Article Tout ce que vous devez savoir sur la sécurité des documents Microsoft Office 365
Par Insight Editor / 29 Jan 2019 / Sujets: Software Microsoft 365
Les attaques malveillantes, les transferts de données internes, les erreurs d'accès des employés et le chiffrement incorrect des données ne sont que quelques-uns des facteurs qui affectent la sécurité des documents, mais le passage à Microsoft Office 365 garantit que vos documents sont bien protégés dans le nuage.
La nécessité pour vos documents d'entreprise de rester en sécurité dans le nuage est de plus en plus importante à mesure que nous utilisons toujours plus nos Surface Pros et autres périphériques en dehors de l'environnement professionnel.
La fiabilité et la portabilité de ces appareils ont été présentées comme remplaçant complètement nos ordinateurs portables, mais nous serons toujours préoccupés par la sécurité de nos documents.
IBM et Ponemon Institute ont publié une étude intitulée Cost of Data Breach Study on y a signalé que le coût total moyen d'une atteinte à la vie privée s'élevait à 3,79 millions de dollars.
L'année 2014 a été considérée comme « l'année de l’intrusion » et a vu un nombre record d'entreprises et d'industries exposées à des attaques malveillantes qui mettent en péril leurs activités commerciales en exposant leurs documents internes sensibles.
Avec un coût moyen de 154 $ par intrusion, il n'est pas surprenant que 75 % des responsables de la sécurité s'attendent à ce que leur budget de sécurité augmente considérablement au cours des trois à cinq prochaines années pour prévenir ces effractions coûteuses.
S'assurer que vos documents sensibles sont contrôlés et surveillés avec précision est essentiel pour prévenir la perte ou la corruption de données. Ceci peut facilement être réalisé grâce à Office 365, version nuage.
Protection des documents
Avec la prolifération des politiques AVEC (BYOD) et des technologies de collaboration avancées, les entreprises ont besoin de contrôles plus stricts et de limitations d'accès aux documents.
La facilité avec laquelle le destinataire peut télécharger, imprimer ou distribuer des documents par courrier électronique est une préoccupation importante lorsqu'il s'agit de les partager par courrier électronique.
Avec Rights Management Services (RMS) de Microsoft, vous pouvez attacher des limitations à un document afin d'empêcher son ouverture, sa modification, sa copie, son transfert ou son impression, et pour que le destinataire soit forcé d’utiliser un mot de passe pour l'ouvrir.
Par conséquent, toute personne qui n'est pas dans le fil de communication ou qui n'a pas de mot de passe ne peut pas accéder au fichier crypté.
De plus, avec Microsoft RMS, vous pouvez fixer une date d'expiration qui limite complètement l'accès; et, après un certain temps, le document s'autodétruira du côté du destinataire, annulant ainsi toutes les autorisations d'accès dans le processus.
Les formats de documents tels que Word, Excel et PDF peuvent être stockés et partagés à partir de OneDrive ou SharePoint Online pour permettre la collaboration, mais les mesures de protection établies sur des documents individuels ou des groupes de documents restent applicables.
La protection voyage avec le document.
Protection des identités
La prolifération des appareils mobiles, des téléphones aux tablettes, rend difficile la gestion des identités des utilisateurs.
Microsoft Office 365 pour les entreprises peut établir une connexion avec l'annuaire Azure Active Directory qui communique avec les annuaires sur site pour une gestion plus stricte des identités.
Selon l'étude d'IBM, 43 % des cadres de niveau C affirment que la menace la plus élevée pour les données sensibles est due à la négligence du personnel interne.
C'est l'une des raisons pour lesquelles Office 365 a intégré des vérifications d'antécédents obligatoires pour un accès à privilèges élevés. Ce processus d'approbation manuelle très minutieux garantit que l'accès n'est pas accordé accidentellement et que les fonctions du poste correspondent aux niveaux d'accès.
Cet accès privilégié peut inclure n'importe quelle personne qui peut superviser l'entreprise, ainsi que les personnes du service informatique ayant accès à des autorisations de changement d'identité.
L'établissement de profils à l'échelle du personnel entier, qui limitent l'accès et l'utilisation de contrôles d'authentification multifactoriels, garantit que les documents sensibles soient vus par les employés à qui ils sont destinés - et à personne d'autre.
Ces authentifications multifactorielles peuvent être configurées de façon à exiger un mot de passe qui a été envoyé au téléphone intelligent d'un utilisateur approuvé, en s'assurant qu'un mot de passe et le téléphone de l'utilisateur sont utilisés pour y accéder.
Un bénéfice supplémentaire à l'authentification multifactorielle est une notification immédiate lorsque quelqu'un essaie d'accéder à votre compte.
Cela permet à votre équipe informatique de faire face à la situation au fur et à mesure qu'elle se présente et de ne pas se fier à découvrir ce piratage plus tard, alors que d'énormes quantités de données pourraient déjà avoir été volées.
