Dit is wat ervoor nodig is om governance voor Microsoft Teams goed te regelen.

En waarom het zo belangrijk is

Publicatiedatum: afbeelding bij En waarom het zo belangrijk is

In de afgelopen weken hebben veel organisaties versneld Teams uitgerold om thuiswerken te faciliteren. Door de snelheid is er vaak geen aandacht besteed aan governance. Dit kan grote consequenties hebben voor de veiligheid en ongewenste wildgroei veroorzaken. Langzaam komt er weer ruimte om over governance na te denken. In deze blog leest u hoe de governance op een gedegen manier wordt geregeld waarmee Teams ook op het gewenste veiligheidsniveau wordt gebracht.

Deze blog is een samenvatting van een webinar waarin Maurits Broers uitgebreid ingaat op dit onderwerp. Je kunt dit webinar hier terugkijken.

Wat is governance eigenlijk?

Governance is beleid gebaseerd op strategie. Voor IT heeft dit concreet betrekking op veiligheid, verantwoordelijkheden, rollen, beheer, etc. Governance vul je in op drie niveaus:

  1. Organisatie
    In een schema van verantwoordelijkheden en rollen vanuit het strategisch, tactisch en operationeel perspectief.

  2. Platform
    Algemene beleidsregels en instellingen op Office 365 tenant niveau.

  3. Teams
    Een sitestructuur, informatiearchitectuur en regels voor het juiste gebruik van de verschillende soorten omgevingen en (managed) content.

Governance tools in Teams

In deze blog focussen we ons op de laatste twee niveaus. Op die niveaus heeft u verschillende tools om governance in te richten, namelijk:

  1. Teams admin settings
  2. Teams security beleid
  3. Informatie-architectuur en Teams lifecycle management
  4. Adoptieproces en Teams etiquette

We zullen deze mogelijkheden stuk voor stuk doorlopen.

1. Admin settings

In de admin settings kunt u op het niveau van Teams voor verschillende onderdelen veiligheidsmaatregelen treffen.

Wij raden aan deze settings gelijk te houden voor alle Teams of voor een bepaald type Team. Dat maakt het begrijpelijk voor de gebruiker. Een voorbeeld: in een Team van het type kennisdelen, mogen documenten intern vrij gedeeld worden. Het label van de data is Private maar niet Confidential. In een project Team zijn documenten alleen te delen met teamleden. Hier is het label Confidential.

Het is belangrijk de settings (en de reden) te communiceren aan de medewerkers. Dit verhoogt de adoptie.

Settings stelt u in voor:

  • Messaging
  • Calls & meetings
  • Opslaglocaties
  • Connectors, apps & integrations

Best practice

Een setting die Rapid Circle over het algemeen toepast bij het beveiligen van de Teams omgeving, is het uitschakelen van third party opslaglocaties, zoals Dropbox. Dit dwingt gebruikers documenten op te slaan in Sharepoint. Deze app is volledig geïntegreerd met Teams en bevindt zich bovendien in de eigen veilige IT-omgeving.

In het webinar bespreekt Maurits Broers meer settings voor de verschillende onderdelen.

2. Teams security beleid

Ook in de security instellingen van Teams regelt u governance. Bijvoorbeeld:

  • Hoe u externen toegang geeft: als guest of als externe
  • Data classificatie: het label of de classificatie van de content bepaalt in hoeverre en met wie deze gedeeld kan worden
  • Data loss prevention: garandeert dat data niet per ongeluk wordt gedeeld. Bijvoorbeeld credit card nummers worden automatisch verwijderd uit e-mails.

Voor deze instellingen is het belangrijk dat u de consequenties begrijpt van de keuzes.

Zo verloopt de authenticatie van een guest via zijn eigen tenant en de autorisatie via uw Azure AD tenant. Dat maakt het makkelijk om hem toegang te geven tot channels en bestanden.
Wanneer u iemand aanmerkt als externe dan wordt zijn domein als trusted gekenmerkt. Dat maakt het makkelijk om te chatten en te bellen. De externe kan zelfs in uw Teams omgeving samenwerken via Skype Business. Hij kan echter niet zo makkelijk bij channels en bestanden.

Zo heeft elke keuze voor- en nadelen. De instellingen moeten passen bij uw organisatie en het gewenste veiligheidsniveau.

3. Informatie-architectuur en Teams lifecycle management

In de architectuur kiest u voor de opzet van de Creatie, het Beheer, Gebruik en Verwijderen/archiveren van een Team. Mogen medewerkers zelf een Team opzetten? Zijn private channels in Teams toegestaan? Welke soorten Teams bestaan er? Wat gebeurt er als een Team niet meer functioneel is? Wat wordt er gearchiveerd en hoe?

Door hiervoor prefix settings in te richten, houdt u grip op de lifecycle en kunt u veel automatiseren.

Automatische en gecontroleerde Teams aanvraag

Met een toestemmingsprocedure voor het creëren van een Team houdt u het aantal Teams beheersbaar voor IT. Om de aanvraag te vereenvoudigen heeft Rapid Circle een wizard gebouwd die dit hele proces automatiseert. De aanvrager vult de naam in, het type Team, het label voor de data (Public, Private, Confidential), de eigenaren, etc. Vervolgens beoordeelt de wizard of het team automatisch aangemaakt kan worden of dat IT-beheer hier nog toestemming voor moet verlenen. In deze wizard zijn een aantal maatregelen ingebouwd die een wildgroei van Teams voorkomt en die het Team gelijk goed classificeren. Dit voorkomt achteraf veel correctiewerk.

4. Adoptieproces en Teams etiquette

Tot slot is ook het adoptieproces en de etiquette over de samenwerking binnen Teams belangrijk voor de beheersbaarheid en veiligheid van de IT-omgeving. Het is belangrijk dat deze regels duidelijk worden gecommuniceerd.

Ook is het belangrijk dat medewerkers worden getraind in het ‘nieuwe werken’. Het gaat niet meer om ‘op welk knopje moet ik klikken?’ maar om het begrijpen van het concept. Binnen de cloud omgeving en een relatief jong platform als Teams, krijgen zij continu met verandering te maken. Daarom is het belangrijk dat zij leren denken in de logica van het concept. IT kan immers maximaal beveiligen, uiteindelijk is de mens de zwakste schakel in het systeem. Maar bovenal is het belangrijk dat medewerkers Teams adopteren. Hoe minder IT dichttimmert, hoe meer vrijheid ze krijgen, hoe meer ze er mee zullen werken. Dat vereist wel veel verantwoordelijkheid van medewerkers. Adoptie en etiquette zijn daarom cruciaal.

Checklist en workshops

Wilt u wildgroei van Teams voorkomen? Dan is het nu tijd om na te denken over de governance. Rapid Circle biedt verschillende tools om u op weg te helpen. Bijvoorbeeld een workshop waarin we de verschillende settings (en consequenties) doornemen. Ook kunnen we u een checklist toesturen. Heeft u interesse, neem dan contact met ons op.

Voor alle andere vragen over thuiswerken, hebben we een gratis thuiswerklijn. U kunt uw vragen stellen via e-mail thuiswerken@rapidcircle.com of telefonisch: 088 – 0566 105.

Profiel Rapid Circle

Rapid Circle

Bij Rapid Circle geloven we dat in de toekomst organisaties niet meer om de Cloud heen kunnen. Werknemers nemen namelijk hun verwachtingen en ervaringen die ze als consument opdoen met innovatieve nieuwe technologie mee de organisatie in. Cloud oplossingen helpen organisaties kosten te besparen, productiever te worden en interne communicatie en samenwerking te innoveren.

Profiel Rapid Circle ›