Microsoft Teams hat sich für Unternehmen, Abteilungen, Projektgruppen, Schulen, Organisationen und Vereine zum zentralen Ort für die Zusammenarbeit in Microsoft 365 entwickelt. Hier finden Sie alle Funktionalitäten und Anwendungen, die Sie für Ihren Online-Arbeitsalltag benötigen. In den letzten Wochen und Monaten wurde jedoch intensiv über das Thema Sicherheit und Datenschutz diskutiert.
Wir haben uns genauer angesehen, wie Microsoft die Unternehmensdaten schützt, und geben fünf Tipps, wie Sie im Unternehmen ohne großen Zeitaufwand für mehr Sicherheit und Datenschutz in Microsoft Teams sorgen können.
Dateien und Metadaten – so (un-) sicher sind Ihre Informationen in Microsoft Teams
Microsoft Teams speichert nicht nur die Dateien, die Sie hochladen, sondern auch zahlreiche Meta-Informationen und personenbezogene Daten. Bei der täglichen Nutzung fallen verschiedene Daten an, wie Profildaten, Video- und Audio-Dateien, Informationen aus Chats, Konferenzen oder privaten Nachrichten. Microsoft speichert all diese Daten und verschlüsselt sie sowohl während der Übertragung zwischen Geräten und Rechenzentren als auch bei der Ablage im Rechenzentrum.
Der Speicherort der Dateien hängt vom Inhaltstyp ab. Private Chats werden beispielsweise in OneDrive for Business gespeichert, während Team-Dateien in SharePoint aufbewahrt werden. Informationen zum genauen Speicherort finden Sie in der Microsoft-Dokumentation.
Die geografische Speicherung der Daten richtet sich nach dem Standort Ihres Unternehmens. Microsoft bietet derzeit die „Data Residency“ für neue Unternehmenskunden an. Für bestehende Lizenzen werden die Daten in der Region EMEA gespeichert. Weitere Informationen erhalten Sie von Microsoft.
Die Unternehmensdaten werden solange gespeichert, bis das Unternehmen oder der Benutzer den Einsatz von Microsoft Teams beendet. Nach der Beendigung werden die Daten innerhalb von 90 bis 180 Tagen gelöscht. Personenbezogene Daten, die explizit entfernt wurden, werden innerhalb von 30 Tagen gelöscht.
Die Übertragung der Daten erfolgt mit Transport Layer Security (TLS) und Secure Real-time Transport Protocol (SRTP). Die Unternehmensdaten werden in den Microsoft-Enterprise-Clouds mit der Microsoft-eigenen Verschlüsselungslösung BitLocker und dem Distributed Key Manager (DKM) geschützt. Der DKM sorgt dafür, dass nur berechtigte Personen Zugriff auf den Schlüssel haben. Es gibt auch die Option der Double Key Encryption, bei der Unternehmen die alleinige Kontrolle über die Verschlüsselungsschlüssel haben.
Beachten Sie jedoch die amerikanische Gesetzgebung, die es Strafverfolgungsbehörden ermöglicht, auf personenbezogene Daten zuzugreifen.
Im Folgenden geben wir Ihnen fünf Tipps, wie Sie Microsoft Teams sicherer machen können.
5 einfache Tipps für Admins, um Microsoft Teams sicherer zu machen
-
Überprüfen Sie die Einstellungen im Admin Center: Passen Sie die Einstellungen für Sicherheit, Compliance und den Schutz sensibler Unternehmensdaten an die Anforderungen Ihres Unternehmens an. Beschränken Sie beispielsweise den externen Zugriff oder den Zugriff auf bestimmte Dateien aus externen Cloud-Speichern.
-
Steuern Sie externe Apps in Teams: Legen Sie fest, welche Apps von Drittanbietern erlaubt oder blockiert werden sollen. Verhindern Sie, dass beliebige Apps auf Daten über Teammitglieder oder den Inhalt des Kanals zugreifen können.
-
Nutzen Sie Aufbewahrungsrichtlinien: Passen Sie die Aufbewahrungsrichtlinien für Microsoft-Teams-Chats und Channel-Nachrichten an. Löschen Sie sensible Daten automatisch, um Branchenrichtlinien und Verordnungen einzuhalten.
-
Verwenden Sie private Kanäle: Erstellen Sie private Kanäle, um den Zugriff auf sensible Informationen zu beschränken. Nur vordefinierte Mitglieder können auf diese Kanäle zugreifen.
-
Verschlüsseln Sie Dateien mit der Boxcryptor-App: Setzen Sie eine zusätzliche Ende-zu-Ende-Verschlüsselung ein, um den Schutz unternehmenskritischer Daten sicherzustellen. Die Boxcryptor-App ermöglicht eine clientseitige Verschlüsselung, bevor die Dateien zu Microsoft Teams hochgeladen werden.
Oft genügen schon kleine Schritte, um im Arbeitsalltag für mehr Sicherheit und Schutz zu sorgen. Mit diesen Tipps möchten wir Ihnen helfen, die sensiblen Daten in Microsoft Teams zu schützen und die Nutzung sicherer zu machen.