1. Rettigheder i Teams
Den grundlæggende tanke om Teams er at alle der er medlem af det samme Team deler de ressourcer der bliver tilføjet til det Team på lige fod, så hvis man tilføjer nogle filer, så har alle de samme rettigheder til de filer. Hvis man ønsker at det ikke er sådan så kunne man selvfølgelig oprette flere Teams med forskellige medlemmer eller oprette private kanaler, men det ender hurtigt med at blive et rod af alt for mange Teams eller kanaler. En bedre løsning kunne være at sætte rettigheder på individuelle folder inde i Teams. Desværre så er funktionen ikke tilgængelig i Teams, men da filer i Teams ligger inde i SharePoint så kan vi bare sætte rettighederne på folder derinde.
Når rettighederne er sat, vil det betyde at man kun kan se de folder som man som minimum har læse rettigheder til.
Og har man kun læse rettigheder så vil det også vise sig hvis man prøver at oprette nye filer eller folder.
2. Data Loss Prevention (DLP)
DLP politikker har eksisteret i mange år i diverse Microsoft produkter, deres opgave er lidt som navnet indikerer at forhindre tab af data. Inden vi går i gang, er det meget vigtigt at vide at DLP politikker ikke kan forhindre tab af data hvis en bruger bevidst vil dele data med personer det ikke må deles med, DLP er lavet til de situationer hvor nogen kommer til at dele data de ikke skulle dele. Grund ideen i DLP er at holde øje med genkendelig tekst og baseret på nogle regler vurderer om data må deles eller ikke, så et CPR nummer forventes at se sådan ud ”XXXXXX-XXXX” og ikke sådan ”XX XX XX XX XX”, derfor skal man selvfølgelig også passe på med ikke at lave for mange regler så vi ender op med ikke at kunne dele noget som helst.
DLP politikker oprettes inde i Microsoft 365 compliance centret.
Du kan oprette politikker baseret på forud definerede skabeloner som både indeholder GDPR regler og danske personnummer.
Eller hvis det er noget specifikt firmadata du vil beskytte, kan du oprette dine egne regler, baseret på simple ord eller opbygningen af tekst (Regular expression).
Man kan for eksempel oprette en politik der forbyder at dele følsomme data med gæster som man har inviteret til sine Teams. Hvis en bruger så prøver at dele data i en chat besked hvor eksterne personer ville kunne se det, får man følgende besked.
Som selvfølgelig også virker hvis man begynder at chatte sammen under et møde.
3. Retention
Rettigheder som vi snakkede om tidligere, kan være med til at beskytte date i at blive læst af de forkerte personer, men de kan også beskytte data i at blive slettet, desværre så sker det også at data bliver slettet ved en fejl af personer som har de nødvendige rettigheder. Når vi snakker beskyttelse af data er det vigtigt at huske på at data i Teams kan ligge mange forskellige steder (SharePoint,Exchange osv) og skal vi lave Retention politikker, skal vi vide hvor det data vi vil beskytte ligger henne.
Hvad er Retention så? Retention er en måde at sikre sig at data altid kan findes frem inden for en given tidsperiode, også selv om brugerne har slettet det. Filer i Teams kan beskyttes fordi de ligger inde i SharePoint, men filer er jo kun en del af det data der ligger i Teams, og det er her Retention kommer ind i billedet.
Du konfigurerer Retention i Microsoft 365 compliance centeret ved at gå til Policies og Retention.
Retention kan som sagt beskytte data mange forskellige steder, så det er vigtigt at vælge de rigtige lokationer.
Og så er det bare at vælge hvor længe man ønsker at bibeholde data der er blevet slettet af brugerne og hvad der skal ske med det data når retention perioden er udløbet (bemærk at retention perioden kan sættes til forevig).
Hvis en bruger så sletter noget data, kan en administrator finde det frem igen (inden for retention perioden) ved hjælp af eDiscovery funktionen i Microsoft 365 compliance centeret.
Resultatet der kommer ud af søgningen, er ikke verdens smukkest og nogle gange skal man download indholdet for at se det (alt efter data typen), men det virker.
Det var tre hurtige forslag til at beskytte dit data i Microsoft Teams, der findes selvfølgelig mange andre metoder til at beskytte data alt efter hvor det ligger henne i skyen, men de tre metoder er nemme at konfigurere og man opnår hurtig en bedre sikkerhed på sine data.
Konklusion
Hos 4D A/S kan vi tilbyde dig en lang række kurser, der vil give dig en bedre forståelse for at både konfigurere og arbejde med Microsoft Teams.
MS-500T00 Microsoft 365 Security Administration
+45 33 14 71 44
