skip to Main Content

Microsoft Teams: 7 risico’s rondom documentbeheer

Microsoft Teams: 7 risico’s rondom documentbeheer

Informatierisico's waar je nog niet aan dachtInformatierisico's waar je nog niet aan dacht

Microsoft Teams heeft een sterke opmars doorgemaakt, mede gestimuleerd door de recente crisis. Veel organisaties gebruiken Teams voor een dagelijkse chat, samenwerking, documentcreatie en informatiedeling. Microsoft Teams voorziet hierin direct als een korte termijn oplossing die direct inzetbaar is.

Maar hoe houd je als organisatie grip op je informatiehuishouding en je informatie governance? In dit blog vindt u 7 uitdagingen van Microsoft Teams als het gaat om creatie, uitwisseling, opslag en beveiliging van documenten en informatie.

Information governance onder druk

Information governance kan worden omschreven als alle acties die een organisatie onderneemt om het risico dat informatie met zich meebrengt in balans te brengen met de waarde die informatie oplevert. Information governance richt zich op het gedrag rondom de beoordeling, creatie, opslag, gebruik, archivering en verwijdering van informatie.

Als we deze concepten toepassen op Microsoft Teams, zijn er drie belangrijke gebieden waarop bedrijven scherp moeten zijn:

  • De creatie van informatie
  • De levenscyclus van informatie
  • Informatiebeveiliging

De creatie van informatie

Elk team, kanaal, gesprek, document, vergadernota, opname is een stuk informatie dat wordt opgeslagen in een deel van Office 365 en kan een speciale aandacht nodig hebben met het oog op information governance. 

De manier waarop informatie wordt gecreëerd heeft ook een directe impact op de toegang tot die informatie in een later stadium, en daarom moeten organisaties die effectief gebruik willen maken van Microsoft Teams zich de volgende drie vragen stellen:

Waar gebruiken we Microsoft Teams voor?

Ten eerste is het belangrijk om te begrijpen hoe medewerkers gebruik zullen maken van Microsoft Teams. Wat zijn de belangrijkste processen die de organisatie wil vervangen door Teams? Wat zal de belangrijkste functie zijn?

Een gedeeld begrip kan het makkelijker maken voor mensen om te weten wat voor soort informatie ze geacht wordt te creëren (en te vinden) in Teams.

Als het belangrijkste doel de interne communicatie is, dan zal het grootste deel van de gecreëerde informatie bestaan uit conversaties, chatlogs, vergaderingsopnames, misschien ook wel vergadernota’s (allemaal opgeslagen op verschillende plaatsen). 

Als in plaats daarvan Teams ook wordt gebruikt voor projectmanagement en samenwerking, dan zullen waarschijnlijk ook contracten, projectplannen en klantinformatie worden uitgewisseld, wat het informatiebeheer nog ingewikkelder maakt. Later in dit blog meer hierover.

Wie kan informatie aanmaken?

Vanwege de moeilijkheden bij het in evenwicht brengen van productiviteit en informatiebeheer is er een grote behoefte om iedereen in de organisatie de vrijheid te geven om informatie te creëren. De mogelijkheid om een workspace in te richten zonder toestemming te hoeven vragen, maakt het bijvoorbeeld mogelijk om flexibel te zijn en snel projecten op te starten.

Desalniettemin is het slim om aandacht te hebben voor de volgende zaken:

  • Wanneer is een team nodig? (in plaats van bijv. een kanaal)
  • Wie moeten er uitgenodigd worden? (interne medewerkers of ook externe partijen)
  • Welke informatie staan we toe op Microsoft Teams en wat moeten we ergens anders opslaan?

Hoe classificeren we informatie?

De benamingen van teams, kanalen, projecten en documenten verdient ook aandacht. Wanneer ieder individu dit naar eigen invulling een naam geeft, dan kun je je voorstellen wat voor een chaos het wordt. Anders krijg je de situatie dat er voor een project meerdere kanalen bestaan, met als gevolg informatiecreatie op twee plekken met alle gevolgen van dien.

De naamgevingsconventies van de organisatie bij het labelen van documenten moeten bijvoorbeeld worden overgebracht naar de documentcreatie en -opslag in Microsoft Teams. 

Hetzelfde geldt voor het labelen van bijvoorbeeld gevoelige informatie.  

