Il devient orageux dans la terre de données. Dans la première partie de cette série sur la protection contre les menaces avancées d'Office 365, nous vous avons présenté avec les fonctionnalités. Maintenant, pour la deuxième partie, nous allons plonger plus profondément dans les mesures de protection d'Office 365!
Ce qui suit est inspiré par le cours Lynda.com d’Andrew Bettany: Staying safe with Advanced Threat Protection (ATP)
Saviez-vous que le cryptage, la protection des périphériques, l'intelligence de la menace et la gestion des identités sont quelques-unes des autres mesures de protection fournies par Office 365?
Qu'est-ce que cela signifie pour l'intégration de Sage 50 CA avec Office 365?
Toutes les données doivent être protégées à l'aide du cryptage. Cela s'applique aux données en transit, telles que les données téléchargées de One Drive pour les entreprises sur un PC local, mais également au repos. Ceci est pratique pour les utilisateurs de Sage 50 CA qui profitent des sauvegarde sur le nuage disponible avec l'intégration O365.
Il existe également une fonctionnalité Sage Contact qui s'intègre fortement à MS Outlook en ligne pour permettre un aperçu de l'enregistrement d'un client ou d'un fournisseur avec votre entreprise. Pour plus de détails, consultez notre blog publié en mars 2018 intitulé "Comprendre Sage Capture, Sage Contact et Sage Intelligence."
Où d'autre dans O365 est le cryptage offert ?
BitLocker Drive Encryption est utilisé pour sécuriser les données stockées dans les centres de données Microsoft. Il peut également être utilisé sur les ordinateurs Windows et les tablettes. Avec la clé client, vous pouvez contrôler les clés de cryptage utilisées pour chiffrer vos données Office 365 au repos dans les centres de données Microsoft. Si vous transférez de grandes quantités de données vers Office 365, comme lors d'une migration, vous pouvez demander à configurer un canal TLS dédié entre les points finaux afin que les données puissent être transportées en toute sécurité sans être accédées par une personne intermédiaire. Comment pouvez-vous vous protéger contre une attaque dite de l'homme du milieu (c'est quoi? Apprenez ici).
Sécurité de courriels et des données mobiles
Office 365 Service Encryption est une couche de sécurité supplémentaire au niveau de la couche application pour les données stockées et échangées en ligne. Skype pour les entreprises, SharePoint en ligne, et OneDrive pour le commerce l’utilisent. Pour protéger vos courriels, vous pouvez crypter et protéger les droits des courriels à l'aide d'Office 365 Message Encryption qui utilise une technologie de protection des informations sure. De plus en plus d'entreprises et d'employés se tournent vers la technologie et ils utilisent leurs appareils mobiles pour accéder à l'information et au travail.
Même si ce type de pratique doit être adopté, nous devons nous assurer que cela ne pose pas de risque de sécurité pour les administrateurs. Certaines versions d'Office 365 et Microsoft 365 incluent des actions de conformité des périphériques qui vous permettent de contrôler comment, quand et par qui vos données sont consultées. Les fonctionnalités de gestion des périphériques offertes par Office 365 ne sont pas les mêmes que celles proposées dans Microsoft Intune ou Microsoft 365, mais vous pouvez sécuriser les périphériques en définissant dans la gestion, des stratégies de sécurité des périphériques, notamment en exigeant le chiffrement de périphérique, la séparation des données d'entreprise et personnelles tenue sur le même appareil. Vous pouvez utiliser la fonctionnalité de verrouillage à distance du périphérique si celui-ci est perdu ou volé.
Votre appareil mobile est-il bien protégé ? Nous avons des CONSEILS de sécurité pour la comptabilité en déplacement ici.
Quels outils de O365 aident à atténuer les risques?
Office 365 inclut une fonctionnalité appelée intelligence des menaces (Threat Intelligence). Threat Intelligence analyse les modèles de votre environnement Office 365 pour vous fournir des informations et des actions visant à prévenir de futures attaques.
Les administrateurs peuvent afficher les informations du centre de sécurité et de conformité Office 365 où les données sont collectées à partir d'activités de l'utilisateur, d'authentification, de courriels et d'incidents de sécurité. Avec cela vous pouvez voir les tendances actuelles de sécurité, vos principaux utilisateurs ciblés, et l'origine des menaces. Office 365 peut gérer et contrôler les périphériques et gérer l'accès aux données et applications de l'entreprise. Lorsque combiné avec Microsoft Enterprise Mobility et Security, ou EMS Suite, et Microsoft Intune, vous pouvez utiliser des fonctionnalités supplémentaires pour empêcher les accès non autorisés et limiter les fonctionnalités du périphérique, telles que la désactivation du copier-coller dans une application spécifique ou la fonction de l'appareil photo.
Merci d'avoir lu!
S'il vous plaît, prenez un moment pour partager et noter cet article avec vos abonnés sur vos réseaux sociaux.