Sécurité Microsoft 365
Publication le 31 mai 2022
Quand on parle de sécurité sur Microsoft 365, qu’est-ce que ça signifie ?
I. La stratégie Zéro Trust
Il s’agit d’une stratégie de sécurité qui unifie l’action pour lutter contre les attaques malveillantes de plus en plus élaborées. Elle vous permets de vous protéger contre les différentes cybermenaces : virus, courrier indésirable, hameçonnage… Cette approche générale vous aide à protéger vos identités, vos données, vos appareils et applications et votre Cloud.
La politique Zéro Trust consiste à considérer tout et tout le monde comme une menace potentielle, pour comprendre toutes les possibilités de failles de sécurité. Cela peut comprendre différents volets dont certains ont été mis en avant avec la mise en place du télétravail :
- Connexions VPN : exploitation des failles de sécurité
- Onboarding : configuration du matériel et éducation des utilisateurs rendues difficiles
- BYOD : défaut de protection du matériel personnel utilisé pour travailler
- Difficulté de déploiement de nouveaux contrôles de sécurité
II. Axe sur la sécurité de l’identité et des accès
Avec la MFA, c’est à dire l’authentification multi-facteurs, garantissez une protection à 99% de votre identité, grâce à différents processus comme l’accès via un code envoyé par SMS ou un appel a numéro enregistré, ou bien encore via l’application Microsoft Authentificator. Cette fonctionnalité peut être combinée avec l’accès sous condition qui permet de donner un accès à un groupe de personne ou un utilisateur selon son lieu de connexion, le comportement de la demande/connexion pour écarter toute tentative suspecte. Les conditions d’accès que vous déterminez s’appliquent à chaque nouveau participant à un groupe.
Vous pouvez également créer des groupes d’utilisateurs en fonction du projet et de la campagne que vous utilisez, en reliant votre répertoire d’entreprise à la plateforme.
III. Sécurité globale : appareils, applications, données
Microsoft Intune vous permet de vérifier la sécurité de vos appareils : conformité de appareils, déploiement automatique des paramètres de sécurité, blocage des accès pour les appareils dont les mises à jour sont obsolètes…
Grâce à Microsoft Defender pour Office 365, obtenez jusqu’à 3 niveaux de protection de vos applications : Exchange Online Protection pour les attaques de masse, Microsoft Defender P1 pour vos applications de messagerie et de collaboration et enfin Microsoft Defender P2 pour analyser et répondre aux attaques.
Pour la protection et la prévention de perte ou fuite de données, Microsoft Information Protection chiffre vos e-mails et PJ, trace les modifications des documents de Sharepoint et détecte le partage des données sensibles.
IV. Le Secure Score
Cet outil analyse votre état global de sécurité pour vous recommander des actions correctives à mener pour rendre votre sécurité plus performante sur tous les niveaux. Fiez vous au score en pourcentage et aux tableaux de bord pour comparer et améliorer vos actions en fonction de votre secteur d’activité.