Gegevensbeveiliging en archivering voor Microsoft Teams

Sinds het begin van de COVID-19 pandemie werken miljoenen werknemers vanuit thuiskantoren en andere afgelegen locaties. Daardoor is de behoefte ontstaan om online samen te werken, waardoor het gebruik van Microsoft Teams op één lijn komt met Outlook, Word en de rest van de MS 365-suite van kantoorproductiviteitstools.

In feite is het aantal Teams-gebruikers sinds november 2019 met 625% geëxplodeerd, van 20 miljoen naar 145 miljoen vanaf april 2021. [1] Maar terwijl gebruikers massaal naar 's werelds populairste samenwerkingsplatform zijn gestroomd, hebben [2] de beperkingen van zijn native archiverings- en gegevensbeschermingsmogelijkheden compliance officers, juridische afdelingen en IT-beveiligingsprofessionals aan het twijfelen gebracht.

Dit komt duidelijk naar voren in het rapport 2021 State of Email Security van Mimecast. Meer dan tweederde (70%) van de respondenten gaf aan zich zorgen te maken over het beveiligen en archiveren van de vaak vertrouwelijke zakelijke gesprekken die plaatsvinden via samenwerkingstools zoals Teams.

Beveiligde samenwerkingstools

Elders noemen beveiligings- en nalevingsprofessionals risico's zoals de groeiende hoeveelheid chats, documenten en andere gegevens die worden uitgewisseld door werknemers die MS Teams gebruiken, en die allemaal een doelwit bij uitstek zijn geworden voor cybercriminelen. Bedrijfsjuristen vrezen ondertussen dat sommige van deze records niet zullen worden meegenomen in hun e-discovery zoekopdrachten.

Teams genereren een grote verscheidenheid aan inhoud, waarvan slechts een deel wordt opgevangen door de eigen zoek- en archiveringsmogelijkheden. Voorbeelden van contenttypes die over het hoofd worden gezien zijn onder andere:

• Opnames van vergaderingen en gesprekken
• Aanpassingen aan Teams chat en kanaal berichten
• Emoji's en grafische chatreacties, zoals hartsymbolen en duimpjes omhoog
• Vergaderingen en taken in Microsoft Planner
• Tekeningen, aantekeningen en tekst delen met Microsoft Whiteboard
• Scherm delen en andere webcam interacties

Om deze inhoud vast te leggen en andere tekortkomingen in de beveiligings- en archiveringsfuncties van MS 365 te compenseren, wenden steeds meer bedrijven die op Teams vertrouwen zich tot oplossingen van derden. In een recent onderzoek van Osterman Research onder IT-besluitvormers van middelgrote en grote bedrijven was bijna de helft van de 142 respondenten (47%) het ermee eens dat beveiligings- en archiveringsoplossingen van derden meer zekerheid bieden dan de gegevensbeschermingstools die bij Teams worden geleverd, volgens Archiving and Data Protection with Microsoft Teams . Het percentage dat de voorkeur gaf aan tools van derden was zelfs nog hoger (52%) onder de respondenten die momenteel Teams-content archiveren.

De respondenten van de Osterman-enquête werd gevraagd naar hun belangrijkste redenen om Teams-content te beheren met een oplossing van derden. Tot de redenen die zij als zeer of zeer belangrijk beoordeelden, behoorden

• De mogelijkheid krijgen om in meerdere samenwerkingsplatforms en contentopslagplaatsen te zoeken zonder de gegevens eerst naar een centrale dataopslagplaats te hoeven migreren (54%)
• de mogelijkheid om alle soorten gegevens die in MS Teams worden gebruikt, vast te leggen (54%)
• het verminderen van de bezorgdheid dat geplande verbeteringen van Teams het risico zouden kunnen vergroten dat niet aan de wettelijke voorschriften wordt voldaan (51%)
• Vereenvoudiging van het proces van gegevensbewaring in een breed scala van gegevensbronnen (50%)
• Versnelling van het proces van gegevensverwijdering uit een breed scala van gegevensbronnen (49%)
• De mogelijkheid krijgen om gerichte juridische bewaarplichten op te leggen voor inhoud die zich op meerdere platforms bevindt (49%)
• de verwerving van een beter en vollediger instrumentarium voor de monitoring van de workflow, de bemonstering van gegevens en het beheer van veiligheidsgerelateerde risicofactoren (43%)

Zoals in het Osterman-rapport wordt gesteld: "Archiveringsoplossingen van derden bieden eerder een uniforme aanpak voor beleidsdefinitie en -handhaving die werkt voor meerdere datatypen uit verschillende producten, diensten en oplossingen. Met een dergelijke aanpak kunnen minder beleidsregels worden opgesteld en beheerd die een breder scala aan gegevenstypen bestrijken, waardoor de kans kleiner wordt dat belangrijke gegevenstypen onbedoeld worden gemist doordat ze tussen een bedoelde ruimte in meerdere verschillende beleidsregels vallen."

Het rapport concludeert dat het beheren en beschermen van de inhoud die door Teams wordt gegenereerd - en van de inhoud van andere samenwerkingstools die samen met Teams kunnen worden gebruikt - van cruciaal belang is voor elke organisatie die te maken heeft met uitdagingen op het gebied van regelgeving, wetgeving en gegevensbeveiliging.

De kern van de zaak

Hoewel de bij Microsoft Teams meegeleverde tools voor archivering en gegevensbeheer enige mate van bescherming bieden, hebben de meeste organisaties behoefte aan een robuustere set gegevensbeveiligingsfuncties. Oplossingen van derden kunnen die functies bieden, het risico van een inbreuk op bedrijfsgegevens verminderen en ervoor zorgen dat bedrijven voorbereid zijn om aan al hun wettelijke en regelgevende vereisten te voldoen.

[1] " Archivering en gegevensbescherming met Microsoft Teams ," Osterman Research

[2] " Top 10 Collaboration Software Vendors, Market Size and Market Forecast 2019-2024 ," Apps Run the World