Microsoft maakt Teams vanaf vandaag veiliger: dit verandert er

In dit artikel:

Microsoft voert per vandaag een automatische beveiligingsupdate door in Teams: gevaarlijke bestandstypen en malafide URL’s worden standaard geblokkeerd tenzij een organisatie haar instellingen eerder heeft aangepast. Wie nog op de standaardconfiguratie vertrouwt krijgt daarmee zonder actie van beheerders extra bescherming; organisaties met aangepaste instellingen merken niks van de wijziging.

De wijziging bouwt voort op eerdere maatregelen (zoals automatische waarschuwingen bij verdachte links sinds september) en introduceert drie nieuwe beschermingslagen: blokkeren van risicovolle bestanden, blokkeren van kwaadaardige links en verbeterde detectie van verdachte communicatie met externe domeinen. Gebruikers kunnen valse positieven melden zodat IT-teams de regels kunnen verfijnen zonder legitieme content onnodig te blokkeren.

Microsoft laat de stap als proactief klinken omdat aanvallen via collaborationtools toenemen. Threat Intelligence signaleert vaker malwareverspreiding, credential theft en laterale bewegingen via Teams, en ook geavanceerde oplichterij zoals deepfake-video’s in calls wordt een groeiend risico. Daarom raadt Microsoft aan dat securityteams instellingen controleren en helpdesks voorbereiden op meldingen van gebruikers.

Praktische aanvullende adviezen zijn om policy-instellingen te reviewen, gebruikers te trainen en bestaande beveiligingen (zoals MFA, DLP en endpointbescherming) up-to-date te houden om de effectiviteit van deze automatische maatregelen te versterken.