Informatiebeheersystemen zoals M-Files helpen bij het labelen van documenten met de juiste metadata, om het archiveren en terugvinden van documenten in latere stadia te vereenvoudigen.

De levenscyclus van informatie

Zodra er duidelijkheid is over waar Teams voor gebruikt zal worden, wie er toezicht zal houden op de creatie van informatie en hoe deze informatie zal worden benoemd (en dus geclassificeerd), is het tijd om na te denken over de manier waarop informatie wordt beheerd.

Wat gebeurt er met de informatie? Waar wordt die opgeslagen?

Hoe gaat het van de ene staat naar de andere in zijn levenscyclus – bijvoorbeeld van goedkeuring tot ondertekening, van verval tot retentie?

Er zijn twee belangrijke vragen die je moet stellen als je kijkt naar het beheer van de levenscyclus van informatie in Microsoft Teams.

Hoe beweegt de informatie?

Documenten en informatie bestaan over het algemeen zelden op één punt in de tijd. Ze zijn kneedbaar. Ze worden bewerkt, gewijzigd, goedgekeurd, gearchiveerd, enzovoort.

Wie kent niet het mechanisme van adviesrapport-V4-FINAL-def-def-laatste-versie.docx?

Dit is waar het lastig wordt in Microsoft Teams, om een paar redenen.

Teams is een geweldig hulpmiddel voor communicatie en samenwerking, maar het heeft de neiging om informatie in een silo op te slaan door het document van een team op te slaan in de SharePoint-site van dat team – die alleen toegankelijk is voor de leden van dat team. Daar komt nog eens bij dat documenten die in 1-1 of in groepsverband worden gedeeld, in OneDrive worden opgeslagen. Bovendien kent Microsoft Teams geen workflow mogelijkheden.

Daarom moeten organisaties die Teams inzetten alert zijn op de stromen van informatie.

  • Zijn er documenten waar verschillende teams in de loop van de tijd toegang toe moeten krijgen – contracten die zowel voor een projectteam als voor een juridisch team interessant kunnen zijn, bijvoorbeeld?
  • Zo ja, wat is de meest effectieve manier om de toegankelijkheid te garanderen voor medewerkers die in verschillende teams zitten?
  • Is het delen van een link naar het document in een chat voldoende?
  • Hoe kunnen we ervoor zorgen dat er verantwoording wordt afgelegd over de stappen die nodig zijn om het project vooruit te helpen, zoals beoordeling, goedkeuring, ondertekening?

Als de antwoorden op deze vragen problematisch zijn is het slim om een platform als M-Files te overwegen die al deze problemen tackelt.

Hoe bewaren we informatie?

Aansluitend op de vorige vraag, moet een bedrijf ook begrijpen hoe informatie wordt geïdentificeerd, gearchiveerd en bewaard (of verwijderd).

Met de vorige vragen moet je op dit moment aardig in staat zijn om te bepalen welke risico’s uw organisatie mogelijk loopt.

Denk vervolgens eens hieraan:

  • Hoe informatie in de loop van de tijd wordt bijgehouden
  • Hoe zorg je ervoor dat informatie niet verloren gaat
  • Hoe maak je het terugvinden eenvoudig
  • Hoe de organisatie wijzigingen en versies van documenten bijhoudt

Er zijn een aantal functionaliteiten in Office 365 die hier wellicht ondersteuning voor bieden, maar dit vergt een hoop menselijke inspanning. Met M-Files automatiseer je deze stappen en maak je jouw organisatie audit-ready.  Automatisering kan bijvoorbeeld helpen bij het identificeren van documenten die persoonlijke identificeerbare informatie (PII) bevatten en deze toewijzen aan de juiste workflows voor het beheer van de retentie en dispositie, en het bijhouden van de “wie” en “wanneer” van potentiële toegang en wijzigingen.

Informatiebeveiliging

Het volgende onderwerp is misschien wel het grootste risico van documenten en informatie in Microsoft Teams: veiligheid van informatie.

De essentie van Microsoft Teams gaat over communicatie en samenwerking, en dit impliceert dat informatie vrij moet kunnen rondgaan, in ieder geval tussen mensen die er behoefte aan hebben. De manier waarop dit in de praktijk gebeurt, brengt echter risico’s met zich mee. 

