Security im Homeoffice – wie Sie Microsoft Teams sicher nutzen
Mit einigen Einstellungen können Mitarbeiter Informationen in Microsoft Teams wirkungsvoll schützen. Wir sagen Ihnen, wie Sie auch im Homeoffice sicher zusammenarbeiten.
Einen Deep-Dive-Einblick, wie Microsoft Teams funktioniert, und was Anwender und Administratoren dazu wissen sollten, finden Sie online: Überblick Microsoft Teams – Deep-DiveEinblick www.cowo.de/3547136
Microsoft Teams wird in vielen Unternehmen schon länger genutzt. In den letzten Tagen hat die Verbreitung aber noch einmal massiv zugenommen, weil Teams gerade für Beschäftigte im Homeoffice ein nützliches Werkzeug für die Zusammenarbeit ist. Doch gerade wenn sich Arbeitsweisen so rapide verändern, darf das Thema Sicherheit nicht vergessen werden. Microsoft Teams hilft dabei, Dokumente einfach zu teilen und auf Informationen zuzugreifen. Damit wächst aber auch das Risiko von Datenlecks.
Diese Risiken lassen sich mit den Bordmitteln von Microsoft Teams und Office 365 sowie ausreichendem Wissen und Eigenverantwortung bei Teams-Besitzern und -Nutzern durchaus beherrschen, ohne dass man die Vorteile der Plattform für die effiziente Zusammenarbeit in verteilten Teams verliert. Dieser Artikel erklärt die wichtigsten Einstellungen und Vorgehensweisen.
Sichere Teams, sichere Collaboration
Für die Nutzung von Microsoft Teams braucht es Vorgaben. Der erste Schritt hin zu einer sicheren Zusammenarbeit über Microsoft Teams ist das Ermitteln der „echten“Teams. Wer arbeitet gemeinsam an welchem Thema? Wer ist der Leiter des Teams? Und wer unterstützt organisatorisch? Diese Fragen lassen sich einfach beantworten, sie müssen aber gestellt werden. Aus den Antworten ergibt sich, welche Arbeitsgruppen ein Unternehmen hat, welche es braucht, und wer welche Rolle darin hat.
Der Leiter eines Teams muss die Mitglieder auf die Nutzungsregeln, insbesondere den sorgsamen Umgang mit Daten hinweisen.
Es sollte immer mindestens zwei „Besitzer“geben, die das Team verwalten – jedoch nicht mehr als drei. Für eine effiziente Nutzung von Teams in einem Unternehmen ist Eigenverantwortung essenziell: Die Rolle des Besitzers beinhaltet, dafür zu sorgen, dass Sicherheitseinstellungen sinnvoll gesetzt werden und vernünftig mit den Informationen in TeamsRäumen umgegangen wird.
Für den Schutz von Informationen ist die Struktur der Teams und damit der TeamsRäume entscheidend: Kleine Teams, in denen genau die Personen an einem Thema arbeiten, die auch auf die Informationen Zugriff haben sollen, sind besser als große. Microsoft unterstützt mit seiner Collaboration-Lösung viele Teams und verschiebt wenig genutzte Teams selbstständig immer wieder in den Bereich „Ausgeblendete Teams“. Man kann diese Teams aber jederzeit wieder einblenden und nach Bedarf dauerhaft im Bereich „Ihre Teams“anzeigen. Auch mit vielen kleinen Teams lässt sich damit gut arbeiten. Und wenn man für die Kanäle in Teams die Kanalbenachrichtigungen entsprechend setzt, sieht man im Bereich „Aktivität“auch immer, in welchem Team sich etwas Wichtiges getan hat.
Teams kann man beispielsweise für Abteilungen und Gruppen innerhalb dieser Abteilungen bilden. Man kann sie für Projekte aufstellen, aber auch für einzelne Kunden oder für Themen, in denen Mitarbeiter abteilungsübergreifend zusammenarbeiten. Innerhalb einer Abteilung lassen sich auch verschiedene Teams für verschiedene Themen bilden, was vor allem dann Sinn macht, wenn die Zusammensetzung der Mitglieder variiert.
Aus Perspektive der IT-Sicherheit gilt, dass kleinere, homogene Teams immer die bessere Option sind. Die Erfahrung aus einer inzwischen doch recht langen Nutzung von Microsoft Teams zeigt außerdem, dass kleine Teams übersichtlicher sind und auch viele Teams, in denen
man Mitglied ist, effizient nutzbar bleiben. Mehr ist bei Microsoft Teams auch meist mehr.
Microsoft Teams – essenzielle Sicherheitseinstellungen
Die erste wichtige Aufgabe für Besitzer von Teams und damit den Teams-Räumen ist die Verwaltung von Mitgliedern. Hier gibt es drei Rollen:
Besitzer haben administrative Berechtigungen für ihre Teams. Sie können die Einstellungen für den Teams-Raum verwalten und Mitglieder hinzufügen.
Mitglieder können den Teams-Raum nutzen und innerhalb der definierten Berechtigungen auch Kanäle hinzufügen und andere Einstellungen vornehmen. Mitglieder kommen aus der gleichen Organisation wie die Besitzer.
Gäste sind Mitglieder in Teams-Räumen, die aus anderen Unternehmen kommen.
