webleads-tracker

La pérennité de votre organisation passera aussi par la sécurité de vos données

30 mars 2020

Par Philippe GRIMMINGER dans Éditorial

Le télétravail est mis en place dans votre organisation. La sécurité de vos données devient maintenant un impératif. En raison du COVID-19, nombre de vos collaborateurs sont massivement en télétravail. Vous devez dès lors vous pencher de toute urgence sur de nouveaux scénarios d’attaques de vos données liés à la crise sanitaire actuelle.

En devenant des organisations décentralisées du jour au lendemain, nous n’avons pas pu prendre le temps de bâtir des structures parfaitement sécurisées. Nous devons donc désormais mettre en place des plans de déploiement afin de sécuriser nos données.

Nul doute que les hackeurs sont déjà à l’œuvre pour profiter de cette situation inédite.

Si vous utilisez déjà Microsoft 365, vous avez en main un certain nombre de fonctionnalités qui peuvent être utilisées pour garantir la sécurité de vos collaborateurs quand ils télétravaillent. Pour ce faire, nous vous donnons quelques conseils ci-dessous pour renforcer la sécurité de vos données.

Si vous ne disposez pas encore de Microsoft 365, nous pouvons vous accompagner dans la migration de vos données et applications. Contactez-nous simplement.

Accès sécurisé : nos conseils

cadenas

Validez le niveau de sécurité des postes de travail de vos collaborateurs en télétravail

Les ordinateurs équipés des versions antérieures à Microsoft Windows 8 présentent de nombreuses failles de sécurité potentielles. Deux solutions se présentent à vous :

  • migrer le système d’exploitation vers la dernière version si le poste de travail le permet
  • remplacer le poste avec une version de Windows de dernière génération.

Pour les utilisateurs équipés d’Office 365, migrez vers la version Microsoft 365 Business, afin de pouvoir bénéficier des dernières technologies de sécurité de tout l’environnement Microsoft dont vous trouverez ci-dessous quelques exemples.

partage

Activez l’authentification unique (SSO) pour vos applications cloud

Si votre organisation dispose d’outils provenant par exemple de Cisco, Slack, Zoom ou Facebook en complément d’Office 365, vous pouvez activer l’authentification unique fédérée dans Microsoft Azure AD avec un provisionnement automatique des utilisateurs. Cela vous permet de faire du déploiement rapide à tous vos utilisateurs, et leur donner un accès fluide à leurs applications cloud.

empreinte digitale

Activez l’authentification multi-facteurs (MFA)

C’est la meilleure chose que vous puissiez faire pour améliorer la sécurité de vos collaborateurs qui télétravaillent. Le MFA réduit de 99,99% les risques de compromission d’identité. Activez donc le MFA avec ce tutoriel, et utilisez l’accès conditionnel pour rendre le MFA moins intrusif pour les utilisateurs. Si vous n’êtes pas en mesure de distribuer du matériel dédié comme des clés de sécurité, utilisez la biométrie avec Windows Hello ou l’authentification sur smartphone avec des applications comme Microsoft Authenticator utilisées comme second facteur.

œil

Offrez un accès sécurisé à vos applications sur site

La plupart des organisations utilisent de nombreuses applications nécessaires à leurs activités qui ne sont pas forcément accessibles en dehors du réseau de l’entreprise. Le proxy d’application Azure AD est une fonctionnalité qui permet l’accès à vos applications sur site, sans ouvrir un accès à tout votre réseau. Vous pouvez combiner cela avec vos stratégies d’authentification Azure AD et vos stratégies d’accès conditionnel pour assurer la sécurité des utilisateurs et de vos données.

bouclier

Protégez-vous contre le phishing avancé

Des acteurs malveillants tirent parti de la crise sanitaire du COVID-19 pour lancer de nouvelles campagnes d’attaques de type phishing. Pour prévenir cela, activez Office 365 ATP (Advanced Threat Protection) et informez vos collaborateurs sur les gestes simples à avoir :

  • n’ouvrez pas un mail dont vous ne connaissez pas l’expéditeur
  • analysez son contenu, vérifiez que le nom de l’expéditeur correspond à son adresse mail et que cette dernière n’est pas exotique
  • cliquez si vous êtes sûrs.

Ces gestes simples permettent d’éviter 99,9 % des attaques.

Flexsi et l’ensemble de ses collaborateurs sont plus que jamais à vos côtés dans cette période difficile pour apporter conseil, support et assistance.

Philippe

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *