Datensicherheit und Archivierung für Microsoft Teams

Seit dem Ausbruch der COVID-19-Pandemie arbeiten Millionen von Arbeitnehmern von Heimarbeitsplätzen und anderen entfernten Standorten aus. Dies hat zu einem Bedarf an Online-Zusammenarbeit geführt, der die Nutzung von Microsoft Teams auf eine Stufe mit Outlook, Word und dem Rest der MS 365-Suite von Office-Produktivitätswerkzeugen stellt.

Tatsächlich ist die Zahl der Teams-Nutzer seit November 2019 um 625 % gestiegen, von 20 Millionen auf 145 Millionen im April 2021. [1] Doch während die Nutzer in Scharen auf die weltweit beliebteste Kollaborationsplattform strömen, [2] haben die Einschränkungen der nativen Archivierungs- und Datenschutzfunktionen Compliance-Beauftragte, Rechtsabteilungen und IT-Sicherheitsexperten aufhorchen lassen.

Dies geht eindeutig aus dem Bericht 2021 State of Email Security von Mimecast hervor. Mehr als zwei Drittel (70 %) der Befragten äußerten sich besorgt über die Sicherung und Archivierung der oft vertraulichen Geschäftsgespräche, die über Collaboration-Tools wie Teams stattfinden.

Sichere Tools für die Zusammenarbeit

An anderer Stelle verweisen Sicherheits- und Compliance-Experten auf Risiken wie das wachsende Volumen von Chats, Dokumenten und anderen Datensätzen, die von Mitarbeitern über MS Teams ausgetauscht werden und die ein Hauptziel für Cyberkriminelle geworden sind. Juristen in Unternehmen befürchten, dass einige dieser Datensätze bei ihren E-Discovery-Suchen nicht berücksichtigt werden.

Teams erzeugen eine Vielzahl von Inhalten, von denen nur ein Teil von den eigenen Such- und Archivierungsfunktionen erfasst wird. Beispiele für Inhaltstypen, die übersehen werden, sind:

• Aufzeichnungen von Sitzungen und Anrufen
• Bearbeitungen von Chat- und Kanalnachrichten in Teams
• Emojis und grafische Chat-Reaktionen wie Herzsymbole und Daumen-hoch-Zeichen
• Besprechungs- und Aufgabeneinträge in Microsoft Planner
• Gemeinsame Nutzung von Zeichnungen, Kommentaren und Text mit Microsoft Whiteboard
• Bildschirmfreigabe und andere Webcam-Interaktionen

Um diese Inhalte zu erfassen und andere Unzulänglichkeiten der Sicherheits- und Archivierungsfunktionen von MS 365 zu kompensieren, wenden sich immer mehr Unternehmen, die Teams einsetzen, an Lösungen von Drittanbietern. In einer kürzlich von Osterman Research durchgeführten Umfrage unter IT-Entscheidern aus mittelständischen und großen Unternehmen stimmte fast die Hälfte der 142 Befragten (47 %) zu, dass Sicherheits- und Archivierungslösungen von Drittanbietern mehr Sicherheit bieten als die in Teams enthaltenen Datenschutz-Tools, so Archivierung und Datenschutz mit Microsoft Teams . Der Prozentsatz, der Tools von Drittanbietern bevorzugt, war unter den Befragten, die derzeit Inhalte von Teams archivieren, sogar noch höher (52 %).

Die Teilnehmer der Osterman-Umfrage wurden nach den wichtigsten Gründen für die Verwaltung von Teams-Inhalten mit einer Drittanbieterlösung gefragt. Zu den Gründen, die sie als sehr oder äußerst wichtig einstuften, gehören:

• Die Möglichkeit, über mehrere Plattformen für die Zusammenarbeit und Inhaltsspeicher hinweg zu suchen, ohne die Daten zunächst in einen zentralen Datenspeicher migrieren zu müssen (54 %)
• Die Fähigkeit, die gesamte Bandbreite der von MS Teams verwendeten Datentypen zu erfassen (54 %)
• Entschärfung von Bedenken, dass geplante Erweiterungen von Teams das Risiko der Nichteinhaltung von Vorschriften erhöhen könnten (51 %)
• Vereinfachung der Vorratsdatenspeicherung für ein breites Spektrum von Datenquellen (50 %)
• Beschleunigung des Prozesses der Datenlöschung über ein breites Spektrum von Datenquellen (49 %)
• Die Möglichkeit, Inhalte, die sich auf mehreren Plattformen befinden, gezielt rechtlich zu sperren (49 %)
• Erwerb eines besseren und umfassenderen Instrumentariums für die Überwachung von Arbeitsabläufen, die Probenahme von Daten und die Verwaltung sicherheitsrelevanter Risikofaktoren (43 %)

Wie im Osterman-Bericht festgestellt wird: "Archivierungslösungen von Drittanbietern bieten eher einen einheitlichen Ansatz für die Definition und Durchsetzung von Richtlinien, der für mehrere Datentypen aus verschiedenen Produkten, Diensten und Lösungen gilt. Im Rahmen eines solchen Ansatzes können weniger Richtlinien erstellt und verwaltet werden, die ein breiteres Spektrum von Datentypen abdecken, wodurch die Wahrscheinlichkeit sinkt, dass wichtige Datentypen versehentlich übersehen werden, weil sie in mehreren verschiedenen Richtlinien nicht berücksichtigt werden."

Der Bericht kommt zu dem Schluss, dass die Verwaltung und der Schutz von Inhalten, die von Teams generiert werden, sowie von anderen Kollaborationstools, die zusammen mit Teams verwendet werden können, für jedes Unternehmen, das sich den Herausforderungen der Regulierung, des Rechts und der Datensicherheit stellen muss, von entscheidender Bedeutung sind.

Die Quintessenz

Die mit Microsoft Teams gelieferten Archivierungs- und Datenverwaltungstools bieten zwar einen gewissen Schutz, doch die meisten Unternehmen benötigen eine robustere Reihe von Datensicherheitsfunktionen. Lösungen von Drittanbietern können diese Funktionen bereitstellen, das Risiko einer Verletzung des Datenschutzes mindern und sicherstellen, dass Unternehmen auf die Erfüllung aller rechtlichen und behördlichen Anforderungen vorbereitet sind.

[1] " Archivierung und Datensicherung mit Microsoft Teams ," Osterman Research

[2] " Top 10 Collaboration Software Vendors, Market Size and Market Forecast 2019-2024 ," Apps Run the World