Door de volgende twee vragen te beantwoorden, kunnen organisaties het risico van informatielekken en gegevensverlies beter inschatten.

Voor wie is de informatie bestemd?

Standaard heeft u, als u deel uitmaakt van een team (of kanalen binnen een team), toegang tot alle informatie waar de leden van het team toegang toe hebben. Dit betekent het hele gesprek en alle documenten die op de SharePoint-site van het team zijn opgeslagen – dat wil zeggen alle documenten in het tabblad Bestand boven aan de werkruimte.

Dat klinkt niet echt veilig, he. Stel dat je een team hebt voor een project, en ook een kanaal voor een specifiek stuk van dat project waarvoor je een externe aannemer wilt uitnodigen om hem op de hoogte te houden. Deze externe gast heeft toegang tot alle informatie op teamniveau, en dat betekent mogelijk ook documenten met gevoelige klantgegevens of offertes die u van andere contractanten heeft ontvangen.

Dit geeft des te meer aan dat informatie het beste op documentniveau beveiligd kan worden, in plaats van op teamniveau (of locatie/map). Dat is precies wat M-Files doet in Microsoft Teams. 

Welke apps en integraties zijn toegestaan?

Kanalen kunnen op verschillende manieren worden aangepast door zowel de apps van Microsoft als de apps van derden toe te voegen en door verbinding te maken met externe opslagplaatsen (op dit moment alleen Google Drive, Dropbox, Box, Egnyte en ShareFile.).

Maar wat als informatie afkomstig is uit andere systemen of software waar geen integratie voor bestaat?

Gaat iedereen dan informatie opnieuw aanmaken en dus dupliceren?

Met de M-Files integratie voor Microsoft Teams kunnen organisatie al hun systemen aansluiten en zo informatie van bijna elk denkbare opslaglocatie beschikbaar maken in de Teams interface.

De M-Files integratie voor Microsoft Teams

Alle bovengenoemde onderwerpen worden in een klap opgelost dankzij de integratie van M-Files in Microsoft Teams. 

M-Files partner GeONE, partner van het jaar, geeft vrijblijvend 1-op-1 demonstraties van de M-Files integratie voor Microsoft Teams. Schrijf u gratis in en ontdek hoe u alle bovengenoemde risico’s uitschakelt.

Microsoft Teams heeft een sterke opmars doorgemaakt, mede gestimuleerd door de recente crisis. Veel organisaties gebruiken Teams voor een dagelijkse chat, samenwerking, documentcreatie en informatiedeling. Microsoft Teams voorziet hierin direct als een korte termijn oplossing die direct inzetbaar is.

Maar hoe houd je als organisatie grip op je informatiehuishouding en je informatie governance? In dit blog vindt u 7 uitdagingen van Microsoft Teams als het gaat om creatie, uitwisseling, opslag en beveiliging van documenten en informatie.

Information governance onder druk

Information governance kan worden omschreven als alle acties die een organisatie onderneemt om het risico dat informatie met zich meebrengt in balans te brengen met de waarde die informatie oplevert. Information governance richt zich op het gedrag rondom de beoordeling, creatie, opslag, gebruik, archivering en verwijdering van informatie.

Als we deze concepten toepassen op Microsoft Teams, zijn er drie belangrijke gebieden waarop bedrijven scherp moeten zijn:

  • De creatie van informatie
  • De levenscyclus van informatie
  • Informatiebeveiliging

De creatie van informatie

Elk team, kanaal, gesprek, document, vergadernota, opname is een stuk informatie dat wordt opgeslagen in een deel van Office 365 en kan een speciale aandacht nodig hebben met het oog op information governance. 

De manier waarop informatie wordt gecreëerd heeft ook een directe impact op de toegang tot die informatie in een later stadium, en daarom moeten organisaties die effectief gebruik willen maken van Microsoft Teams zich de volgende drie vragen stellen:

Waar gebruiken we Microsoft Teams voor?

Ten eerste is het belangrijk om te begrijpen hoe medewerkers gebruik zullen maken van Microsoft Teams. Wat zijn de belangrijkste processen die de organisatie wil vervangen door Teams? Wat zal de belangrijkste functie zijn?

Een gedeeld begrip kan het makkelijker maken voor mensen om te weten wat voor soort informatie ze geacht wordt te creëren (en te vinden) in Teams.

