De risico’s en mogelijkheden van gasttoegang binnen Teams
Organisaties werken steeds meer online samen met partners, opdrachtgevers en klanten. Gemakkelijk met elkaar overleggen of samenwerken aan een document draagt bij aan het efficiënt samenwerken.
Samenwerken met personen die geen onderdeel van je organisatie zijn kan eenvoudig binnen Microsoft Teams, het is een kwestie van een Team aanmaken en de gast uitnodigen op zijn of haar e-mailadres. Als je niets aan de configuratie van Microsoft 365 aangepast hebt is dit hoe het werkt. Heel concreet betekent dit het volgende:
- Standaard kunnen medewerkers delen met gasten in Teams, SharePoint en OneDrive;
- Gasten kunnen direct worden uitgenodigd op hun e-mailadres;
- Medewerkers kunnen onbeperkt Sites en Teams aanmaken en daar deelacties op initiëren.
De kantoor-vergelijking
Als we terugdenken aan de tijd dat we nog (veel) op kantoor werkten en hoe we daar met gasten omgingen, dan valt op dat we dat we dan andere afspraken hanteerden, bijvoorbeeld:
- Een gast werd ontvangen bij de receptie, kreeg wel of niet een toegangspas;
- Er waren kamers of etages waar gasten wel welkom waren en ook ruimtes waar ze niet welkom waren, zo wist je waar je over vertrouwelijke informatie met collega’s kon overleggen en waar je veilig kon werken aan vertrouwelijke documenten;
- Als een gast weer vertrok dan leverde deze zijn toegangspas weer in of schreef zich uit.
De situatie die ik hierboven beschrijf geeft aan dat we in de fysieke omgeving nadachten over hoe we met gasten omgingen, is het dan niet logisch om dit ook in een digitale omgeving te doen? Je wil toch voorkomen dat ze per ongeluk toegang krijgen tot vertrouwelijke gegevens?
Dé gids voor Teams Governance
Bedenk waar je gasten wil ontvangen in Teams
Een goed startpunt is om binnen Teams en ook binnen SharePoint te bepalen of gasten welkom zijn en zo ja, in welke specifieke Teams of Sites je gasten wil ontvangen. Bedenk daarna onder welke voorwaarden gasten mogen worden toegevoegd, wil je bijvoorbeeld dat ze eerst centraal aangemeld worden of mag elke medewerker zelf gasten toegang geven?
Als je hierover nagedacht hebt kun je vervolgens de technologie inrichten. Vergeet ook niet een plan te maken hoe je de medewerkers informeert over de werkwijze, als dit niet goed gedaan wordt kan dat leiden tot frustratie en het inzetten van (ongecontroleerde) alternatieven.
De toegangspas voor Teams weer inleveren?
Eerder heb ik gehad over de vergelijking met de fysieke wereld. Als we dit doortrekken naar Teams dan zie ik dat veel organisaties een stap overslaan: die van de toegangspas voor Teams weer in te laten leveren als het bezoek afgelopen is. Natuurlijk bedoel ik daar geen echte pas mee, maar veel organisaties vergeten een gast toegang te ontnemen als de samenwerking eindigt. Dit lijkt me onwenselijk, je wil toch niet dat gasten toegang houden tot je digitale omgeving?
Ik raad aan om een proces in te richten dat ervoor zorgt dat gasttoegang ontnomen wordt zodra de samenwerking eindigt, dit kun je geautomatiseerd doen of handmatig. Kijk daarbij goed naar waar jouw organisatie aan toe is.
De technologische mogelijkheden
De configuratie zoals Microsoft 365 standaard opgeleverd wordt past in de praktijk niet voor organisaties, de mogelijkheden om zaken goed in te richten zijn groot. Dit zorgt ervoor dat voor elke organisatie een veilige manier van werken met gasten kan worden ingericht.