Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.


Algemeen

Gasttoegang in Microsoft Teams: twee scenario’s

De oproep van het kabinet om in deze periode zoveel mogelijk vanuit huis te werken heeft grote impact op hoe we (samen)werken. Je collega’s zie je niet meer dagelijks op kantoor, vergaderingen vinden uitsluitend nog online plaats en ook het samenwerken met externen moet digitaal. Maar hoe werk je veilig samen met externen in een Teams-omgeving?

Voor organisaties die al langer met Teams werken is het al een uitdaging, laat staan wanneer je Teams pas net hebt uitgerold of nog moet uitrollen. Het roept veel vragen op. Niet alleen over het onderling samenwerken, maar misschien nog wel meer over het samenwerken met externen. Want hoe vergader je op afstand met externen? Wie geef je welke toegang tot jouw omgeving? En welke informatie deel je wel of juist niet met externen? Het zijn vragen die we vooral nu voorbij zien komen. En tijd om weloverwogen keuzes te maken is er bijna niet, want de business moet blijven draaien.

Toegang tot álles

Ondanks deze druk is het belangrijk dat je je bewust bent van de consequenties die een gasttoegang in de Teams-omgeving heeft. Teams is een gelijkwaardige samenwerkingsomgeving en gasten hebben toegang tot álles, van documenten tot aan chats. Je kan gasttoegang aanzetten op organisatieniveau. Iedereen in je organisatie kan dan externen uitnodigen, met als gevolg dat je al snel het overzicht verliest wie toegang heeft tot wat. Gelukkig kan dat simpeler én veiliger!.

Vorige week hebben wij één van onze klanten daarbij geholpen. We hebben samen gekeken naar twee scenario’s om tijdelijk gecontroleerd te kunnen samenwerken met externen.

Scenario 1

Beperkt aantal collega’s mogen gasten uitnodigen
Hoe groter je organisatie hoe belangrijker het is om het aantal collega’s dat gasttoegang kan verlenen te beperken. Door maar een beperkt aantal collega’s hiervoor te autoriseren en door duidelijke werkafspraken te maken, houd je het beheersbaar. Dit werkt goed voor middelgrote organisaties met een duidelijke organisatiestructuur. De enige kanttekening hierbij is dat de historie van het uitnodigen van gasten is beperkt tot 90 dagen. Wil je terugzien wie er 91 dagen geleden iemand heeft uitgenodigd voor jouw Teams-omgeving dan ontbreekt deze informatie.  

Scenario 2

IT heeft volledige controle over het uitnodigen van gasten
Wil je meer controle? Dan kan het verstandig zijn om de rol van ‘gastuitnodiger’ volledig bij IT neer te leggen. In de meeste organisaties is er een supportsysteem, zoals TopDesk, waarin de verzoeken tot gasttoegang zullen worden bijgehouden. Hierdoor blijft de informatie over wie gasttoegang heeft ook langer dan de eerder genoemde 90 dagen beschikbaar. Wees je er wel van bewust dat dat elk verzoek individueel opgevolgd moet worden. Dit leidt niet alleen tot vertraging in het geven van gasttoegang, wat je misschien juist in deze hectische tijd wilt voorkomen, maar ook belast je daar je IT afdeling extra mee.

Maak een weloverwogen keuze

Beide scenario’s hebben in deze roerige tijd voor- en nadelen. Vaak hangt het af van reeds gemaakt beleid, noodzaak en beschikbaarheid van collega’s. Ondanks alle hectiek, raden we je aan om beide scenario’s voor jouw organisatie goed tegen elkaar af te wegen. Is het echt alleen maar een tijdelijke oplossing? Of wil je in de toekomst ook gasten toegang blijven verlenen tot jouw Teams-omgeving? Beschikt jouw IT-afdeling op dit moment over voldoende capaciteit en de middelen om verzoeken tot gasttoegang af te handelen.

Gasttoegang, van IT naar medewerker

In het geval van onze klant hebben we er samen voor gekozen om het tweede scenario te realiseren. Dit is in deze periode het meest beheersbaar voor onze klant. Samen gaan we de aankomende 90 dagen kijken naar aanvullende maatregelen. Uiteindelijk wil de klant de regie aan de medewerker geven maar daarvoor willen zij eerst de risico’s goed in kaart brengen. Samen met de klant en haar stakeholders doen wij een governance workshop voor Teams in een halve dag en maken wij bewuste keuzes in die inrichting en zorgen we er direct voor dat deze gedocumenteerd worden. Allemaal vanuit Teams voor Teams.

Veilig inloggen, ook voor je gasten

Welk scenario je ook kiest, zorg ervoor dat je gasten veilig inloggen op jouw Teams-omgeving. Voor je medewerkers zal je Multi Factor Authenticatie (MFA) al hebben ingesteld. Maar maak dit ook verplicht voor je gastgebruikers door middel van voorwaardelijke toegang. Daarnaast is het raadzaam om te kijken naar de huidige inrichting van de SharePoint/OneDrive omgeving. Teams leunt op deze functionaliteit voor het delen van bestanden. Daarnaast dient de Office 365 audit log aangezet te worden als dit nog niet het geval is. 

Samenwerken in de toekomst

We beseffen dat deze twee scenario’s een tijdelijk karakter hebben, onder andere omdat de data over gasttoegang maar 90 dagen beschikbaar is. Maar om in korte tijd en met ontbreken van beleid te gaan samenwerken met externen in Teams, zijn dit prima tijdelijke oplossingen. En, heb je eenmaal de smaak te pakken en wil je ook in de toekomst blijven samenwerken met externen? Dan zijn er tal van mogelijkheden om dit duurzaam binnen je organisatie uit te rollen.

Wil je meer weten over het inrichten van veilige gast toegang? Laat het ons weten! We helpen je graag.

Meer berichten

De ideale locatie voor een bedrijfsuitje; 10 inspirerende…

Veiligheidsimplicaties van Zwermintelligentie in IT…

Redenen waarom datavernietiging door een gecertificeerde…

1 van 1.528