Best Practices für eine geschützte Zusammenarbeit

IT Swiss Artikel Header: Sicherheitsaspekte von Teams
Allgeier Blog Best Practices für eine geschützte Zusammenarbeit

Im September wird das neue Schweizer Datenschutzgesetz eingeführt. Ein guter Grund, sich mit den Sicherheitsaspekten von Microsoft Teams auseinanderzusetzen. Denn: Die Plattform wie vorkonfiguriert einzusetzen, ist der erste Schritt in die Datensicherheitsfalle.

Microsoft Teams hat sich zu einer beliebten, ja nicht mehr wegzudenkenden, Kommunikations- und Kollaborationsplattform für Unternehmen entwickelt. Die Vorteile sind vielfältig: Teamarbeit wird vereinfacht, die Produktivität gesteigert und die Zusammenarbeit über geografische Grenzen hinweg ermöglicht – und das alles, ohne besondere Kosten zu verursachen.

Soweit die Theorie, denn was während der Pandemie oft schnell installiert wurde, um die (Zusammen-)arbeit im Home Office überhaupt zu ermöglichen, stellt viele Unternehmen heute vor das eine oder andere Sicherheits- und Compliance-Problem. Denn in der Regel werden in Unternehmen nicht nur allgemeine Informationen, sondern auch viele sensible Daten geteilt – da können Sicherheitslücken durchaus teuer werden.

Die gute Nachricht lautet jedoch: Microsoft 365 bietet jede Menge Möglichkeiten, Teams sicher einzusetzen. Bei individueller Konfiguration der zur Verfügung stehenden Tools kann sowohl den Datenschutzbestimmungen genüge getan als auch die Vertraulichkeit Ihrer Unternehmensinformationen gewährleistet werden.

Die Problematik: Keine Zeit und fehlendes Bewusstsein

2020 überschlugen sich mit der plötzlichen Pandemie die Ereignisse und viele Unternehmen waren froh darüber, dass es eine App wie Teams überhaupt gab. Meist geriet in den Hintergrund, dass Teams (nur) als Hub dient und dass jeder User (intern und extern) – wenn die Rechte nicht explizit eingeschränkt werden – in der Grundkonfiguration Teams mit hunderten weiteren Business-Applikationen verknüpfen kann, und zwar unabhängig vom Nutzen für das jeweilige Unternehmen. Vernachlässigt wurde zudem, dass Teams den Datenschutz-Richtlinien des Entwicklers Microsoft unterliegt, sich rechtlich also an den USA orientiert.

Auch nach der Installation und mit der Nutzung von Teams in den letzten drei Jahren erwiesen sich die immer vielfältigeren und optional einzustellenden Features, Apps und Tools nicht als offensichtlich notwendig zu konfigurieren. Und bis heute lässt Microsoft von vornherein bei Teams immer noch sozusagen alle Türen offen: Aktuell sind beispielsweise erst einmal alle über 800 kooperierenden Apps freigeschaltet.

Sicherheitsaspekte von Teams

Das hat einerseits den Grund, dass von Herstellerseite natürlich eine reibungslos funktionierende und möglichst umfassende Nutzung der Anwendung ohne Einschränkungen, gewünscht ist. Es hängt andererseits aber auch damit zusammen, dass die gesetzlichen Sicherheitsvorschriften und unternehmensinternen Regelungen von Land zu Land und von Unternehmen zu Unternehmen verschieden sind – und deshalb von Microsoft gar nicht berücksichtigt werden können.

Diese Richtlinien muss also jedes Unternehmen selbst für sich erst mal definieren. Das Bewusstsein für Datenschutz und Sicherheit hat sich allerdings gewandelt. Wer heute Microsoft Teams geplant einführt, profitiert natürlich von den Erfahrungen der vergangenen Jahre und kann mit den nötigen Einstellungen gleich von Anfang an alles richtig machen. Aus unserer Erfahrung als IT-Berater wissen wir jedoch, dass bei Kunden gerade in Bezug auf Governance, Compliance und Security immer noch grosse Unsicherheiten bestehen und viele mit den umfangreichen Möglichkeiten stark überfordert sind. Insbesondere kleine Unternehmen wissen nicht genau, welche Daten sie teilen, wo welche Daten gespeichert sind und wer alles Zugriff darauf hat.

Der ganze Artikel mit ausführlichen Tipps zu Sicherheitseinstellungen: Swiss IT Magazine: Best Practices für eine geschützte Zusammenarbeit

Sie haben Fragen oder wünschen weitere Infos dazu?

Schreiben Sie uns!

Weitere Artikel

Cloud Governance

Die Cloud stellt erhebliche Herausforderungen an Sicherheit, Compliance und Kostenkontrolle - besonders in hochregulierten Branchen. Hier setzt Cloud Governance an.

5 Erfolgsfaktoren für eine erfolgreiche Cloud-Migration

Die Cloud ist heute weit mehr als nur ein Trend – sie ist ein zentraler Bestandteil moderner IT-Strategien. Doch wie gelingt der Wechsel in die Cloud?

Security Awareness

Cyberangriffe werden immer ausgeklügelter. Technik und menschliches Handeln müssen daher zusammenwirken - da beginnt Security Awareness.

Strategische Fusion: Allgeier (Schweiz) AG und MySign AG bündeln maximale Kundenvorteile

Zum 01.01.2025 fusioniert Allgeier mit der MySign AG und erweitert das Portfolio in Richtung E-Commerce. Damit bietet Allgeier digitale Lösungen und Services entlang der gesamten Wertschöpfungskette.
KaDeWe

The KaDeWe Group: Per Express in eine sichere IT

Ende 2023 sah sich die The KaDeWe Group mit einem bedeutenden Cyberangriff konfrontiert: Die Folgen waren schwerwiegend. Sämtliche Server des Unternehmens waren offline, die Kassen in den Stores konnten nur noch Barzahlung annehmen.
Prompts

Wie die richtigen Prompts den Büroalltag transformieren

Mehr Effizienz durch clevere Prompts und Max! Erfahren Sie, wie Sie smarter arbeiten und Routineaufgaben vereinfachen.

Max – Das neue Level im Kundenservice

Max – Wie die smarte KI-Lösung den Kundenservice bei einem Schweizer Maschinenbauunternehmen bereits verbessern konnte.

Thommen Group und ihr BI-Erfolgsweg

Die Thommen Group stand vor der Herausforderung, eine moderne, flexible und zukunftssichere Analytics-Lösung zu implementieren, die vom internen IT-Team gepflegt und erweitert werden kann und die gegenüber der jetzigen Lösung Kosten spart und die Abhängigkeit von externen Dienstleistern für Support minimiert.