Er zijn recentelijk berichten verschenen over een veiligheidsprobleem binnen Microsoft Teams. Wat houdt deze kwetsbaarheid in en hoe kun je jezelf ertegen beschermen?
Bestandsdeling binnen en buiten de organisatie
Wanneer je een Teams-chat begint met personen binnen je eigen Microsoft 365-omgeving, is het mogelijk om bestanden te delen via OneDrive. Dit wordt aangegeven met het paperclip-pictogram. Maar als je chat met externe gebruikers – mensen buiten jouw Microsoft 365-omgeving – is bestandsdeling niet toegestaan. Dit voorkomt dat onbekende gebruikers zomaar bestanden kunnen sturen naar medewerkers binnen jouw organisatie.
Een mogelijke kwetsbaarheid
Ondanks deze beveiliging bestaat er een potentieel risico. Externe partijen kunnen namelijk bestanden, waaronder mogelijk schadelijke software, sturen naar interne gebruikers. Dit doen ze door de beveiligingscontroles aan de kant van de gebruiker te omzeilen. Normaal gesproken zou dit voorkomen dat externe gebruikers bestanden kunnen sturen naar interne medewerkers. Kwaadwillenden kunnen een externe hyperlink aanpassen om het te laten lijken alsof het een intern gedeeld bestand is. Wanneer een medewerker erop klikt zonder argwaan, wordt het externe bestand gedownload.
Maatregelen om te overwegen
Bewustwording bij gebruikers:
- Het begint met een goed begrip van Microsoft Teams en hoe het wordt gebruikt.
- Informeer medewerkers over de geldende richtlijnen binnen de organisatie.
Technische maatregelen:
- Overweeg om de mogelijkheid van Teams-chats met externe gebruikers volledig uit te schakelen.
- Houd er echter rekening mee dat deze optie samenwerking met andere organisaties kan bemoeilijken. Een weloverwogen keuze is van belang.
Vragen
Als je vragen hebt over dit onderwerp, neem dan contact op met Nick Reijmers via 088 – 088 4321 of nreijmers@ndi.nl.