Microsoft Teams Bedrohungen und Sicherheit

In meinen früheren Beiträgen habe ich viel über alle möglichen Dinge geschrieben, die Sie tun können, um Ihre persönliche Informations- und Cybersicherheit zu verbessern. Ich habe Ihnen Tipps für den täglichen Gebrauch gegeben, um Ihre Sicherheit zu verbessern, und habe Ihnen einfach zu befolgende Guides für die Sicherung Ihres Heims und Ihres Büros angeboten. In diesem Artikel über die Sicherheit von Microsoft Teams möchte ich mich auf diese Software konzentrieren, die in den letzten 2 bis 3 Jahren zum De-facto-Standard für Unified Communications geworden ist.

Mit 270 Millionen monatlich aktiven Nutzern hat sich Microsoft Teams zu einem unverzichtbaren Bestandteil der Art und Weise entwickelt, wie Hunderte von Millionen Menschen sich treffen, telefonieren, chatten, zusammenarbeiten und Geschäfte tätigen. Und während wir die Pandemie überwinden, sehen wir eine verstärkte Nutzung und ein größeres Engagement in Teams – die Benutzer interagieren im Durchschnitt 1.500 Mal pro Monat mit Teams und verbringen mehr Zeit im Teams-Chat als mit E-Mails.

In einem kürzlich veröffentlichten Beitrag von Gartner® wurde Microsoft als Leader im Gartner® Magic Quadrant™ für Unified Communications as a Service (UCaaS), Worldwide , für das Jahr 2022 anerkannt – dies ist das vierte Jahr in Folge, in dem Microsoft diese Anerkennung erhält.

Werfen wir einen genaueren Blick auf Microsoft Teams.

Aus historischer Sicht herrschte große Verwirrung darüber, was MS Teams genau ist und wie es verwendet werden kann. Einige glauben, dass es nur ein Chat-Tool ist, andere, dass es sich um eine erweiterte Version von Skype for Business handelt. Aber Microsoft Teams ist weitaus leistungsfähiger als dies.

Teams kombiniert dauerhafte Chats am Arbeitsplatz, Videokonferenzen, Dateispeicherung und Collaboration sowie Anwendungsintegration. Es verfügt über eine ganze Reihe von Funktionen und Integrationen, die es entfernten Teams (oder auch Teams vor Ort) ermöglichen, eng zusammenzuarbeiten und die Zusammenarbeit zu erleichtern. Und es ist für die meisten Lizenzen von Office 365 verfügbar, so dass es sowohl in Unternehmen als auch in Firmen weit verbreitet ist.

Ja.

Microsoft erklärt, dass Teams„von Haus aus vertrauenswürdig“ und„standardmäßig vertrauenswürdig“ ist. Teams wurde in Übereinstimmung mit dem Microsoft Trustworthy Computing Security Development Lifecycle (SDL) konzipiert und entwickelt, der in Microsoft Security Development Lifecycle (SDL) beschrieben ist. Die Netzwerkkommunikation in Teams ist standardmäßig verschlüsselt. Da alle Server Zertifikate verwenden müssen und OAUTH, Transport Layer Security (TLS) und Secure Real-Time Transport Protocol (SRTP) eingesetzt werden, sind alle Daten von Teams im Netzwerk geschützt.

Teams ist ein Tier D-Dienst, d. h., er erfüllt die EU-Modellklauseln (EUMC), HIPAA, ISO 27001, ISO 27018 und SSAE 16 SOC 1 und SOC 2 Standards.

Ja.

Alles, was Sie tun müssen, ist, die Ende-zu-Ende-Verschlüsselung in Ihrem Teams-Client auf Ihrem Gerät zu aktivieren. Sie müssen dies nur einmal tun, denn Teams synchronisiert diese Einstellung für jeden Benutzer über alle unterstützten Endpunkte hinweg. Microsoft bietet hier eine Anleitung zum Einrichten der Ende-zu-Ende-Verschlüsselung: Verwenden Sie die Ende-zu-Ende-Verschlüsselung für Teams-Anrufe. Die Ende-zu-Ende-Verschlüsselung sichert Audio-, Video- und Bildschirmfreigabeinhalte. Beachten Sie, dass einige Funktionen bei verschlüsselten End-to-End-Anrufen nicht verfügbar sind. Auch wenn Sie die Ende-zu-Ende-Verschlüsselung nicht aktivieren, sichert Teams einen Anruf oder eine Besprechung mit einer auf Branchenstandards basierenden Verschlüsselung. Die bei Anrufen ausgetauschten Daten sind während der Übertragung und im Ruhezustand stets sicher.