Als het belangrijkste doel de interne communicatie is, dan zal het grootste deel van de gecreëerde informatie bestaan uit conversaties, chatlogs, vergaderingsopnames, misschien ook wel vergadernota’s (allemaal opgeslagen op verschillende plaatsen). 

Als in plaats daarvan Teams ook wordt gebruikt voor projectmanagement en samenwerking, dan zullen waarschijnlijk ook contracten, projectplannen en klantinformatie worden uitgewisseld, wat het informatiebeheer nog ingewikkelder maakt. Later in dit blog meer hierover.

Wie kan informatie aanmaken?

Vanwege de moeilijkheden bij het in evenwicht brengen van productiviteit en informatiebeheer is er een grote behoefte om iedereen in de organisatie de vrijheid te geven om informatie te creëren. De mogelijkheid om een workspace in te richten zonder toestemming te hoeven vragen, maakt het bijvoorbeeld mogelijk om flexibel te zijn en snel projecten op te starten.

Desalniettemin is het slim om aandacht te hebben voor de volgende zaken:

  • Wanneer is een team nodig? (in plaats van bijv. een kanaal)
  • Wie moeten er uitgenodigd worden? (interne medewerkers of ook externe partijen)
  • Welke informatie staan we toe op Microsoft Teams en wat moeten we ergens anders opslaan?

Hoe classificeren we informatie?

De benamingen van teams, kanalen, projecten en documenten verdient ook aandacht. Wanneer ieder individu dit naar eigen invulling een naam geeft, dan kun je je voorstellen wat voor een chaos het wordt. Anders krijg je de situatie dat er voor een project meerdere kanalen bestaan, met als gevolg informatiecreatie op twee plekken met alle gevolgen van dien.

De naamgevingsconventies van de organisatie bij het labelen van documenten moeten bijvoorbeeld worden overgebracht naar de documentcreatie en -opslag in Microsoft Teams. 

Hetzelfde geldt voor het labelen van bijvoorbeeld gevoelige informatie.  

Informatiebeheersystemen zoals M-Files helpen bij het labelen van documenten met de juiste metadata, om het archiveren en terugvinden van documenten in latere stadia te vereenvoudigen.

De levenscyclus van informatie

Zodra er duidelijkheid is over waar Teams voor gebruikt zal worden, wie er toezicht zal houden op de creatie van informatie en hoe deze informatie zal worden benoemd (en dus geclassificeerd), is het tijd om na te denken over de manier waarop informatie wordt beheerd.

Wat gebeurt er met de informatie? Waar wordt die opgeslagen?

Hoe gaat het van de ene staat naar de andere in zijn levenscyclus – bijvoorbeeld van goedkeuring tot ondertekening, van verval tot retentie?

Er zijn twee belangrijke vragen die je moet stellen als je kijkt naar het beheer van de levenscyclus van informatie in Microsoft Teams.

Hoe beweegt de informatie?

Documenten en informatie bestaan over het algemeen zelden op één punt in de tijd. Ze zijn kneedbaar. Ze worden bewerkt, gewijzigd, goedgekeurd, gearchiveerd, enzovoort.

Wie kent niet het mechanisme van adviesrapport-V4-FINAL-def-def-laatste-versie.docx?

Dit is waar het lastig wordt in Microsoft Teams, om een paar redenen.

Teams is een geweldig hulpmiddel voor communicatie en samenwerking, maar het heeft de neiging om informatie in een silo op te slaan door het document van een team op te slaan in de SharePoint-site van dat team – die alleen toegankelijk is voor de leden van dat team. Daar komt nog eens bij dat documenten die in 1-1 of in groepsverband worden gedeeld, in OneDrive worden opgeslagen. Bovendien kent Microsoft Teams geen workflow mogelijkheden.

Daarom moeten organisaties die Teams inzetten alert zijn op de stromen van informatie.

  • Zijn er documenten waar verschillende teams in de loop van de tijd toegang toe moeten krijgen – contracten die zowel voor een projectteam als voor een juridisch team interessant kunnen zijn, bijvoorbeeld?
  • Zo ja, wat is de meest effectieve manier om de toegankelijkheid te garanderen voor medewerkers die in verschillende teams zitten?
  • Is het delen van een link naar het document in een chat voldoende?
  • Hoe kunnen we ervoor zorgen dat er verantwoording wordt afgelegd over de stappen die nodig zijn om het project vooruit te helpen, zoals beoordeling, goedkeuring, ondertekening?

