Fyra steg till att undvika informationsläckage i Microsoft Teams
Precis som många andra har du och din organisation börjat använda Teams. Men har du koll på hur dina medarbetare delar filer, med vem och vad för data ni faktiskt har? Tyvärr har inte alla koll på just detta. Därmed finns det en stor risk att känslig företagsinformation titt som tätt hamnar i fel händer. Vare sig det sker avsiktligt eller oavsiktligt ska det inte kunna ske från första början.
I det här blogginlägget går vi igenom steg för steg vad du och din verksamhet behöver göra för att stoppa informationsläckage.
Steg 1 – Kategorisera och hantera användarnas åtkomst
Din organisation är full av data. Både mindre känslig data och mycket känslig data. Dessutom är det även många som har tillgång till precis allt – alla filer, dokument och annan känslig företagsinformation. Detta är ingen god idé. Därmed är det viktigt att börja kategorisera och hantera användarnas åtkomst utefter roller, enheter och geografiska aspekter. Vem får göra vad, vem får läsa vad och vem får dela med sig av vad är alla viktiga aspekter att ta i beaktning.
En gäst bör till exempelvis inte kunna ladda ned filer, kopiera dokument eller skriva ut något som för verksamheten klassas som känslig information. De interna medarbetarna i sin tur borde däremot ha större frihet, men inte till vilket pris som helst. Jobbar de exempelvis via en privat dator ska de jämställas med gästernas åtkomstmöjligheter, för det är inte bra om känslig företagsinformation laddas ned till otaliga privata enheter som användaren har kvar när vederbörande slutat eller liknande scenario.
Genom att kategorisera och hantera användarnas åtkomst återfår organisationen kontroll över organisationens data, så att den inte hamnar i fel händer.
Steg 2 – Möjliggör kategorisering med Conditional Access
För att möjliggöra kategorisering behöver organisationen sätta upp ett regelverk som talar om hur, när och var en användare kan få åtkomst till ett team, baserat på användarens roll. Detta regelverk baseras utefter varje organisations unika behov. Genom att implementera Conditional Access får organisationen möjlighet att kontrollera vem som får åtkomst till verksamhetens Teams-kanaler genom effektiv kategorisering baserat på uppsatta regler.
Dessa regler är som sagt anpassade efter varje enskild organisations behov. Men vanligtvis sätts regler upp som exempelvis säger att ingen ska kunna få access till ledningsgruppens Teams-kanal från en privat dator eller att externa gäster inte ska kunna ladda ned filer eller dokument.
Steg 3 – Klassificera verksamhetens data
Verksamhetens data måste vara klassificerad. Inte bara den mest känsliga, utan all data. Detta för att dels kunna få en bättre kontroll och överblick, men också för att kategoriseringarna ska göra någon nytta. En risk som finns om organisationen inte klassificerat sin data är att man förlorar kontroll över vem som har tillgång till vad och i värsta fall råkar läcka den. Som sagt är det därmed viktigt att all data klassificeras. Detta möjliggörs genom att använda Microsoft Information Protection som är ett informationsskydd. Med hjälp av det kan din organisation identifiera, klassificera och skydda känslig information.
Med Microsoft Information Protection kan organisationen sätta upp ett regelverk som klassificerar informationen och taggar (även kallat label) en fil utefter dess klassifikation. Det vill säga, är filen så pass okänslig att vem som helst kan få tillgång till den, känslig eller mycket känslig. Med dessa taggar på plats kan verksamheten styra vem som får tillgång till filen genom den kategorisering de tillhör. Ett dokument som klassificerats som mycket känsligt kan inte öppnas av någon som exempelvis kategoriserats som gäst. Med hjälp av taggar går det att kräva behörighetskontroll varje gång en fil öppnas.
Steg 4 – Hjälp användarna göra rätt med Microsoft Data Loss Prevention
Alla är inte ute efter att skada verksamheten. Tyvärr är mänskliga misstag just mänskliga. Därmed kan det vara bra att hjälpa organisationens medarbetare att göra rätt, så att de inte råkar läcka känslig information.
Microsoft Data Loss Prevention (DLP) hjälper verksamhetens användare att göra rätt, så att de inte läcker känslig information genom att sätta upp ett regelverk i bakgrunden. Ett regelverk som bygger på att verksamheten klassificerar information som får delas och som absolut inte får delas, vilket kan vara bankuppgifter eller personnummer. Detta regelverk ser sedan till att de anställda inte kan skicka eller dela känslig information. Då kommer DLP-regeln att triggas och stoppa användaren från att skicka meddelandet och radera det.
Stärk din organisations säkerhetsarbete idag
Behöver du hjälp med att se till att din verksamhet inte läcker känslig information?
Vi på Coligo hjälper dig gärna med att utveckla ert säkerhetsarbete. Kontakta oss idag för att veta mer om hur vi kan stötta er IT-organisation.
Vill du lära dig mer om hur man tillgodoser compliance och säkrar Microsoft Teams från informationsläckage? Ladda ner vår nya E-bok på ämnet, helt kostnadsfri! Klicka på knappen för att ta dig till E-boken: