Wie samenwerken zegt, zegt Microsoft Teams. Ik denk dat er inmiddels bijna geen kantoor op de wereld is waar Teams geen onderdeel van het dagelijkse werk- en communicatieproces is. Zeker kantoren die al werken met Microsoft 365 services, kunnen niet meer om Teams heen. En wie denkt dat Teams alleen maar voor online vergaderen is, doet deze dienst aanzienlijk tekort: het is hét samenwerkingsplatform van de 21e eeuw.
Alles onder één dak
Als ik zeg “Teams is het nieuwe Windows”, dan bedoel ik dat waar we vroeger informatie en functies uit applicaties enkel gebruikten vanuit die (web)applicaties zelf, geïnstalleerd op Windows, we nu steeds meer van die applicaties zelf hun functionaliteiten en data via Teams zien aanbieden. Teams heeft een eigen app store, met daarin koppelingen en integraties naar een wereld aan applicaties.
Het mooie aan Teams is, het werkt eigenlijk overal. Op het web, op een Mac, Windows, smartphone; u heeft met Teams een soort universele kijkpoort op de wereld, ongeacht in welke bak uw data staat. Waar vroeger dus Windows uw toegang tot de wereld was, wordt die rol nu steeds meer overgenomen door Teams.
Veiligheidsrisico’s
Toegang tot al die data via één portaal lijkt ook wel wat veiligheidsrisico’s met zich mee te brengen. Want als dat ene portaal gecompromitteerd is, ligt de handel voor het oprapen toch? Desondanks wordt - als u naast Teams ook gebruik maakt van het Microsoft Security and Compliance framework - het risico op een inbreuk alleen maar kleiner. Juist omdat Teams zo geïntegreerd met het Microsoft 365 ecosysteem werkt, kunnen zaken als sensitivity labels voorkomen dat gevoelige gegevens aan de verkeerde personen getoond worden.
Sensitivity labels bieden medewerkers vertrouwen
Met sensitivity labels kan een document dat in Microsoft 365 staat (ongeacht of dit nou SharePoint, Teams of OneDrive is, dit is voor Microsoft één pot nat), worden geclassificeerd . Zo kan een document of e-mail bijvoorbeeld worden geclassificeerd “voor intern gebruik”. Dat betekent dat het document enkel geopend kan worden door mensen met een Microsoft 365 account van uw eigen organisatie. En het gaat nog een stap verder.
Veilig een scherm delen
U heeft ongetwijfeld weleens een Teams meeting gehad waarbij de wederpartij het scherm deelde, en u per ongeluk kon meekijken naar stukken die niet voor u bedoeld waren. Sensitivity labels werken dwars door systemen heen. Een sensitivity label is namelijk zo slim dat wanneer bijvoorbeeld een mailtje voor intern gebruik is geclassificeerd, dit mailtje bij het scherm delen in een externe meeting onzichtbaar wordt gemaakt.
En het kan nog een stap verder, met zogenaamde information barriers. Hiermee kunnen de communicatiemogelijkheden van een medewerker tijdens het werken aan een gevoelig stuk worden beperkt. Een functionaliteit als het delen van uw scherm kan tijdelijk worden geblokkeerd, of er kan niet gebeld worden met externen. Een extra verdedigingslinie waarbij het systeem dus meewerkt om menselijke foutjes te voorkomen.
De sensitivity labels, en de daaraan verbonden bewakingsoplossingen, geven de medewerker dus het vertrouwen dat ze veilig aan het werk kunnen. Dat is nogal een verschil qua mindset ten op zichten van medewerker die continu bang gemaakt moeten worden om informatie per ongeluk te lekken, met alle gevolgen van dien.
Dossiers classificeren
Bovenstaande wordt dus mogelijk door dossiers te classificeren. Omdat dit vaak op rechtsgebied of dossierbeheerdersniveau wordt gedaan, kunt u snel veel informatie classificeren en beveiligen. Wij zien dan ook dat steeds meer kantoren overstappen van “alles open, tenzij”, naar een “alles gesloten, tenzij” beveiligingsmodel.
Vroeger werden dossiers zoveel mogelijk opengezet zodat iedereen daarvan kon leren. Maar beveiliging en privacy beginnen (gelukkig) steeds meer prioriteit te krijgen binnen kantoren. Zaken als conditional access, waarbij niet alleen de rechten van een gebruiker maar bijvoorbeeld ook het gebruikte apparaat of de locatie meetellen in het toegang verkrijgen, worden steeds meer gemeengoed. Het delen van kennis wordt nu via kennismanagementsystemen gedaan, waarbij geschoonde en geanonimiseerde stukken door een kennismanagement vakgroep veilig worden gedeeld.
Ken, bescherm, voorkom, beheer
Microsoft ontwikkelde voor het beheer van gevoelige informatie een speciaal model, opgebouwd in het Security and Compliance Center. Hierin staan vier thema’s centraal: Information Protection and Governance (IPG), Insider Risk Management (IRM), Compliance Management (CM) en Discovery and Response (DR).
- IPG betreft de mogelijkheden die een organisatie heeft om data te classificeren en op basis daarvan per dossier de juiste beveiligingsmaatregelen toe te passen.
- IRM zorgt dat gebruikers minder risico lopen, bijvoorbeeld door op basis van de sensitivity labels het delen van informatie tegen te gaan.
- CM controleert of er op basis van de sensitivity labels wordt voldaan aan de juiste wet- en regelgeving rondom het bewaren van de informatie.
- En tot slot DR, het actief zoeken naar risico’s en adviezen om de informatiebeveiliging op dossier- of zelfs bestandsniveau, te verbeteren.
Microsoft 365 voor de juridische praktijk
Veel organisaties profiteren nog niet optimaal van hun investering in Microsoft 365. In ons whitepaper “Microsoft 365 voor de juridische praktijk” gaan we in op de volgende stappen die organisaties kunnen nemen om Microsoft 365 in te zetten als volwaardig universeel juridisch dossierplatform. Download het nu gratis op onze website voor meer inzicht in wat er allemaal kan met dit universele platform.
Door: Marcel Lang - Director Epona USA
Dit artikel is ook gepubliceerd in het Lexxyn Groep magazine Legal&Tech editie 2. Het volledige magazine kunt u hier lezen.