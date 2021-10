Le recours aux plateformes cloud et SaaS, telles que Microsoft 365, a considérablement augmenté avec le passage au travail à distance. Cependant, avec de nombreuses préoccupations préconçues concernant les applications Web et la sécurité, Microsoft 365 fournit-il les fonctionnalités de sécurité nécessaires pour protéger votre entreprise et vos données ? Découvrons-le dans ce blog.

À quel point Microsoft 365 est-il sécurisé ?

Compte tenu de la recrudescence de la cybercriminalité, la sécurité est la principale préoccupation des petites et grandes entreprises. Mais avant de discuter de la façon dont Microsoft vous aide à maintenir la sécurité, comprenons ce qu’est Microsoft 365.

Microsoft 365 est l’une des suites de productivité les plus utilisées au monde. Plus d’un million d’entreprises dans le monde utilisent aujourd’hui Microsoft 365 et il y a près de 250 millions d’utilisateurs actifs de Microsoft Teams par mois. Microsoft 365 (anciennement Office 365) est une suite par abonnement d’applications et de services de productivité et de sécurité, y compris Office 365. Microsoft 365 fournit tout ce qu’offre Office 365 et plus, y compris la messagerie de classe entreprise, le stockage en nuage, la mobilité d’entreprise + la sécurité (EMS ), Windows 10, etc.

Microsoft 365 est une plate-forme hautement sécurisée qui améliore la productivité et la collaboration. Ses centres de données sont protégés par une infrastructure et des processus de sécurité de pointe, ce qui les rend pratiquement impossibles à violer directement. Microsoft fournit une garantie de disponibilité des applications de 99,9 % soutenue financièrement pour Microsoft 365. Il comprend également une gamme de fonctionnalités de sécurité robustes, telles que la gestion des identités et des accès, la protection contre les menaces, la protection des informations et la gestion de la sécurité et des risques.

Quelles sont les fonctionnalités de sécurité de Microsoft 365 ?

La sécurité de Microsoft 365 repose sur quatre piliers principaux :

1. Gestion des identités et des accès

Les solutions de gestion des identités et des accès (IAM) de Microsoft permettent à votre service informatique de gérer les identités numériques, permettant ainsi un accès sécurisé aux ressources de votre entreprise telles que les applications, les réseaux et les bases de données. Microsoft IAM vous aide à repousser les tentatives de connexion suspectes et à protéger les informations d’identification des utilisateurs avec des contrôles d’accès basés sur les risques, des outils de protection d’identité et des options d’authentification forte. Il permet à vos administrateurs informatiques d’attribuer les bons niveaux d’accès à l’aide du contrôle d’accès basé sur les rôles pour gérer efficacement quel utilisateur a accès à quelles ressources.

Accès adaptatif sécurisé : Aide à protéger vos utilisateurs contre la compromission d’identité. En utilisant une authentification forte et des politiques d’accès adaptatives en temps réel et basées sur les risques, vous pouvez vous assurer que seuls les utilisateurs autorisés et les appareils fiables peuvent accéder aux ressources et données critiques de votre organisation.Expérience utilisateur transparente : IAM réduit les tracas et le temps consacré à la gestion des mots de passe, permettant à vos utilisateurs de se connecter facilement et rapidement aux applications. Cela permet de sécuriser vos utilisateurs tout en augmentant la productivité.Gestion unifiée des identités : Vous offre une plus grande visibilité et un meilleur contrôle en vous permettant de gérer efficacement toutes vos identités et accès aux applications, qu’elles soient dans le cloud ou sur site, le tout à partir d’un emplacement central.Gouvernance des identités simplifiée : Renforce la sécurité en vous permettant de contrôler l’accès aux ressources pour tous les utilisateurs et administrateurs. La gouvernance automatisée des identités garantit que seuls les utilisateurs autorisés ont accès aux applications et aux données de votre entreprise.

2. Protection contre les menaces

La protection contre les menaces Microsoft comprend des solutions de sécurité intégrées et automatisées qui aident à sécuriser votre courrier électronique, vos données, vos applications, vos appareils et vos identités contre les cybermenaces émergentes.

Gestion des informations et des événements de sécurité (SIEM) : Azure Sentinel vous permet de détecter et de prévenir les menaces avant qu’elles ne causent des dommages. Il vous donne une vision globale de votre organisation. Alimenté par l’intelligence artificielle (IA), Azure Sentinel vous permet de détecter efficacement les menaces et de répondre rapidement aux événements suspects.Détection et réponse étendues (XDR) : Les capacités XDR de Microsoft 365 Defender et Azure Defender vous permettent de prévenir et de détecter les attaques sur vos identités, vos points de terminaison, vos e-mails, vos données et vos applications cloud tout en protégeant vos charges de travail Azure et cloud hybride.