Als de antwoorden op deze vragen problematisch zijn is het slim om een platform als M-Files te overwegen die al deze problemen tackelt.

Hoe bewaren we informatie?

Aansluitend op de vorige vraag, moet een bedrijf ook begrijpen hoe informatie wordt geïdentificeerd, gearchiveerd en bewaard (of verwijderd).

Met de vorige vragen moet je op dit moment aardig in staat zijn om te bepalen welke risico’s uw organisatie mogelijk loopt.

Denk vervolgens eens hieraan:

  • Hoe informatie in de loop van de tijd wordt bijgehouden
  • Hoe zorg je ervoor dat informatie niet verloren gaat
  • Hoe maak je het terugvinden eenvoudig
  • Hoe de organisatie wijzigingen en versies van documenten bijhoudt

Er zijn een aantal functionaliteiten in Office 365 die hier wellicht ondersteuning voor bieden, maar dit vergt een hoop menselijke inspanning. Met M-Files automatiseer je deze stappen en maak je jouw organisatie audit-ready.  Automatisering kan bijvoorbeeld helpen bij het identificeren van documenten die persoonlijke identificeerbare informatie (PII) bevatten en deze toewijzen aan de juiste workflows voor het beheer van de retentie en dispositie, en het bijhouden van de “wie” en “wanneer” van potentiële toegang en wijzigingen.

Informatiebeveiliging

Het volgende onderwerp is misschien wel het grootste risico van documenten en informatie in Microsoft Teams: veiligheid van informatie.

De essentie van Microsoft Teams gaat over communicatie en samenwerking, en dit impliceert dat informatie vrij moet kunnen rondgaan, in ieder geval tussen mensen die er behoefte aan hebben. De manier waarop dit in de praktijk gebeurt, brengt echter risico’s met zich mee. 

Door de volgende twee vragen te beantwoorden, kunnen organisaties het risico van informatielekken en gegevensverlies beter inschatten.

Voor wie is de informatie bestemd?

Standaard heeft u, als u deel uitmaakt van een team (of kanalen binnen een team), toegang tot alle informatie waar de leden van het team toegang toe hebben. Dit betekent het hele gesprek en alle documenten die op de SharePoint-site van het team zijn opgeslagen – dat wil zeggen alle documenten in het tabblad Bestand boven aan de werkruimte.

Dat klinkt niet echt veilig, he. Stel dat je een team hebt voor een project, en ook een kanaal voor een specifiek stuk van dat project waarvoor je een externe aannemer wilt uitnodigen om hem op de hoogte te houden. Deze externe gast heeft toegang tot alle informatie op teamniveau, en dat betekent mogelijk ook documenten met gevoelige klantgegevens of offertes die u van andere contractanten heeft ontvangen.

Dit geeft des te meer aan dat informatie het beste op documentniveau beveiligd kan worden, in plaats van op teamniveau (of locatie/map). Dat is precies wat M-Files doet in Microsoft Teams. 

Welke apps en integraties zijn toegestaan?

Kanalen kunnen op verschillende manieren worden aangepast door zowel de apps van Microsoft als de apps van derden toe te voegen en door verbinding te maken met externe opslagplaatsen (op dit moment alleen Google Drive, Dropbox, Box, Egnyte en ShareFile.).

Maar wat als informatie afkomstig is uit andere systemen of software waar geen integratie voor bestaat?

Gaat iedereen dan informatie opnieuw aanmaken en dus dupliceren?

Met de M-Files integratie voor Microsoft Teams kunnen organisatie al hun systemen aansluiten en zo informatie van bijna elk denkbare opslaglocatie beschikbaar maken in de Teams interface.

De M-Files integratie voor Microsoft Teams

Alle bovengenoemde onderwerpen worden in een klap opgelost dankzij de integratie van M-Files in Microsoft Teams. 

M-Files partner GeONE, partner van het jaar, geeft vrijblijvend 1-op-1 demonstraties van de M-Files integratie voor Microsoft Teams. Schrijf u gratis in en ontdek hoe u alle bovengenoemde risico’s uitschakelt.

Back To Top