Donnerstag, März 28, 2024
StartMicrosoft TeamsSo finden Sie heraus, WARUM ein Team existiert und WANN darauf zugegriffen wurde

So finden Sie heraus, WARUM ein Team existiert und WANN darauf zugegriffen wurde

Sie wollen Ihre Microsoft Teams Governance und Sicherheit verbessern? Lesen Sie auch diese Beiträge:


Wann wurde auf ein Team zugegriffen?

Nehmen wir an, Sie sind mit den nativen Microsoft 365-Funktionen so weit gekommen: Sie haben Ihren Berechtigungsbericht ausgeführt, Ihre Sicherheitsgruppen und verschachtelten Gruppen untersucht und mit einem Berechtigungsbericht abgeglichen, der Zehntausende von Zeilen lang ist. Jetzt sind Sie endlich in der Lage, Ihren Sicherheitsteams darüber Bericht zu erstatten, wer Zugriff auf sensible Informationen in Microsoft 365 und Microsoft Teams hatte.

Eventuell sagen Sie: “Toll, das sind wirklich hilfreiche Informationen. Es sieht so aus, als hätten einige externe Nutzer entgegen unserer Richtlinie versehentlich Zugriff auf sensible Daten gehabt. Kann man sagen, ob und wann sie darauf zugegriffen haben? Ist diese Gefährdung größer oder kleiner als die des letzten Jahres?”

Jedoch sieht es so aus, als ob Ihre Suche noch nicht ganz beendet ist. Sie haben das Wer, Was und Wo geklärt. Jetzt ist es an der Zeit, das Wann in Angriff zu nehmen.

Microsoft Insights

Um zu verstehen, welche risikobehafteten Aktivitäten stattfinden und wer diese Dokumente wann angesehen hat, müssen Sie Audit-Berichte erstellen, die die Nutzeraktivitäten aufzeigen und Ihnen zeigen, wer Zugriff auf Ihre Inhalte hat. Diese Protokolle sind zwar relativ leicht im Berichtsbereich des Microsoft 365 Admin Center zu finden, aber bedenken Sie, dass dies nun der dritte Bericht ist, den Sie mit Querverweisen versehen.

db

Außerdem erhalten Sie jedes Mal, wenn Sie diesen erschöpfenden Prozess des Querverweises aller drei Berichte durchlaufen, nur eine umfassende Momentaufnahme Ihrer Exposition gegenüber sensiblen Informationen und deren potenziellem Risiko für Ihr Unternehmen. Um auf dem neuesten Stand zu bleiben, muss der Prozess also immer wieder in einem Rhythmus wiederholt werden, der den Anforderungen Ihres Unternehmens entspricht.

Wie erkennt man, warum ein Team existiert?

In Microsoft 365 können Sie die externe Freigabe im gesamten Tenant entweder aktivieren oder deaktivieren – das Gleiche gilt für den Gastnutzerzugang. Sie haben zwar die Möglichkeit, spezifische Richtlinien für bestimmte Microsoft Teams, SharePoint-Sites und andere Arbeitsbereiche zu erstellen, aber das ist ein mühsamer und zeitraubender Prozess.

Microsoft Insights

Um geeignete Kontrollen für jeden Arbeitsbereich zu erstellen, verwenden einige Unternehmen einen kontrollierten Microsoft Teams-Bereitstellungsprozess, bei dem alle Microsoft Teams-Erstellungsanfragen zur Genehmigung an die IT-Abteilung geschickt werden. Das ist jedoch nicht so einfach. Damit die IT-Abteilung sicherstellen kann, dass die richtigen Einstellungen vorgenommen werden, benötigt sie mehr Informationen:

  • Warum gibt es dieses Team?
  • Wird es sensible Daten enthalten?
  • Ist es für ein Projekt?
  • Werden Gastnutzer eingeladen?

Auch hier ist die IT-Abteilung gezwungen, einen zeitaufwendigen, manuellen Prozess zu durchlaufen, um wichtige Informationen zu erhalten – in diesem Fall die Kommunikation mit dem Antragsteller und dem Geschäftsinhaber. Eine weitere Herausforderung besteht darin, dass der Eigentümer des Arbeitsbereichs nach der Bereitstellung des Arbeitsbereichs die Einstellungen jederzeit ändern kann.

Dieser Prozess kann Ihr Budget und Ihre Bandbreite aufzehren. Eine von der AIIM (Association for Information and Image Management) durchgeführte und zum Teil von AvePoint in Auftrag gegebene Umfrage unter IT-Fachleuten ergab, dass 63 Prozent der Befragten 4 bis 8 Stunden pro Woche mit routinemäßigen SharePoint-Governance-Aufgaben wie Bereitstellung, Änderung von Berechtigungen und Überarbeitung von Site-Einstellungen verbringen.

db3 1

Das ist ein ganzer Arbeitstag pro Woche! Diese Zeit könnte besser für strategischere Aufgaben verwendet werden, die einen Mehrwert für das Unternehmen darstellen.

Haben Sie weitere Fragen zu Microsoft Teams Governance und Sicherheit, die Sie beantwortet haben möchten? Laden Sie das gesamte E-Book hier herunter.


Wenn Sie Fragen zur Sicherheit von Microsoft Teams haben, sollten Sie unseren Blog abonnieren.

Brent Middleton
Brent Middleton
As the former Content Marketing Specialist for AvePoint, Brent led the strategy and direction of all AvePoint's blog properties.

More Stories