3. Protection des informations

Microsoft Information Protection (MIP) vous aide à localiser, organiser et protéger les informations sensibles de votre entreprise dans les clouds, les applications et les terminaux. Les capacités et solutions MIP vous aident à connaître vos données, à protéger vos informations sensibles et à éviter la perte de données.

Classification des données : Vous permet d’identifier les informations importantes dans vos environnements cloud et sur site et d’ajouter des étiquettes appropriées pour contrôler la destination des données. La classification des données vous permet de protéger vos informations sensibles quel que soit l’endroit où elles se trouvent et garantit que les informations sont correctement stockées ou supprimées en fonction des besoins de votre organisation.Prévention contre la perte de données (DLP) : Aide à protéger les informations sensibles de votre organisation, telles que les données financières, les numéros de carte de crédit, les dossiers médicaux, les numéros de sécurité sociale, etc., en vous permettant de créer et de gérer des stratégies DLP dans le centre de conformité Microsoft 365.Gouvernance de l’information Microsoft (MIG) : Vous aide à rester conforme aux réglementations en matière de confidentialité des données en vous permettant de gérer efficacement le cycle de vie des informations et les enregistrements (conserver ou supprimer les informations) avec une gestion en place, des politiques automatisées, une élimination défendable et des connecteurs de données prédéfinis.

4. Sécurité et gestion des risques

La gestion de la sécurité et des risques de Microsoft 365 vous aide à identifier et à corriger rapidement les risques liés aux activités malveillantes et non intentionnelles afin de protéger les informations critiques de votre organisation.

Gestion des risques internes : Vous permet d’identifier, de détecter, d’analyser et de prendre les mesures appropriées contre les risques d’initiés dans votre organisation grâce à des mesures telles que les politiques de risque d’initiés.Conformité des communications : Aide à minimiser les risques de communication internes et externes en vous permettant d’identifier et d’agir rapidement sur les messages inappropriés qui violent la politique de code de conduite de votre entreprise.Obstacles à l’information : Vous permet de limiter ou de restreindre la communication et la collaboration entre certains utilisateurs ou groupes si nécessaire, pour éviter les conflits d’intérêts ou protéger les informations internes.Coffre-fort client : Vous permet de mieux contrôler les données de votre entreprise. La fonctionnalité Customer Lockbox vous permet de gérer la manière dont les ingénieurs de support Microsoft accèdent à votre contenu en vous permettant d’accorder ou de refuser l’accès à vos données.Gestion des accès privilégiés (PAM) : Vous permet de gérer l’accès administrateur privilégié en supprimant les privilèges des comptes autrement privilégiés et en fournissant juste assez d’accès pour effectuer des tâches critiques et privilégiées.Audit avancé : Vous aide à effectuer des enquêtes judiciaires et de conformité en augmentant la rétention des journaux d’audit. Il donne également accès à des événements cruciaux pour mieux comprendre l’étendue d’une violation.

Gestion de la sécurité et de la conformité des applications cloud Microsoft

Outre les quatre piliers décrits ci-dessus, il existe des piliers de gestion de la conformité et de la sécurité des applications cloud Microsoft qui vous aident à migrer en toute sécurité vers le cloud, vous offrent une visibilité complète sur vos applications, offrent un meilleur contrôle sur vos données et vous aident à répondre aux exigences légales et réglementaires.

Qu’est-ce que le Centre de sécurité Microsoft 365 ?

La documentation Microsoft définit le Centre de sécurité Microsoft 365 comme le hub centralisé pour surveiller et gérer la sécurité de vos identités, données, appareils, applications et infrastructure Microsoft. Le Centre de sécurité Microsoft 365 permet aux administrateurs de sécurité et aux équipes de gestion des risques de gérer et de protéger efficacement leur entreprise et leurs données avec les solutions de sécurité avancées de Microsoft 365.

Qu’est-ce que le gestionnaire de conformité Microsoft ?

Microsoft Compliance Manager est une solution de gestion de la conformité dans le centre de conformité Microsoft 365 qui vous aide à rester au fait de la confidentialité des données et de la sécurité des informations. Microsoft Compliance Manager rend la gestion des exigences de conformité transparente et facile pour votre entreprise, y compris l’inventaire des risques de protection des données, la mise à jour des réglementations et des certifications et la création de rapports aux auditeurs.

