I det øjeblik man som virksomhed eller kommune vælger at gå i skyen, følger der også et kommunikationsansvar med. Det er der naturligvis også for virksomheder, der ikke er i skyen, men at ligge data og brugere til offentlig skue medfører, at man skal have mere kontrol over hvordan kommunikation håndteres.
Der har for nyligt desværre været et eksempel på, hvad der kan ske, hvis man ikke sætter kontrolmekanismer op for sine Teams brugere, som DR kunne rapportere d. 17. oktober 2023.
Disclaimer: Dem, der vil sprede onde budskaber, skal nok finde en vej. Det, vi, som IT professionelle, kan gøre er vores bedste for at det ikke sker.
Så hvad kan vi gøre for at kontrollere kommunikationen i Microsoft Teams? Dette er ikke en komplet liste over mulige tiltag, men et udpluk, der vil gøre det meget nemmere at styre, hvem der må kommunikere med hvem og hvordan de må formulere sig, vi skal se på følgende muligheder:
- Ekstern kommunikation
- Information barriers
- Sensitive Information Types
- Data Loss Prevention
- Communication compliance
Lad os starte på det højeste niveau: Kontrollere hvem vores brugere må kommunikere med eksternt. Microsoft Teams indeholder en simpel funktion, der kontrollerer, hvilke eksterne domæner (firmaer) brugerne må få adgang til. Man kan vælge at blokere for alt, ingen ting eller udvalgte domæner. Der er også mulighed for, at kontrollere om vores virksomhedsudgave af Teams må kommunikere med den private udgave af Teams. Der også en mulighed for at forbyde kommunikation til Skype brugere, som illustreret her.
Det nemmeste ville selvfølgelig være at blokere for alt ekstern kommunikation, men man skal overveje, hvordan man som virksomhed arbejder og hvem eventuelle eksterne samarbejdspartnere er.
Den funktion, vi lige har set på, virker imod eksterne brugere, så hvad hvis vi gerne vil lave en opdeling internt, men kun bruger et domænenavn? I det tilfælde kan vi bruge Information barriers. En information barrier virker på den måde, at vi deler alle vores brugere op i segmenter, baseret på en liste af egenskaber.
Her er det bare fantasien, der sætter grænser. Hvis jeg skulle styre kommunikationen imellem klasser i en folkeskole kunne jeg fx. bruge department feltet som mit filter (i mit eksempel har jeg udfyldt department feltet hos alle brugerne med hvilken klasse de går i).
Når mine segmenter er defineret, kan jeg bruge dem i en policy, der bestemmer om de enkelte segmenter må kommunikerer med hinanden eller ej.
Så nu har vi styr på ekstern og intern kommunikation, men hvordan kan vi styre, hvilket sprogbrug, der er acceptabelt i Microsoft Teams? Til det formål kan vi definere en liste med ord, vi ikke vil have at vores brugere bruger. I Teams findes der nogle prædefinerede lister med ord, man ikke må bruge, men de er mest rettet imod ikke dansk talende lande, og mange gange kan sprogbrug jo også være så nuanceret at vi bliver nød til at definerer vores egne lister. En måde at gøre dette på er ved hjælp af Sensitive information types. Her kan man ved hjælp af filter funktioner baseret på ord, lister af ord eller opbygninger af sætninger klassificere beskeder. I dette eksempel er der defineret en simpel Sensitive information type, der hedder “Ord” og det den kigger efter, er tekst, der indeholder en lille liste af ord. Hvis et af de ord figurere i teksten bliver den markeret til videre håndtering.
Klassifikationen i sig selv gør ikke noget ved den besked nogen prøver at sende. Hvis vi aktivt vil håndtere den, kan vi bruge Data loss prevention (DLP). Med en DLP politik kan vi definere, hvad der skal ske, hvis en besked indeholder nogle af ordene fra vores sensitive information type. Her er der mulighed for, at filtrere på ting som Azure administrative enheder, brugere eller grupper.
I det her eksempel prøver Jens at sende en chat besked til Bent (de går begge i 3x), og som man kan se så går den første besked “Hej Bent” fint igennem, men den anden besked som indeholder ordet “dum”, bliver blokeret og hvis man klikker på “What can I do?” får man en lille forklaring om, hvilken politik, der er årsagen til blokeringen.
DLP politikkerne er designet til at være proaktive og reagere på noget. Hvis man hellere vi starte med at sætte monitorering af Teams beskeder op, så kan vi bruge de sensitive information types, vi definerede tidligere sammen med Communication compliance.
I communication compliance kan vi genererer en politik der bruger vores sensitive information type til periodisk at scanne diverse former for kommunikation fx. chat beskeder i Teams og hvis den finder et positivt match bliver beskeden mærket som pending review, men i modsætning til DLP politikken kommer beskeden her frem til modtageren.
Når Communication compliance har kørt i noget tid, kan vi se de elementer, den har markeret som pending review. Her kan man se de individuelle items, hvem er afsender og modtager og vigtigst af alt, hvad stod der i beskeden, som gjorde, at den blev markeret for review. Vi kan så vælge, hvad der efterfølgende skal ske. Vi kan for eksempel sende en besked til afsenderen, eskalere det til en anden person eller bruge Power Automate til at lave automatiske processer. I dette eksempel er det brugeren Jens, der har sendt en chat besked i Teams til brugeren Bent og beskeden er blevet fanget fordi den indeholdte ordet “dum”.
Som vi startede med at sige, så er dette ikke en komplet liste over, hvad man kan gøre for bedre at sikre kommunikation i Microsoft Teams, men det er nogle udvalgte tiltag, der er relativt nemme at implementere og som på hver deres måde kan være med til at sikre en bedre måde at kommunikere på.
Vil du lære mere, så se på vores Teams kursus.