Als Administrator können Sie die unternehmensweite Ende-zu-Ende-Verschlüsselung aktivieren, indem Sie eine oder mehrere Richtlinien im Teams Admin Center erstellen.

Ja.

Als Administrator können Sie die Überwachungsrichtlinien für Microsoft Teams-Chats so gestalten, dass sie Ihren Geschäfts- und Sicherheitsanforderungen entsprechen. Sie können eine von Microsoft zur Verfügung gestellte Vorlage verwenden, z. B. eine Vorlage zur Überwachung der Kommunikation auf sensible Informationen, oder eine eigene Überwachungsrichtlinie erstellen. Sie müssen entscheiden, welche Benutzer und Kanäle überwacht werden sollen, welche Daten gesammelt werden sollen und wer die überwachten Kanäle überprüfen darf. Die Richtlinie legt den Grad des Datenschutzes im Teams-Chat für das Unternehmen fest.

Die Überwachung von Arbeits-Chats ist aus mehreren Gründen sinnvoll. Sie ermöglicht Ihnen insbesondere Folgendes:

Microsoft Teams ist ein leistungsfähiges Tool zur Unterstützung der funktions- und sogar organisationsübergreifenden Zusammenarbeit, aber seine Offenheit führt zu einigen Bedenken hinsichtlich des uneingeschränkten Austauschs von Dateien und Daten zwischen einer unbegrenzten Anzahl von Benutzern.

Mit dieser Funktion können Teameigentümer Personen von außerhalb Ihres Unternehmens zur Teilnahme an Teamaktivitäten einladen. Diese Gäste haben vollen Zugang zu Team Channels, Chats, gemeinsamen Dateien und Meetings. Die einzige Voraussetzung für den Gastzugang ist ein gültiges Geschäfts- oder Privatkunden-E-Mail-Konto. Dies wirft natürlich die Frage auf, wie leicht sensible oder geschützte Daten an Stellen außerhalb Ihres Unternehmens gelangen können.

Als Administrator können Sie die Einstellungen für den Gastzugang im Teams-Administrationszentrum verwenden, um die Zugriffsebene zu konfigurieren, die Gastbenutzern gewährt wird. Um maximale Sicherheit zu gewährleisten, können Sie den Gastzugang standardmäßig deaktiviert lassen. Oder Sie können den Gastzugang aktivieren, aber bestimmte Berechtigungen wie Bildschirmfreigabe oder Peer-to-Peer-Anrufe deaktivieren.

Teams ist absichtlich mit einem offenen Genehmigungsmodell konzipiert, um die agile, selbstorganisierende Collaboration zwischen Personen aus verschiedenen Funktionsgruppen zu fördern. Das bedeutet, dass jeder Benutzer ein Teambesitzer werden kann, indem er ein Team erstellt und andere Benutzer einlädt. Jedes Teammitglied hat vollen Zugriff auf alle Daten in den öffentlichen Channels des Teams. Dazu gehören Chatnachrichten, Besprechungsinhalte und freigegebene Dateien. Jedes Teammitglied kann Dateien gemeinsam nutzen und neue Kanäle erstellen. Dies gilt auch für alle Gastbenutzer von außerhalb Ihrer Organisation.

