Die Möglichkeit externe Personen in MS Teams einzuladen und dort gemeinsam mit Ihnen zusammenzuarbeiten ist mit Sicherheit eines der coolsten Features des Programms. A B E R … indem man externen Personen die Türe öffnet, öffnet man sie auch potentiellen Gefahren. ?
Aus diesem Grund befasse ich mich in diesem BLOG-Post mit den Möglichkeiten, die man als Firma hat, um die übergreifende Zusammenarbeit sicher zu gestalten! ?️♀️
In einem der nächsten BLOG-Posts gehe ich dann auf die Einstellungen ein, die man als Team-Besitzer treffen kann, um für Sicherheit zu sorgen.
Sicherheitseinstellungen auf Organisationsebene
Es gibt einige Einstellungen, die man für die ganze Firma konfigurieren kann, um die Grundeinstellungen für eine sichere Zusammenarbeit zu treffen. Microsoft selbst bietet hierzu eine ziemlich gute Anleitung an!
Erst diskutieren, dann entscheiden
Bevor Ihr an die Umsetzung geht, macht es durchaus Sinn, die möglichen Konfigurationen und Ihre Folgen zu diskutieren! Bitte achte darauf, dass die folgenden Entscheidungen nicht allein durch die IT-Abteilung getroffen werden. Personen, die unbedingt in die Entscheidung einbezogen werden sollten sind:
- Der Informationssicherheitsbeauftragte
- Der Datenschutzbeauftragte
- Vertreter der verschiedenen Bereiche im Unternehmen
- Die Intranetverantwortlichen
- Die IT-Abteilung
Die Auswirkungen betreffen alle Mitarbeiter und können die Zusammenarbeit erheblich einschränken. Aus diesem Grund empfiehlt es sich nach der Devise “So sicher wie nötig und so frei wie möglich” zu entscheiden.
Sicherheitseinstellungen und ihre Folgen
Im Folgenden siehst Du die gängigen Sicherheitseinstellungen, die auf Organisationsebene getroffen werden können und die Folgen, die damit zusammenhängen. Dadurch hast du eine Diskussionsgrundlage für Dich und Dein Team ?♀️.
table.tableizer-table { font-size: 12px; border: 1px solid #CCC; font-family: Arial, Helvetica, sans-serif; } .tableizer-table td { padding-left: 8px; margin: 4px; border: 1px solid #CCC; } .tableizer-table th { background-color: #0006AB; color: #FFF; font-weight: bold; height: 50px; }| Konfiguration | Vorteile | Mögliche Komplikationen / Folgen |
|---|---|---|
| Mehrstufige Authentifizierung für Gäste | Macht es Passwortknackern schwer | Manchen Personen ist das zu aufwendig |
| Nutzungsbedingungen für Gäste | So kann die Einhaltung von AGBs, NDAs, ect. Standardmäßig gewärleistet werden | Hierfür wird eine Azure AD
|
| Regelmäßige Überprüfung des Gastzugriffes | Hierdurch werden Teambesitzer regelmäßig zur Überprüfung der Gäste aufgefordert. Dadurch werden ungewollte Zugriffe durch vergessene Gäste verhindert. | Hierfür wird eine Azure AD Premium P2 Lizenz benötigt |
| Rein webbasierter Zugriff für Gäste | Dadurch werden potentielle Angriffsflächen verhindert | Aktuell sind viele Microsoft-Anwendungen im Web noch nicht so stark wie in der Desktop-Version. Dadurch kann es zu Behinderungen in der gewünschten Zusammenarbeit kommen. |
| Sitzungstimeout für Gäste | Hierdurch wird verhindert, dass unbekannte Nutzer auf Ihre Organisation zugreifen, weil der Gast sein Gerät nicht gesperrt hat. | Die Multifaktor-Authentifizierung
|
| Vertraulichkeitsklassifizierungen | Sie können Dokumente als “vertraulich” klassifizieren und dadurch auch den Zugriff auf das Dokument einschränken (bspw. Gästen keinen Zugriff gewähren). | Wenn die Klassifizierung inflationär verwendet wird, wird eine Zusammenarbeit dadurch erschwert. |
| Entfernen Sie den Gastzugriff auf vertrauliche Dateien | Durch die “DataLossPrevention” können sie den Zugriff auf vertrauliche Dateien für Gäste erkennen und wieder entfernen. | Der HTML-Code für ein Leerzeichen ist folgender: |
| Beschränken Sie die Zusammenarbeit mit Gästen auf spezielle Domänen | Dadurch können Sie per default sicherstellen, dass keine Verbindung zu unerwünschten Organisationen besteht. | Die Zusammenarbeit mit neuen Organisationen, die noch nicht im Azure AD hinterlegt sind, ist erst nach der Anlage möglich. Dies kann zu störenden Verzögerungen führen. |
| Gewähren Sie Ihren Gästen nur Zugriff auf Dateien, die speziell für sie freigegeben worden sind. | Hierdurch sind all Ihre Dateien per se geschützt. | Es kann zu Verzögerungen und Missverständnissen kommen, weil Gäste nicht wissen, ob gewisse Dokumente schon vorhanden sind und auf Zugriff warten müssen. |
| Schränken Sie den Personenkreis ein, der Gäste einladen darf | Hierdurch ist eine kontrolliertere Gastfreigabe möglich | Es kann zu verzögerungen kommen, wenn eine Gastfreigabe nötig wird. |
Best Practices
Da jedes Unternehmen eine andere Kultur hat, in der die Mitarbeitenden unterschiedlich viel Verantwortung übernehmen, liegt die Best Practice bei diesem Thema eher in der Erarbeitung der Sicherheitseinstellungen als in einer Vorlage, die auf alle passt.
- Hole alle Leute ins Boot, die von den Einstellungen betroffen sind oder Fachwissen dazu haben und gehe mit Ihnen gemeinsam die unterschiedlichen Fragen durch.
- Trefft bestimmte Einstellungen und geht in eine Testphase!
- Evaluiert die Ergebnisse und verfeinert Eure Einstellungen danach noch einmal!
