Cinq choses à faire sur Office 365 pour se protéger contre les hackers
Nous sommes rendus à l'ère où nous voulons tous migrer vers le cloud. Des services et des SaaS tels qu’Office 365 demandent de plus en plus de temps et de ressources à gérer, surtout si l'on veut avoir un niveau de sécurité adéquat.
Rassurez-vous, vous n'êtes pas les seuls - plus d'un tiers des attaques visent les SaaS comme Office 365. Le temps passé à vouloir protéger ces infrastructures est donc définitivement du temps et des ressources bien investis.
Une proie intéressante
Que ce soit pour les courriels, les gestionnaires de clients, le stockage, ou même pour les outils de vidéos et audio, il existe une façon de le faire en ligne sur le cloud.
Selon Cisco, 95% des données viendront du cloud d'ici 2021.
Les applications SaaS comme Microsoft Office 365 sont de plus en plus populaires en raison d'un énorme gain de temps de gestion et d'une importante réduction de coût. D'un autre côté, son gain en popularité attire les personnes malicieuses - une mine d'or de données et accessible depuis n'importe quel emplacement est le jackpot pour les hackers.
Même si les fournisseurs de services infonuagiques comme Microsoft Azure ou Amazon Web Services sont responsables de la sécurité de leurs infrastructures, les compagnies restent responsables de la sécurité de leurs données hébergées dans le Cloud. Voici donc 5 choses importantes que vous pouvez faire à l'instant même pour vous protéger.
1. Activer la journalisation. Définitivement une des choses les plus importantes à faire maintenant pour protéger votre Office 365. Pourquoi? Parce qu’Office 365 peut journaliser tous les événements à travers l'application - ce qui change complètement la vie du technicien qui risque d'intervenir et d'enquêter en cas d'incident. En ayant accès aux actions portées par les utilisateurs, il est beaucoup plus facile de reconstruire des scénarios malicieux et établir des conclusions fiables. Voici comment activer la journalisation dans Office 365: https://docs.microsoft.com/en-us/office365/securitycompliance/enable-mailbox-auditing
2. Utiliser l'authentification multifacteurs (ou MFA). Les attaques de type hameçonnage seront le plus grand défi en cybersécurité de nos jours. Il n'est donc pas surprenant qu'un des meilleurs conseils pour protéger votre Office 365 est de rajouter une couche de protection. D'ailleurs, identifier ce type d'attaque est de plus en plus difficile - voici un quiz pour vous montrer à quoi ça ressemble. Même si un pirate tombait sur l’un de vos mots de passe, il tomberait sur la deuxième couche d’authentification MFA, ce qui compliquerait son attaque.
3. Configurer les politiques de sécurité d'Office 365. Nous recommandons au minimum de configurer les politiques d'accès ainsi que de restreindre les liens SharePoint et One Drive. Voici les recommandations de Microsoft.
4. Activer certains contrôles additionnels dans Office 365. Des mesures additionnelles incluses dans Office 365 peuvent également être activées telles que Advanced Threat Protection (ATP). Cette mesure de sécurité permet de configurer par exemple des mesures contre les attaques d'hameçonnage et de surveiller le trafic.
5. Organiser un plan en cas d'incident. Parce que ça arrive. En cas d'attaque sur Office 365, il est important d'avoir un plan de réponse énergique et organisé, car ce n'est pas une enquête comme les autres - il n'y a pas d'appareils ou de périphériques réseau à examiner, d’où l'importance d'activer et d'utiliser la journalisation des événements de sécurité. Ces événements permettront d'analyser ce qui a été anormal et vous aidera éventuellement à corriger le problème.
Vous aimeriez en savoir plus? Cela nous ferait plaisir d'en discuter avec vous.