Partie 1: Introduction aux fonctions avancées dans O365 qui protègent contre les menaces

Utilisez-vous Sage 50 Cloud avec l'intégration Office 365? Gérez-vous la protection contre les menaces pour votre organisation?  Si c'est le cas, c'est possible que vous supposez que vous êtes entièrement protégé contre le spam et les logiciels malveillants. MS Office 365 intègre une protection avancée contre les menaces pour protéger vos données; Cependant, Advanced Threat Protection ne vous protège pas contre la plupart des attaques, sauf si vous activez les politiques de l'ATP.

Dans cette série, inspirée du cours Lynda.com d’Andrew Bettany: Staying safe with Advanced Threat Protection (ATP) nous couvrirons les meilleurs conseils pour assurer la sécurité de votre entreprise et de vos utilisateurs.

ATP est un produit génial que vous pouvez utiliser pour protéger votre organisation contre les attaques.Sa mise en œuvre augmentera la conscience de la menace et assurera la sécurité de vos utilisateurs.

Êtes-vous un utilisateur d’Office 365 confiant qui comprend bien en quoi les menaces véhiculées par courrier électronique, telles que les logiciels malveillants, l’hameçonnage (phishing) et le spoofing,(l'usurpation d'identité électronique) peuvent perturber vos utilisateurs?

Ce qu'il faut savoir sur les menaces envoyées par courriel:

Lorsque vous avez un abonnement Office 365, vous pouvez héberger des courriels dans le nuage. Tous les services de protection contre les courriels indésirable et les programmes malveillants sont fournis par les services de Microsoft Exchange Online, et tous les messages stockés dans des boîtes de réception dans Office 365 sont automatiquement protégés.

Néanmoins, juste parce que vous mettez toutes vos données dans le nuage et utilisez Office 365, vous n'êtes pas comme par magie à l'abri des attaques de logiciels malveillants et les menaces. Cependant, vous êtes bien protégé contre les logiciels malveillants et les virus grâce à une technologie intelligente intégrée dans Office 365 et ses protection avancée contre les menaces.

Pourquoi l'ATP dans O365 est-il utile?

Voyons maintenant comment ATP protège les données stockées dans Office 365 et comment utiliser ATP pour protéger vos données des dommages. Les organisations qui génèrent et stockent des données courent le risque que celles-ci soient volées, vendues, modifiées de façon malveillante, supprimées ou même conservées à tout prix. Internet n'a pas été créé avec la sécurité à l'esprit!

Il est donc essentiel que votre organisation protège ses données. Les menaces peuvent provenir d'organisations internes ou externes. Ils peuvent être malveillants ou être la conséquence d’une action involontaire. Ces menaces peuvent inclure des attaques internes de la part d'employés, lorsqu'un employé a une rancune ou une conviction qu'il est moral de divulguer des données. Ou ils vendent simplement les données pour de l'argent. Un manque d'attention par les employés, ce qui inclut des données fuites par accident dans les courriels, la publication de données via les médias sociaux ou la discussion de vos mesures de sécurité dans un lieu public.

Les appareils mobiles peuvent contenir des données complètes. Celles-ci peuvent être facilement perdues ou volées et peuvent être exposées au risque si elles ne sont pas protégées par des mots de passe ou un cryptage.

Les risques proviennent également de technologies de sécurité obsolètes, qui ont été efficaces dans le passé ou ne répondent plus aux menaces modernes. Cela peut être un ancien routeur ou commutateur, ou des versions obsolète de logiciels. Le piratage et les attaques de logiciels malveillants pour des raisons commerciales ou activistes sont des façons que des individus tentent d'accéder illégalement à des données et de les voler en pénétrant dans des systèmes.

Enfin, les dernières menaces informatiques sont toutes liées aux services nuagiques. Le stockage et la distribution de données via le cloud (nuage)  peut exposer des risques, tels que la façon de gérer en toute sécurité l'accès, en se fondant sur l'hébergement tiers, et le risque de perte de données ou la corruption de donnée dans le nuage. La perte de données peut avoir un impact considérable sur une organisation. Par exemple, cela pourrait entraîner des pertes financières dues à des arrêts de production ou de services, aux coûts d’infrastructure informatique liés à la réparation des dommages causés, aux heures supplémentaires effectuées par le personnel ou à la nécessité d’engager du personnel spécialisé pour restaurer les données et enquêter sur les violations.

Conseil *: envisagez d’obtenir une couverture d’assurance cyber

Il peut également y avoir une interruption des activités de l'entreprise, telles que les ventes, si les données manquent d'informations ou sont indisponibles. Vous pourriez être condamné à des amendes et à des poursuites judiciaires, qui peuvent être appliquées par des organismes de réglementation à la suite de toute violation de données. Les lois incluent les réglementations générales sur la protection des données, ou GDPR dans l'UE, ou la loi HITECH aux États-Unis, qui protège les données de santé. Cela peut également entraîner une perte de réputation et de clientèle, ce qui peut affecter les opportunités commerciales futures, notamment si la société est considérée comme peu fiable, peu professionnelle ou incompétente.

Protections de base disponibles pour la sauvegarde de vos données sur O365

Avec Office 365, il y a très peu de différence entre un service cloud hébergé et votre propre infrastructure sur site. Bien sûr, Microsoft offre une économie d’échelle, ce qui réduit le coût pour les clients, mais leurs services sont encore à risque de perte de données a cause des menaces malveillantes. Parmi les menaces courantes dirigées contre les données Office 365, comprennent l'usurpation d'identité, le spam et le phishing. Spoofing est l'acte d'envoyer des communications, semblant provenir d'un utilisateur ou d'une source différente.

Protections dans O365 contre l'usurpation d'identité:

Office 365 protège contre l'usurpation d'identité en ajoutant un enregistrement de texte Sender Policy Framework ou SPF à votre domaine, qui est ensuite rendu disponible via DNS. Cette protection est uniquement disponible si vous utilisez un nom de domaine personnalisé, et non le nom par défaut sur microsoft.com. Le SPF identifie les serveurs autorisés à envoyer des courriels en votre nom pour votre domaine. Lorsqu'un système de messagerie destinataire reçoit des courriels, il vérifie l'enregistrement SPF pour s'assurer que les courriels provient d'un serveur de messagerie autorisé.

Protections dans O365 contre le phishing

Pour le phishing, tous les messages électroniques entrants seront examinés et comparés à des modèles appris par la machine, à l'aide d'algorithmes avancés, afin de pouvoir détecter les messages de phishing. La protection anti-phishing tente de détecter et d'alerter les utilisateurs chaque fois que des courriels coercitives, ou de faux sites Web, se faisant passer pour des sites de confiance sont trouvés. La protection anti-hameçonnage fait partie de la protection contre les menaces avancées d'Office 365, que nous verrons plus en détail dans la seconde partie de cette série. 

Autres Resources:

 

Merci d'avoir lu!

 Read this blog in English!

      

 

S'il vous plaît, prenez un moment pour partager et noter cet article avec vos abonnés sur vos réseaux sociaux.

Anonymous