#Cloud

#Cybersécurité

Comment améliorer sa sécurité dans Office 365 ?

Office-365 securité

 Il ne vous est plus inconnu et fait peut-être même partie de vos habitudes journalières, le géant Microsoft est partout.  Mais en connaissez-vous déjà tous les tenants ? A l’heure où les cyberattaques sont un point prioritaire pour les entreprises qui se veulent équipées face aux dangers, Kevin Carlens et Pierre Lakaie vous expliquent comment améliorer votre sécurité dans Office 365 !

Mise en contexte … 

Chez Rcarré, Microsoft n’est plus à présenter. Partenaires de longue date, ce ne sont pas moins de 520 clients qui bénéficient aujourd’hui d’une licence Office 365, soit quelque 8000 utilisateurs et 57 produits.

Mais ne vous détrompez pas. Qui dit partenariat, dit certifications, et là-dessus Rcarré n’est pas en reste.  Nous disposons actuellement de 4 compétences GOLD Microsoft, liées à notre expertise dans les produits cloud. Ces compétences sont le résultat d’une quantité importante de licences vendues mais également de l’aboutissement des nombreux examens Microsoft officiels que nos techniciens ont suivis et passés avec réussite.

Zoom sur les paramètres de sécurité inclus dans le pack Business Premium 365…

Utilisé à l’échelle mondiale, Microsoft a développé au fil des années une facilité à détecter les nouvelles menaces des hackers. De plus en plus méthodiques et pointilleuses, les cyberattaques se heurtent aux systèmes du géant.

 

Cybermenaces : chiffres et tendances

Aujourd’hui, les agences gouvernementales ne sont plus les seules victimes des cyberattaques. Depuis la récente crise sanitaire, les attaques ciblant les TPE et PME ont atteint 43% des menaces, les tentatives de phishing ayant, quant à elles, augmenté de 400%.

Les utilisateurs sont la porte d’entrée des attaquants. Alors comment se protéger efficacement ?

 

Sécurité dans Office 365, ou quelle protection adopter ?

Le mode de travail a bien changé ces dernières années, les utilisateurs ont besoin de travailler dans des endroits différents et de collaborer entre collègues et partenaires. Dans ce contexte de mobilité et de collaboration, nous avons regroupé différents systèmes de protection :

Protection des identités : Microsoft Authentificator

  • Authentification forte : conscientisation des utilisateurs sur les risques liés à l’utilisation de mots de passe faibles. Le conseil ? Utiliser une méthode d’authentification forte en plus de votre mot de passe.
  • En mode hybride : synchronisation entre les comptes locaux et 0365 avec un mot de passe unique.

Protection des données : Azure Information Protection

Pour implémenter une stratégie de protection et de gestion de ses données sensibles, Microsoft a mis au point Azure Information Protection. Le but ? Traiter la classification de ces données par un système d’étiquettes qui s’applique à vos fichiers locaux, mails 365, SharePoint…

Mais ses fonctions ne s’arrêtent pas là. Azure Information Protection est un véritable outil de cryptage et de journalisation. Pour le cryptage, l’outil vérifiera tous les documents dans un contexte de collaboration. Ainsi, si vous souhaitez envoyer un email avec une pièce jointe à vos partenaires externes, l’encryption de l’email sera activée et le destinataire ne saura ouvrir le mail qu’une fois un code, préalablement reçu, saisi. Pour la journalisation, Azure suivra toutes les opérations effectuées et révoquera les accès aux documents que vous avez donnés à vos collaborateurs.

 

Protection des menaces avancées : 365 Advanced Threat Protection

Pour la protection des menaces, l’intelligence artificielle semble être la solution adéquate. En effet, 365 Advanced Threat Protection scannera tous les documents circulants, des emails aux documents SharePoint en passant par les pièces jointes, One Drive et Teams. Mais plus encore, l’outil vous permettra également de lutter contre l’usurpation d’identité.

Protection des périphériques et applications : Microsoft EndPoint Manager

Pour protéger au mieux l’accès aux données, il est important de prendre en compte la notion de compliance avec des périphériques et applications adaptés. Pensez bien à la sécurité autour de ces périphériques grâce à Microsoft EndPoint qui répondra entièrement à ce besoin.

 

Windows Cloud Desktop et Azure Virtual Desktop

Il y a quelques années, Microsoft avait mis en place un nouveau service de bureau virtuel basé sur Windows 11, qui utilise Azure Virtual Desktop. L’objectif était d’améliorer l’expérience utilisateur et faciliter le management dans le day to day.

Azure Virtual Desktop va quant à lui, se concentrer sur les infrastructures et permettre la mise à disposition des bureaux pour les utilisateurs (dédiés et partagés).

Audit et gestion des logs, compliance de Microsoft

Complémentaires aux mécanismes de sécurité, l’audit et la gestion des logs sont essentiels au suivi détaillé des activités comme les opérations administrateurs, les opérations sur le contenu classé… On parle ici du centre compliance de Microsoft 365.

Secure Score

Et enfin, le Secure Score. Cet outil aux multiples avantages analysera votre sécurité de manière globale en fonction de vos activités régulières et des paramètres de sécurité. En cas de problèmes déclarés, des remédiations seront proposées pour pallier aux manquements relevés lors de l’analyse.

Passer à Business Premium 365

Revoir le webinaire.

Comment pouvons-nous
vous aider ?

Remplissez ce formulaire et nous recontacterons le plus rapidement possible.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nos services pour les PSF