Drücke "Enter", um den Text zu überspringen.

Microsoft Whiteboard in der Compliance, Sicherheit und Datenschutzprüfung

Du bist hier:
< zurück

Das Microsoft Whiteboard ist die digitale Variante des bekannten Whiteboard, welches wir in jedem Meeting-Raum finden und es dort immer wieder für Aufzeichnungen und entwickelte Grafiken genutzt wird. Nun stellt sich die Frage des Einsatzes. 

Das Whiteboard

Malen, zeichnen, Templates und mehr, das ist das Whiteboard. Es bringt das analoge und klassische Whiteboard, welches oft nur in der Ecke des Meetingrooms sein Dasein fristet in die digitale Welt und gerade zu Microsoft Teams und auf jedes Gerät. 

Produktsite: https://www.microsoft.com/en-us/microsoft-365/microsoft-whiteboard/digital-whiteboard-app?fbclid=IwAR3Zu6KChJuyTljVSV0Rr_qapE230rYawHwILHWpSOe8XB83oyfeiy0ufzc

Prüfung einiger Standardpunkte

Prüfpunkte Word (Baseline) Whiteboard
Einteilung kein Cloudtool

 

// aber SaaS Word Online möglich

SaaS
Apps Web, mobile, Desktop Web, mobile
Microsoft Teams nativ nein ja
Speicherort Deutschland/ OnPremises / da wo der Nutzer es will EU / USA (je nach Datum der Tenant erstellung)
OnPremises möglich nicht möglich
offline Nutzbar möglich nicht möglich
Verschlüsselung möglich Übertragung https, AtRest Bitlocker
Verschlüsselung eines Whiteboard Boards nicht möglich
Aufbewahrung Regeln für ein Board möglich nicht möglich
Externe möglich nicht möglich (aktuell)
Passwort auf Bereich möglich nicht möglich
Berechtigungen per AAD möglich ja
Extrahieren möglich nur als jpg
Migration in andere Tools möglich nicht möglich
Core Tool OSts mit DPA Anhang nein ja
Bing Search / ausschalten ja/ja ja/ja

 

Risiken bei Whiteboard (Auszug)

RisikoGrad der SchwereTOMsBewertung per Ampel
Zugriff durch US GeheimdiensteHochkeine / keine eigene Verschlüsselung möglichrot (generelles Risiko)
Zugriff durch DritteMittelATRest und InTransit Verschlüsselung, Berechtigungskonzept / fehlendes detailiertes Berechtigungsmanagent durch eine zentrale Stellegelb
DiagnosedatenMittelabstellen dieser Daten im Admincenter komplett möglichgelb
optionale Verbundene Dienste / DatenverlustMittelEs ist möglich diese im Admincenter abzustellen.gelb
Kontrolle des Zugangs zum ToolMittelLizenz nehmen und Deaktivieren des Tools // nicht für bereits genutzte Whiteboardsgelb
Archivierung des ToolsMittelnicht möglich / keine Retention Policies / kein 3rd Party Toolrot
Backup des ToolsMittelnicht möglich / SaaS / kein 3rd Partyrot
VerschlüsselungHochnicht möglich / nur Standard AtRest und InTransit / keine eigenen Schlüsselgelb