugriff auf vertrauliche Dateien für Gäste erkennen und wieder entfernen. 
Beschränken Sie die Zusammenarbeit mit Gästen auf spezielle DomänenDadurch können Sie per default sicherstellen, dass keine Verbindung zu unerwünschten Organisationen besteht.Die Zusammenarbeit mit neuen Organisationen, die noch nicht im Azure AD hinterlegt sind, ist erst nach der Anlage möglich. Dies kann zu störenden Verzögerungen führen.
Gewähren Sie Ihren Gästen nur Zugriff auf Dateien, die speziell für sie freigegeben worden sind.Hierdurch sind all Ihre Dateien per se geschützt.Es kann zu Verzögerungen und Missverständnissen kommen, weil Gäste nicht wissen, ob gewisse Dokumente schon vorhanden sind und auf Zugriff warten müssen.
Schränken Sie den Personenkreis ein, der Gäste einladen darfHierdurch ist eine kontrolliertere Gastfreigabe möglichEs kann zu verzögerungen kommen, wenn eine Gastfreigabe nötig wird.

Best Practices

Da jedes Unternehmen eine andere Kultur hat, in der die Mitarbeitenden unterschiedlich viel Verantwortung übernehmen, liegt die Best Practice bei diesem Thema eher in der Erarbeitung der Sicherheitseinstellungen als in einer Vorlage, die auf alle passt.

  • Hole alle Leute ins Boot, die von den Einstellungen betroffen sind oder Fachwissen dazu haben und gehe mit Ihnen gemeinsam die unterschiedlichen Fragen durch.
  • Trefft bestimmte Einstellungen und geht in eine Testphase!
  • Evaluiert die Ergebnisse und verfeinert Eure Einstellungen danach noch einmal!