Microsoft 365 intègre l’ensemble des logiciels Microsoft nécessaires à un poste de travail. Cette offre packagée présente l’avantage de réunir dans un abonnement unique les besoins de l’entreprise en matière de sécurité, de productivité et de travail collaboratif. Avec ce pack office, l’abonné a accès à la dernière version de Microsoft Office, mais aussi à des services cloud. Ce qui implique une gestion efficace des appareils mobiles pour une utilisation optimale et sécurisée.

Les risques associés à l’utilisation de Microsoft 365

Dans une entreprise, le partage de ressources et de contenus, ainsi que l’accès aux espaces de travail sont des questions sensibles. Jouant le rôle de passerelle, Microsoft 365 est aussi une cible privilégiée pour les pirates informatiques. Par le biais d’un compte piraté, ces cybercriminels ont accès à tous les contacts de l’utilisateur. Puis, ils sont en mesure de leur envoyer des courriels indésirables à des fins d’escroquerie.

Les risques d’attaques par compromission des courriels ou BEC sont avérés. Les courriels malveillants peuvent être adressés aux collègues de travail et aux clients. Les cybercriminels peuvent les solliciter pour exécuter différentes actions : clic sur un lien, ouverture d’un document, transfert d’argent, etc. Pour l’entreprise, les plus grands dangers restent cependant le partage d’informations confidentielles et la perte de données.

Les failles de la messagerie comme principal point d’entrée

Dans l’environnement M365 d’une entreprise, la messagerie constitue le principal point d’entrée des cybercriminels. En effet, plus de 90 % des attaques recensées débutent par la réception d’un courriel. La plupart du temps, il s’agit d’un courriel d’hameçonnage sous la forme d’un courriel officiel venant de Microsoft. En amont, les expéditeurs conçoivent et mettent en ligne un site internet semblable à Microsoft 365.

Le manque de vigilance d’un utilisateur peut le conduire à cliquer sur le lien contenu dans le courriel indésirable. En renseignant son identifiant et son mot de passe, il transmet alors involontairement ses informations personnelles. Les auteurs de l’attaque peuvent usurper son identité. Il n’est pas rare qu’un courriel de ce type comporte aussi une pièce jointe malveillante affectant les appareils mobiles et le réseau.

Les mesures de base d’une gestion et d’une sécurisation efficaces

Pour réduire les vulnérabilités de sa plateforme infonuagique, Microsoft la met régulièrement à jour. Pour autant, la gestion des appareils mobiles sous Android et sous IOS, ainsi que la sécurisation de l’environnement M365 d’une entreprise n’incombent pas aux développeurs de la firme américaine.Les configurations par défaut sont définies pour simplifier son utilisation et garantir un minimum de performances.

Pour gérer les appareils mobiles sous Mac ou Windows et sécuriser l’environnement Microsoft 365, la première mesure est d’implémenter une solution MDM. Cette application permet de gérer toute une flotte de terminaux mobiles comme les smartphones, les ordinateurs hybrides, etc. Puis, il faut procéder à la publication d’un guide des bonnes pratiques à suivre. Cela est essentiel pour sécuriser le travail à distance des collaborateurs.

Il est aussi possible de mettre en place un brocade switch pour séparer un trafic qui provient d’un stockage IP du reste de tarif de données pour une sécurisation efficace. Un commutateur Brocade permet de bien gérer votre réseau de stockage ou SAN.

La définition d’une stratégie de gestion des autorisations des utilisateurs

L’accès aux données et aux espaces de travail dans Microsoft 365 nécessite des autorisations. Il est impératif d’établir une stratégie de gestion et de s’y conformer sur le long terme. Il est possible de définir plusieurs niveaux d’autorisations selon le contenu. Par ailleurs, le hardening aide à renforcer les défenses du système contre les cyberattaques. Il est basé sur les mots de passe.

Le recours à d’autres outils facilite la gestion des appareils mobiles et le renforcement de la sécurité de l’environnement M365. Spécialement conçu pour la messagerie électronique, Exchange Online permet par exemple le stockage des informations et leur accès par le biais de clients mobiles. Quant à Endpoint management, il regroupe plusieurs services pour gérer les appareils en nuage et avec attachement cloud.

Les commentaires sont fermés

A VOIR AUSSI

Pourquoi votre entreprise a besoin d’aide pour le SEO ?

Avec plus de 5 milliards d’utilisateurs selon We Are Social et d’autres agence…