I denne Teams-serien har vi til nå fokusert på hvordan du på best mulig måte kan bruke Teams for bedre samhandling og effektivitet. Denne uken holdt vi et webinar om sikker samhandling med Microsoft Teams – det er derfor hensiktsmessig å rette videre fokus mot nettopp dette. Teams er i mindre grad en applikasjon i seg selv enn et presentasjonslag for innebygde tjenester i Microsoft-skyen, som Exchange, SharePoint og OneDrive for Business. På den måten forener Teams en rekke sentrale funksjoner og forenkler bruken av dem. Dagens arbeidsliv setter helt andre krav til sikkerhet og tilgjengelighet enn det som har vært tidligere. Vi har en forventning om at alle data er tilgjengelig overalt, enten du er på et nettverk eller ikke. Det kan skape en utrygghet når det kommer til kontroll på bedriftens data.
Vi kan si at Teams er blitt selve navet i Office 365-verden – hvor du har fillagring, møtefunksjonalitet og chat – det er derfor viktig å sikre tilgangen til Teams. Man må faktisk anta, at på et eller annet tidspunkt, så kan du komme i en situasjon hvor en bruker har fått sitt brukernavn og passord eksponert på et eller annet sted. Med Teams har du muligheten til å koble de mer avanserte sikkerhetsverktøyene som er tilgjengelig i Office-pakken, og dermed sikre deg mot slike tilfeller.
Her er noen av sikkerhetsfunksjonene som er tilgjengelig enten du jobber på kontoret eller hjemme:
To-faktorautentisering
To-faktor er det enkleste grepet du kan ta for å øke sikkerhetsnivået betraktelig. Når du aktiverer to-faktorautentisering på din Office 365-bruker så vil det også gjelde for innloggingen til Teams, da de bruker samme påloggingsmekanisme. Begrepet to-faktor kommer av at det er en ekstra faktor i tillegg til brukernavn og passord. Dette kan sammenlignes med BankID hvor du må bruke en kode du får tilsendt på mobilen, i tillegg til brukernavn og passord. Det betyr at du må ha mobilen med deg for å kunne logge deg inn, og dermed blir mobiltelefonen din den andre faktoren.
Med to-faktorautentisering kan man sikre seg mot at uvedkommende ikke kan logge seg inn på din konto, selv om de skulle ha fått tak i ditt brukernavn og passord.
Betinget tilgang
Betinget tilgang er en funksjonalitet som gjør at man kan gi tilganger basert på gitte betingelser eller restriksjoner. Restriksjonene kan være:
- Når du bruker lokale applikasjoner (Word, Excel, PowerPoint og Teams) må enheten være i samsvar med bedriftens policyer.
- Dersom enheten ikke er i samsvar, må du bruke to-faktor.
Man kan også sette det opp så man ikke har mulighet til å synkronisere filområder til enheter som ikke er administrert av bedriften. Betinget tilgang gjelder ikke bare for å bedre brukeropplevelsen, men det er også for å sikre at ansatte ikke synkroniserer filer til sin hjemme-PC. Dette betyr at brukerne ikke trenger å ta stilling til to-faktor når de jobber på bedriftens enheter.
To-faktor + betinget tilgang = fornøyde brukere.
Sikker lagring og kryptering av data
Overføring av samtaler og filer foregår via en kryptert forbindelse mellom Teams og din klient, slik at du er sikret mot at noen kan fange opp trafikken.
Avslutning
To-faktorautentisering er helt nødvendig for å hindre at uvedkommende får tak i bedriftens data, da brukernavn og passord lett kan komme på avveie. Ved å kombinere to-faktor med betinget tilgang kan man implementere dette uten at brukerne merker noe til det.
Det er viktig å bemerke seg at to-faktor ikke er aktivert som standard i Office 365, vi oppfordrer derfor alle til å aktivere dette. Det er som sagt, det enkleste sikkerhetsnettet du kan ta i bruk for å heve sikkerhetsnivået for din bedrift.
Dette danner hovedgrunnlaget for hvordan du enkelt kan sikre Teams. Det er et samarbeidsverktøy som gir kontroll og oversikt, uansett om du jobber hjemme eller på kontoret, eller om du arbeider individuelt eller i team. Med samme identitet som i Office 365, med kontroll over enhetene som er i bruk av hver enkelt ansatt og programmer den ansatte har tilgang til, dannes en sikkerhetsrutine som er brukervennlig for alle i bedriften.