Als Administrator können Sie die Anzahl der Benutzer begrenzen, die berechtigt sind, Teams zu erstellen und Teambesitzer zu werden. Sie sollten die Einrichtung einer Office 365-Gruppe in Erwägung ziehen. In dieser Gruppe können Sie Benutzer definieren, die exklusiv berechtigt sind, neue Gruppen und damit auch neue Teams zu erstellen. Sie können auch organisationsweite Einstellungen vornehmen, z. B.:

Nutzen Sie die Möglichkeit, private Kanäle zu erstellen. Private Channels sind anstelle von Standard-Channels auf eine ausgewählte Untergruppe von Teammitgliedern beschränkt.

Sie können die Funktionen von Teams Channels durch Hinzufügen von Apps erweitern. Bei den Anwendungen kann es sich um benutzerdefinierte Registerkarten, Bots oder Verbindungen zu Diensten von Drittanbietern handeln. Allerdings verlangen diese Anwendungen oft von den Nutzern, dass sie ihnen den Zugriff auf ihre Daten gestatten, oder verlangen es sogar. Dies öffnet der unzulässigen Weitergabe von Unternehmensinformationen Tür und Tor.

Als Administrator können Sie mithilfe der Einstellungen auf der Seite Apps verwalten im Teams-Verwaltungszentrum steuern, welche Apps blockiert oder für Ihre Organisation verfügbar gemacht werden sollen. Sie können auch Richtlinien für App-Berechtigungen verwenden, um bestimmte Apps zu sperren oder für bestimmte Benutzergruppen verfügbar zu machen.

Der Ethos von Teams, offen zu kommunizieren und Dateien gemeinsam zu nutzen, steht im Widerspruch zu den Praktiken der sicheren Datenverwaltung, die strenge Protokolle für die Erfassung, Verwendung, Aufbewahrung und Entfernung sensibler Informationen vorsieht. Darüber hinaus schreiben Sicherheits- und Compliance-Standards wie ISO 27001, HIPAA und PCI DSS Maßnahmen zur Datenverwaltung vor, z. B. die unternehmensweite Kennzeichnung, Überwachung und Nachverfolgung von Inhalten sowie den angemessenen Umgang mit Daten, deren Gültigkeit abgelaufen ist oder deren Klassifizierung sich geändert hat.

Sie können Sensibilitätskennzeichnungen anwenden, um den Zugriff auf sensible organisatorische Inhalte, die während der Collaboration in Teams erstellt werden, zu schützen und zu regulieren. Wenden Sie beispielsweise Kennzeichnungen an, die den Datenschutz (öffentlich oder privat) von Teams konfigurieren, den Gastzugang und die externe Freigabe steuern und den Zugriff von nicht verwalteten Geräten verwalten.

Im Allgemeinen ist Microsoft Teams ein sicheres und zuverlässiges Tool für die Collaboration. In den Jahren seit seinem Debüt im Jahr 2017 hat sich Teams in allen Bereichen stetig verbessert. Bei schnellem Wachstum kann es jedoch zu Leistungsproblemen kommen, die über die Sicherheit von Microsoft Teams hinausgehen. Mitarbeiter, die von zu Hause oder unterwegs arbeiten, sehen sich mit Problemen konfrontiert, die unglaublich frustrierend sein können und die Produktivität ernsthaft beeinträchtigen können. Um die digitale Erfahrung mit Teams zu verbessern, während man von überall aus arbeitet, und um die Cybersicherheit zu gewährleisten, bietet panagenda eine Lösung an: OfficeExpert. Es wurde entwickelt, um IT-Betriebsgruppen Zugang zu einem vollständigen Überblick über die Benutzererfahrung zu verschaffen und alle Aspekte der digitalen End-to-End-Erfahrung der Mitarbeiter zu beleuchten. Ganz gleich, wo sie tätig sind.

Die Informationen werden von jedem Geräteendpunkt erfasst, und die Telemetriedaten liefern die nötigen Insights, um Probleme zu erkennen, den Verantwortungsbereich zu identifizieren und fundierte Entscheidungen zur Optimierung des Benutzererlebnisses zu treffen.

Klingt das für Sie nach etwas? Schauen Sie sich die Übersichtsseite an, oder melden Sie sich für eine Testversion an.

Und bleiben Sie auf unseren Kanälen dran: Weitere Insights von Sicherheitsexperten werden folgen!