Besitzer und Mitglieder sollten in der Regel in der Lage sein, alle Informationen in einem Teams-Raum zu sehen und zu nutzen. Bei Gästen kann das anders sein, weil diese oft nur bestimmte Daten sehen sollen, aber nicht die gesamten internen Diskussionen. Eine bewährte Lösung ist hier die Verwendung von zwei Teams-Räumen, also beispielsweise „Kunde A – intern“und „Kunde A – extern“. Auf den ersten Raum erhalten nur die internen Mitarbeiter Zugriff. Auf den zweiten Raum erhalten dagegen auch die Kunden als Gäste Zugriff.
Im internen Raum kann man dann zwei Dokumentbibliotheken verwenden – mit „Dateien“ist eine immer schon vorbereitet. Die eine wird nur für interne Dokumente verwendet, die andere für Dokumente, die auch die Gäste sehen sollen. Die zweite Dokumentbibliothek ist dabei der Standardbereich „Dateien“aus dem externen Teams-Raum, der in den internen TeamsRaum vernetzt wird. Damit lässt sich ganz einfach eine saubere Trennung herstellen.
Der nächste Schritt sind die Einstellungen für die einzelnen Teams-Räume. Durch Anklicken der drei Punkte hinter einem Teams-Raum kann das Kontextmenü geöffnet werden. Dort findet sich unter anderem der Befehl „Team verwalten“. Als Besitzer sieht man dann mehrere Tabs. Dort lassen sich Mitglieder verwalten, ausstehende Anfragen für die Mitgliedschaft im Team bearbeiten, Kanäle steuern, Einstellungen setzen, die Nutzung des Teams analysieren und die Apps einschränken, die im Team genutzt werden können.
Nützlich ist hier einerseits der Bereich „Kanäle“, in dem man sich die verschiedenen Kanäle in einem Teams-Raum anzeigen lassen und steuern kann, ob Kanäle auf jeden Fall für Mitglieder angezeigt werden (Abb. 1). Wichtig ist hier, zu verstehen, dass sich Kanäle nicht sperren lassen. Man kann aber bei den Kanaleinstellungen, die man über die drei Punkte bei einem Kanal findet, als Besitzer einstellen, welche Kanäle auf jeden Fall für die Mitarbeiter angezeigt werden.
Viel wichtiger ist aber der Tab „Einstellungen“(Abb. 2). Dort können die Berechtigungen von Mitgliedern und Gästen in Microsoft Teams gesetzt werden. Standardmäßig dürfen Mitglieder sehr viel. Sie können Kanäle erstellen und anpassen, private Kanäle erstellen, Apps ergänzen und so weiter. Wie weit man das einschränken möchte, hängt in erster Linie vom Aufgabenbereich und der Struktur des Teams ab. Bei Teams, die länger zusammenarbeiten, bietet es sich an, die Administration auf die Besitzer zu beschränken, um strukturierte Teams-Räume zu erstellen und zu behalten. Nur die beiden Optionen „Geben Sie Mitgliedern die Möglichkeit, ihre Nachrichten zu löschen“respektive „Geben Sie Mitgliedern die Möglichkeit, ihre Nachrichten zu bearbeiten“kann man guten Gewissens aktiviert lassen. Die Einstellungen für die Gäste sollten immer so restriktiv bleiben, wie sie standardmäßig definiert sind.
Microsoft Teams – Bordmittel für mehr Security
Was bei diesen Einstellungen auffällt, ist, dass es keine Möglichkeiten gibt, den Zugriff auf einzelne Kanäle oder Apps, also beispielsweise SharePoint-Bibliotheken, zu beschränken. Microsoft Teams geht von einer gleichberechtigten Mitarbeit innerhalb von Teams aus. Neben den bereits genannten Möglichkeiten, beispielsweise über die Trennung von internen und externen Teams und die Bildung kleiner Teams, gibt es aber noch eine sehr nützliche Funktion, die mit Office 365 kommt und in Teams einfach nutzbar ist: „Microsoft Information Protection“. Die Basisfunktionen von Information Protection sind bei Office 365 standardmäßig verfügbar – nur erweiterte Funktionen erfordern eine ergänzende Lizenzierung. Aber schon mit den grundlegenden Features lässt sich ein höheres IT-Sicherheitsniveau erreichen.
Dazu geht man in einem Office-Dokument auf das Menü „Datei“und dort auf „Informationen“(Abb. 3). Dort findet sich die Option „Dokument schützen“. Hier können Dokumente mit einem Kennwort versehen und verschlüsselt werden. Noch eleganter ist aber die Auswahl „Zugriff einschränken/Eingeschränkter Zugriff“. Im nächsten Dialogfeld (Abb. 4) kann der Zugriff dann eingeschränkt werden. Dafür wird die entsprechende Option ausgewählt und anschließend aus dem Adressbuch der Organisation die Benutzer oder Benutzergruppen ausgewählt, die Zugriff erhalten sollen. Das Dokument wird dabei auch automatisch verschlüsselt.
Der Preis, der für die Nutzung von Microsoft Information Protection zu zahlen ist, sind Einschränkungen in der gemeinsamen Nutzung von Dokumenten und die Deaktivierung der automatischen Speicherung. Aber für die wirklich sensitiven Informationen lässt sich so ganz einfach das Schutzniveau erhöhen.
Mit einer guten Strukturierung von TeamsRäumen, der Nutzung der – wenigen – Berechtigungseinstellungen und dem Einsatz von Microsoft Information Protection, wo wirklich erforderlich, lässt sich eine effiziente Zusammenarbeit von virtuellen Teams schnell, einfach und mit einem für die meisten Anwendungsfälle ausreichenden Maß an IT Security umsetzen. Das gilt umso mehr, wenn jeder im Team darauf achtet, dass Informationen im Team bleiben, und sorgsam damit umgeht.