Beveiliging is steeds belangrijker voor elk bedrijf in de steeds meer digitaliserende samenleving. De behoefte naar een veilige werkomgeving is alsmaar groeiende. Doordat data in het algemeen en specifieke data, zoals bijvoorbeeld persoonsgegevens, steeds toegankelijker worden, zorgt dit ook voor meer risico’s. Kwaadwillende personen of instanties die uit zijn op het verkrijgen van data van andere organisaties of personen worden steeds kundiger en veelzijdiger in hun aanvalsmethodieken. Dit kan deels afgevangen en bestreden worden door beveiligingssoftware, maar een deel komt ook op het menselijke aspect aan. In deze blog behandel ik het aspect over hoe je awareness creëert voor Microsoft Teams governance bij medewerkers in je organisatie.

Beveiligingssoftware/oplossingen

Beveiligingssoftware kan gericht zijn op de volgende vormen:

  • Identiteitsbescherming;
  • Beveiliging van bestanden; onder andere isolatie, labeling, controle op delen van bestanden;
  • Dreiging van buitenaf, zoals malware en andere vormen van hacking;
  • Extra beveiliging voor (admin)accounts, zoals Multi-Factor Authenticatie en Conditional Access;
  • Het controleren van de beveiligingsstatus van de omgeving en apparaten;
  • Fysieke beveiliging, zoals toegangspoorten bij kantoren.

Voor de bovenstaande vormen, met uitzondering van de laatste, heeft Microsoft met Defender for Microsoft 365 een goede oplossing ontwikkeld om je organisatie te beschermen tegen verschillende soorten dreigingen. Uiteraard is dit een erg grote stap in de goede richting wat betreft beveiliging. Ook is het bewustzijn bij je medewerkers creëren dat beveiliging en veilig werken van belang is erg belangrijk. Wie heeft niet een keer een phishing e-mail of SMS ontvangen en getwijfeld aan de echtheid ervan?

security awareness

Wat is awareness?

De definitie van ‘bewustzijn’ is: ‘het geestesvermogen dat het individu in staat stelt de buitenwereld waar te nemen en te verwerken. Oftewel een beleving of besef te hebben van het eigen ik, ingebed in zijn omgeving’. Deze definitie is afkomstig vanuit de psychologie en is gericht op het persoonlijke vlak. De essentie hiervan is ook toepasbaar wat betreft de beveiliging in de werkomgeving. Het gaat erom dat er besef is dat dreigingen bestaan en hier gevolgen aan kunnen zitten. Waarbij het vervolgens van belang is dat het gedrag hierop wordt aangepast en hier bewust van te zijn.

De oplossingen voor het creëren van awareness voor Teams governance bij medewerkers

Om het bewustzijn te creëren kan je in je organisatie een beveiligingscampagne voeren. Daarbij kan je bijvoorbeeld denken aan posters of informatieschermen op kantoren, gespecificeerde inlogschermen, voorlichtingssessies, medewerkers op de werkvloer wijzen op datalek-gevaren (zoals niet gelockede pc’s of rondslingerende USB-sticks) of deel te nemen aan security-events. Op deze manier breng je het onderwerp onder de aandacht bij je medewerkers en zijn ze op de hoogte van de beleidsregels (governance) waar ze zich aan dienen te houden.

Ook verschillende software biedt mogelijkheden om awareness te creëren. Zo zijn er trainingsplatforms ontwikkeld, waarbij medewerkers verschillende modules door moeten lopen. Door middel van voorbeelden en interactieve spellen worden mensen bewustgemaakt van de verschillende dreigingen en mogelijke gevaren. Veel van deze trainingsmodules hebben ook een monitorfunctie, zodat bijgehouden kan worden welke werknemers de training volledig en met succes hebben afgerond. Zo kan men hier ook op aangesproken worden als deze niet afgerond is.

Defender for Microsoft 365

Ook Defender for Microsoft 365 heeft functionaliteiten in het beveiligingscentrum om medewerkers te trainen in het herkennen van dreigingen. Bijvoorbeeld door middel van het simuleren van aanvalssituaties, zoals het uitsturen van een nep phishing e-mail. Een andere vorm van training zijn de Cybersecurity Awareness kits. Deze kits zijn beschikbaar voor alle Microsoft 365 klanten via het Microsoft 365 Defender-portal. Ook is er de mogelijkheid om beleidstips weer te geven in applicaties (zie afbeelding hieronder) van medewerkers, zodat ze bewust worden dat ze met gevoelige data aan het werk zijn.

Excel beveiliging

Microsoft Teams is een applicatie die tegenwoordig, mede aangewakkerd door Corona, veelvuldig gebruikt wordt. Ook bij het werken met Teams is het belangrijk dat mensen bewust zijn van de risico’s van het gebruik van de applicatie en de data die zich erin bevindt. Zo kan je bijvoorbeeld een wachtrij creëren in online vergaderingen, zodat niet iedereen zomaar de vergadering kan binnenvallen. Afhankelijk van de industrie waarin je organisatie zich begeeft en de werkwijze, is de inrichting van gasttoegang voor Teams iets om rekening mee te houden. Daarnaast zijn het bewaar- verwijder- en deelbeleid van bestanden in Teams andere belangrijke punten om mee te nemen in je Teams governance.

Kortom: de oplossing omtrent beveiliging zijn groeiende en worden steeds beter, maar de mens mag zeker niet vergeten worden.

Heb jij hulp nodig met het creëren van awareness bij medewerkers of wil je meer weten over Teams governance? Klik dan op de onderstaande knop.

Wil je meer weten over het creëren van awareness voor Teams governance in je organisatie?

Vond je onze ‘Creëer awareness in je organisatie voor Microsoft Teams governance’ blog interessant en wil je meer weten over governance in Teams? Klik dan hier en bekijk onze pagina over governance in Teams. Je kunt ook contact met XTRM development opnemen door het formulier onderaan de pagina in te vullen.

Wil je direct op de hoogte blijven van de nieuwste ontwikkelingen rondom governance? Volg ons dan op LinkedIn en zet de melding aan of schrijf je in op onze nieuwsbrief.

Anderen bekeken ook:

Effectief gebruik van Teams met Templates & Policies

Effectief gebruik van Teams met Templates & Policies

Grip krijgen op je Microsoft Teams omgeving is een veel gestelde vraag. Met Teams starten is makkelijk, maar hoe kan grip krijgen op wildgroei en welke mogelijkheden heb ik om mijn medewerkers te helpen met adoptie? Of om een bepaalde “way of working” mee te geven....

read more
Hoe verwijder ik een organisatie uit Teams?

Hoe verwijder ik een organisatie uit Teams?

Organisaties werken steeds vaker samen via Microsoft Teams. Het uitnodigen van externen is dan ook iets waar organisaties uitgebreid gebruik van maken. Voor jou als externe medewerker kan dit echter nadelige gevolgen hebben bij het schakelen tussen organisaties. In...

read more
Hoe houd je structuur in je Teams omgeving?

Hoe houd je structuur in je Teams omgeving?

Microsoft Teams heeft zich gevestigd als een onmisbare tool voor samenwerkingen binnen organisaties. Mede door de ontwikkelingen van Teams en de integratie met andere software en data is het gebruik sterk toegenomen. Hierdoor is er behoefte aan structuur binnen Teams,...

read more

Hulp nodig van XTRM?

Laat je gegevens achter!

NEEM CONTACT OP