Qu’est-ce que la sécurité des applications cloud de Microsoft ?

Selon la documentation Microsoft, Microsoft Cloud App Security (CAS) est un Cloud Access Security Broker (CASB) qui fonctionne sur plusieurs clouds. CAS assure la sécurité de votre organisation et des données cloud en améliorant la visibilité des applications cloud, en offrant un meilleur contrôle sur vos données et en fournissant une gestion centralisée et des analyses puissantes pour vaincre les cybermenaces sur tous vos services cloud.

Meilleures pratiques de sécurité Microsoft 365

La plupart des utilisateurs ne réalisent pas ou ne tirent pas pleinement parti des fonctionnalités de sécurité intégrées fournies avec Microsoft 365. Examinons les cinq meilleures façons de rendre votre Microsoft 365 plus sécurisé.

Authentification multifacteur (MFA) : La configuration de l’authentification multifacteur est un moyen simple et efficace de renforcer la sécurité de votre organisation. MFA signifie utiliser deux ou plusieurs façons de vérifier vos utilisateurs lorsqu’ils se connectent à leurs comptes Microsoft. Par exemple, leurs mots de passe, les codes d’accès envoyés à leurs téléphones, leurs empreintes digitales, etc. Cela empêche les acteurs malveillants d’accéder sans autorisation à vos applications et données même s’ils connaissent votre mot de passe.Comptes administrateur dédiés : Les comptes administrateur sont une mine d’or pour les cybercriminels car ils incluent des privilèges élevés. Vous devez vous assurer que vos administrateurs disposent d’un compte d’utilisateur distinct pour les tâches régulières non administratives et n’utiliser des comptes d’administrateur que lorsque cela est nécessaire.Cryptage des messages Office : Il existe plusieurs fonctionnalités de chiffrement dans Microsoft 365, telles que le chiffrement des messages Office, qui garantit que les messages électroniques partagés et reçus au sein et en dehors de votre organisation sont chiffrés. Les autres capacités de chiffrement incluent les connexions BitLocker et TLS qui protègent vos fichiers sur les machines Windows, OneDrive Entreprise et SharePoint Online.Prévention contre la perte de données (DLP) : Créez et gérez des stratégies DLP dans le centre de conformité Microsoft 365 pour rester conforme aux réglementations du secteur. Avoir une politique DLP garantira que les informations sensibles de votre entreprise ne sont pas perdues, mal gérées ou consultées par des utilisateurs non autorisés.Protection anti-hameçonnage : Les e-mails d’hameçonnage sont le système de diffusion de choix pour compromettre les comptes et pénétrer les locataires Microsoft 365 via des liens et des pièces jointes malveillants. La protection anti-hameçonnage et la protection des pièces jointes sécurisées, qui font toutes deux partie de Microsoft Defender pour Office 365, aident à protéger votre organisation contre les attaques de phishing, les pièces jointes et les fichiers contenant des logiciels malveillants, des virus, etc.

Protection ultime des données Microsoft 365 avec sauvegarde étendue

Vous vous demandez probablement pourquoi vous avez besoin d’une protection supplémentaire alors que Microsoft fournit une garantie de disponibilité de 99,9 % soutenue financièrement pour Microsoft 365 et que leurs centres de données sont protégés par une infrastructure et des processus de sécurité robustes. Bien que cela soit vrai, les aspects architecturaux et fonctionnels de Microsoft 365 rendent votre locataire vulnérable aux compromis et à la perte de données en raison d’erreurs humaines, d’erreurs de programmation, d’activités malveillantes d’initiés, d’attaques de phishing, de logiciels malveillants et de ransomware, qui ne sont pas toutes couvertes par le 99.9. % de garantie.

Microsoft suit également le modèle de responsabilité partagée dans lequel le fournisseur (Microsoft) assume la responsabilité de la disponibilité des applications et de tout ce que cela implique, tandis que le client (vous) conserve la responsabilité des données d’application, de l’administration et de la gestion des utilisateurs, ainsi que de la configuration de la sécurité.

De plus, si votre organisation utilise une ancienne version de Microsoft Outlook, vous ne pourrez pas accéder à vos services Microsoft 365 et Office 365, sauf si vous effectuez une mise à niveau vers les derniers modèles d’abonnement. En novembre, Microsoft supprimera les anciens clients Outlook des services Microsoft 365.