Microsoft Office 365 est le leader actuel du marché ultra-compétitif des applications professionnelles SaaS. Surpassant même la G-suite de Google, Microsoft Office 365 pour les entreprises compte plus de 200 millions d'utilisateurs actifs par mois.
Mais Office 365 n'est pas seulement populaire auprès des utilisateurs professionnels. La mise en œuvre généralisée d'Office 365 en fait une cible attrayante pour les cybercriminels, surtout dans le sillage de COVID-19.
En période de troubles, les acteurs malveillants profitent de la peur et de l'incertitude des gens, sachant qu'ils sont distraits par les événements mondiaux et peuvent être moins diligents en matière de sécurité sur Internet. En conséquence, la pandémie a engendré une augmentation des cyberattaques, en particulier du phishing et d'autres menaces d'ingénierie sociale qui dépendent de l'action de l'utilisateur qui déploient les malwares
Le COVID-19 a également révélé de nouvelles vulnérabilités de sécurité lorsque des millions d'entreprises ont dû rapidement mettre en place des environnements de travail à distance sans infrastructure de sécurité adéquate. Les employés accédant aux ressources sensibles de l'entreprise depuis l'extérieur du pare-feu - souvent par l'intermédiaire d'un réseau privé virtuel (VPN), dont beaucoup utilisent des dispositifs extérieurs à l'entreprise - la surface d'attaque a augmenté de manière exponentielle presque du jour au lendemain.
Alors que la pression commence à retomber et que les entreprises cherchent la meilleure solution, l'un des premiers points de départ consiste à renforcer la sécurité des données d'Office 365. Naviguer normalement dans le nouveau monde des affaires est déjà assez difficile, sans que cela n'entraîne une violation de données ou une attaque par le ransomware.
En tant que leader dans le domaine des services d'applications professionnelles, Office 365 s'occupe très bien de l'infrastructure, mais c'est à vous de protéger vos données. Microsoft propose la sauvegarde d'Office 365 selon un modèle de responsabilité partagée, ce qui signifie qu'ils maintiennent le temps de fonctionnement de la plate-forme, mais il incombe à l'utilisateur de prévenir la perte de données.
Si vous estimez que votre plan de protection des données actuel est insuffisant pour lutter contre les niveaux accrus de cybermenaces actuels, c'est le bon moment pour réévaluer votre processus. Tenez compte des quatre domaines critiques suivants lors de la création d'une stratégie de protection des données d'Office 365.
1. Investir dans une solution de conservation à long terme
La conservation des données à long terme est cruciale en cas de panne majeure du système, mais Office 365 n'est pas conçu pour cela.
Par exemple, Office 365 ne conserve les articles dans la corbeille que pendant 90 jours. Si la corbeille est vidée, les articles ne peuvent pas être récupérés. Office 365 ne prend pas non plus en charge le recouvrement dans le temps, ce qui complique encore la restauration des données. Sans la possibilité de récupération ponctuelle, vos données ne seront plus actuelles qu'à partir de la dernière sauvegarde.
En investissant dans une solution de conservation des données à long terme qui offre une récupération granulaire à partir de n'importe quel point et une restauration rapide vers Office 365, vous aurez la certitude que vos données ne seront pas perdues à jamais si votre système tombe en panne.
2. Utilisez une protection des données tierce
Le modèle de responsabilité partagée de Microsoft fait peser sur l'utilisateur la responsabilité de la protection des données d'Office 365. Pour protéger les biens essentiels contre toute une série de menaces, telles que les ransomware et le phishing, ainsi que la suppression intentionnelle de fichiers, les erreurs humaines et les bugs logiciels, vous avez besoin d'une solution tierce de protection des données.
Lorsque vous envisagez une solution de protection des données Office 365, assurez-vous qu'elle offre les dernières technologies de sécurité, telles qu'une cyberprotection alimentée par l'IA et une sauvegarde hors site ou dans le cloud pour la reprise après sinistre.
Choisissez un outil de protection des données Office 365 qui inclut une protection complète pour tous les services Office 365, y compris Exchange Online, SharePoint Online et OneDrive for Business, ainsi que pour tous vos workloads physiques, virtuels et dans le cloud.
3. Atténuer le risque juridique et maintenir la conformité
Personne ne veut être du mauvais côté d'un audit de conformité. La perte de données et l'exposition des données des utilisateurs peuvent coûter aux entreprises une somme exorbitante en amendes et en frais juridiques, sans parler de la perte de réputation et de confiance, qui peut frapper durement les revenus de l'entreprise.
Office 365 Litigation Hold peut être utilisé pour préserver les données pendant un certain temps pour l'e-discovery, mais il n'offre pas de protection contre les conséquences juridiques potentielles de la perte ou de l'absence de données.
Le Litigation Hold ne doit jamais être considéré comme un substitut à la sauvegarde des données. Votre solution de protection des données par un tiers doit être votre principale ligne de défense pour maintenir la conformité et protéger les données contre les violations qui pourraient entraîner des amendes ou des règlements.
Recherchez une solution de protection des données qui offre des capacités intégrées d'audit et de conformité telles que le cryptage AES et de solides capacités de gestion des identités et des accès (plus d'informations à ce sujet ci-dessous).
4. Faire du contrôle d'accès une priorité
L'Agence de sécurité de la cybersécurité et des infrastructures du ministère américain de la sécurité intérieure a récemment publié une liste de recommandations pour protéger Office 365 contre les cyberattaques.
Selon le rapport, la gestion de l'accès est essentielle pour maintenir un environnement Office 365 sécurisé. Selon le rapport, la gestion des accès est essentielle pour maintenir un environnement Office 365 sécurisé. Parmi les vulnérabilités les plus courantes liées à l'accès, on trouve les utilisateurs surprivilégiés qui ont accès à des données sensibles auxquelles ils ne devraient pas avoir accès et les comptes d'administration non sécurisés qui créent des points faibles pour les pirates.
Il suffit d'un compte mal sécurisé ou d'un clic accidentel sur un lien malveillant pour qu'un pirate s'introduise et se déplace latéralement dans le système. Une fois qu'il a trouvé un compte privilégié non protégé, l'attaquant peut se déplacer verticalement vers les applications critiques de l'entreprise, et votre organisation est presque assurée d'être affectée négativement.
La mise en œuvre d'une solution de protection des données Office 365 qui fournit une console de gestion unifiée et un contrôle d'accès et une administration basés sur les rôles ajoutera une couche de protection entre vos biens numériques sensibles et les menaces potentielles à la sécurité.
Protégez Office 365 contre les pertes de données et les interruptions de service
Office 365 s'est imposé comme une solution commerciale SaaS de premier plan. Avec des centaines de millions d'utilisateurs, il n'est pas étonnant qu'Office 365 soit devenu une cible privilégiée pour les acteurs malveillants. La protection de votre infrastructure Office 365 doit être une priorité absolue pour éviter la perte de données et les coûteuses opérations de récupération.
En faisant appel à un fournisseur de solutions ayant des dizaines d'années d'expérience et se concentrant sur la protection des données d'Office 365, vous renforcerez la sécurité et minimiserez la surface d'attaque de votre entreprise. Un fournisseur de confiance vous assurera que vos initiatives de prévention des pertes de données et de récupération après sinistre sont pleinement engagées.