Plus vite une brèche est remarquée, moins il y a de dégâts..
Les pirates informatiques recherchent rarement un fichier spécifique. S'ils n'ont pas le loisir de parcourir les fichiers et de les télécharger, la probabilité qu'ils accèdent au système informatique des entreprises et détruisent des fichiers est limitée.
De plus, les contrôles Active Directory forcent les employés à changer leurs mots de passe après 90 jours, et incluent l'utilisation des techniques CAPTCHA et des verrouillages après des tentatives infructueuses répétées.
Ces contrôles supplémentaires vous permettent de forcer vos employés à utiliser des mots de passe forts et intelligents qui ne peuvent pas être facilement piratés.
Protection des données
Selon l'étude Cost of Data Breach Study de IBM, 47 % des atteintes à la protection des données sont dues à des attaques malveillantes, mais l'utilisation généralisée du chiffrement a permis d'économiser environ 12 $ par effraction dans la documentation.
Dans Microsoft Office 365 pour les entreprises, tous les courriels et les données qui ne sont pas en cours d’utilisation sont cryptés à l'aide de BitLocker 256-bit AES Encryption. Cette fonction de protection des données est intégrée dans le système d'exploitation du serveur et dans l'ordinateur pour faire face à toute menace de vol de données ou d'exposition.
Étant donné que les anomalies de logiciels malveillants surviennent plus fréquemment en dehors des heures de travail (2 157 entre 20 h et 8 h, contre 987 entre 8 h et 20 h), Microsoft Office 365 applique une politique de gestion des menaces qui consiste à se préparer à « une violation imminente ».
Cela suppose que quelque chose s'est déjà produit dans votre stockage en nuage et n'est tout simplement pas connu de sorte que les équipes tentent continuellement de détecter et d'atténuer les menaces.
Grâce à Exchange Online, de nombreuses mesures de prévention sont prises pour assurer la protection des courriels entrants et sortants, ainsi que du courrier sortant qui contient des informations sensibles.
La technologie DLP (Data Loss Prevention) identifie, surveille et protège les données sensibles et avertit les utilisateurs du risque. DLP peut surveiller les messages électroniques et les pièces jointes pour détecter les informations sensibles telles que les numéros de carte de crédit et alerter les utilisateurs avant leur envoi.
Les utilisateurs peuvent simplement être avertis, répondre à une demande d'autorisation ou être empêchés d'envoyer les données complètement.
De plus, Exchange Online inclut des fonctions antispam avancées permettant d'attribuer un niveau de confiance anti-spam (SCL) au courrier entrant qui sera soit à supprimer, à mettre dans le spam ou à envoyer dans la boîte de réception.
Protection du matériel
Toutes les données Office 365 sont stockées dans un environnement multi-locataires dans les centres de données de Microsoft, qui sont situés dans des endroits non divulgués et gérés par Microsoft Global Foundation Services.
Ces serveurs sont stratégiquement situés dans plusieurs régions du monde et toutes les données en transit sont cryptées à l'aide d'une couche de sécurité de transport (TLS) et d'une couche de sockets sécurisés (SSL) standard de l'industrie.
Des réseaux segmentés offrent une séparation complète des serveurs et des périphériques de stockage critiques et des interfaces publiques, et tous les serveurs sont bien protégés contre les invasions physiques.
Grâce aux badges, aux cartes à puce, aux scanners biométriques et à l'authentification à deux facteurs, les employés du centre 24/7/365 n'ont accès qu'une fois qu'ils ont prouvé leur identité.
De plus, les centres de données sont surveillés par des détecteurs de mouvement, une surveillance vidéo continue, des alarmes de sécurité et des agents sur place.
En cas de catastrophe naturelle, les centres de données sont équipés de racks sismiques et de systèmes automatisés de prévention et d'extinction des incendies.
Selon l'étude d'IBM, les entreprises qui employaient une équipe d'intervention en cas d'incident et disposaient de plans complets de reprise après sinistre et de continuité des activités ont économisé 12,60 $ par effraction dans les données.
Conclusion
Si vous envisagez de créer un environnement plus collaboratif pour vos documents sensibles, mais que vous vous demandez comment les protéger correctement, Microsoft Office 365 pourrait être la solution.
Insight est un partenaire Microsoft certifié et peut vous aider dans l'approvisionnement, le déploiement et la surveillance de votre nuage, que ce soit dans un environnement public, privé ou hybride.
Avec plus de 30 ans d'expérience en tant que VAR et MSP, nous comprenons vos besoins d'affaires et pouvons vous conseiller sur les meilleures solutions pour vous aider à atteindre vos objectifs. Appelez-nous dès aujourd'hui pour en savoir plus sur Office 365 et nous vous guiderons tout au long du processus.
