Voici les 10 principales recommandations en matière de sécurité pour le travail à domicile avec Microsoft 365.

1. Sécurité de l'identité / MFA.
2. Installer les derniers correctifs et mises à jour des logiciels et des systèmes
3. Modifier régulièrement les noms d'utilisateur et les mots de passe
4. Établir des rapports en temps réel sur les security risques
5. Créer des alertes automatisées et intelligentes
6. Installer un logiciel antivirus sur tous les points d'accès
7. Sécuriser les appareils privés et les appareils professionnels (+ téléphones)
8. Évaluer régulièrement quels utilisateurs ont accès aux données, aux appareils et aux réseaux
9. Suivre, modifier et bloquer l'accès pour les projets temporaires et lorsque les employés quittent l'entreprise
10. Utilisez des solutions de protection de l'information (gestion de l'information) pour protéger vos données partout, quelle que soit la manière dont elles sont traitées.

1. Protection de l'identité

1,2 million de comptes Office 365 de comptes (par mois) sont piratés. Cela ne représente que 0,5 % de tous les comptes de votre environnement. Source : theregister-co-uk

En chiffres :

L'authentification multifactorielle permet d'éviter 99,9 % des attaques.

• L'activation du Mfa est facile et peut être réalisée sur la base de cet article.
• Vous voulez savoir combien de personnes appuient sur leurs mots de passe dans des sites web non sécurisés aujourd'hui. Faites ce simulateur d'attaque.
• Les comptes avec des signatures à risque sont accessibles via : les ouvertures de session à risque.
• MFA & MAP, POP3, blocage en un clic avec activation automatique et feuille de route. -> Azure-ad-security -standards

2. Patching et mises à jour

• Assurez-vous que tous les ordinateurs et serveurs sont sous contrôle.
• Utilisez un outil qui permet de tenir un inventaire de tous les ordinateurs.
• Intune peut aider, d'autres solutions existent.

3. Modifier régulièrement les mots de passe

• S'il n'est pas facile de changer de mot de passe, il est préférable d'utiliser l'AMF. Cela élimine le problème du mot de passe dans de nombreux cas. Aujourd'hui, les documents et les applications se trouvent souvent dans le nuage. Le MFA peut protéger Office 365 et M365 de manière efficace.
• Dans la dernière ligne de base security , Microsoft recommande de ne plus changer les mots de passe. Cette mesure, combinée à l'AMF, est une bonne solution.

4. Créer des rapports en temps réel sur les risques security

• Les risques liés à l'identité sont courants et restent l'un des risques les plus importants.
• Facile à comprendre, il s'agit d'une évaluation security que vous pouvez faire vous-même à 14 heures.
• Il existe également des risques liés aux appareils, comme les logiciels malveillants, etc. Vous pouvez les examiner avec Microsoft Defender ATP.

5. Créer des alertes automatisées et intelligentes

• Cloud App Security permet d'agir automatiquement en cas de risque. Par exemple, vous pouvez déclencher une alerte si quelqu'un distribue 20 documents.

6. Installer un logiciel antivirus sur tous les terminaux

• MDATP, sentinelOne, Norton, Mcafee, peu importe en soi. Tant que vous parvenez à fournir un antivirus sur chaque point de terminaison. MDATP permet une intégration plus facile.
• Il faut également s'assurer que l'antivirus est activé. Il est préférable de le faire à partir de cette console.

7. Sécuriser les appareils privés et les appareils professionnels (+ téléphones portables)

• Nous parvenons souvent à protéger correctement nos PC fixes et nos ordinateurs portables. Ce n'est souvent pas le cas pour les appareils mobiles. Grâce à Intune, vous pouvez isoler et segmenter les applications sans avoir à gérer l'appareil. L'application est gérée. Les données de l'organisation sont protégées.
• D'une part, avec un code PIN, une empreinte digitale ou une identification faciale. D'autre part, vous ne pouvez pas copier des documents dans d'autres applications, ce qui garantit la sécurité des données.
• Il s'agit d'un exemple de l'application Outlook protégée sur un BYOD.

8) évaluer régulièrement quels utilisateurs ont accès aux données, aux appareils et aux réseaux

• Cloud App Security vous montre comment les données atterrissent sur les points d'extrémité.
• Vous pouvez tirer desrapports de la sécurité de l'information actuelle pour identifier les mouvements des flux de données. Documentez les données, mais aussi les propriétés de l'identité. (lieu, localisation)

9. Suivre, modifier et bloquer l'accès pour les projets temporaires et lorsque les employés quittent l'entreprise

• governance sans application de la loi n'est qu'un bon conseil.
• Prendre des rendez-vous et les organiser techniquement.
• Un site microsoft Teams pour un projet existe pendant 6 mois. Après cette période, vous pouvez le supprimer automatiquement.

10. Utiliser des solutions de protection de l'information pour protéger vos données partout.

• La protection de l'information garantit la protection du document. Même si vous perdez "physiquement" le document. Il est toujours possible de le bloquer.
• Êtes-vous en mesure de produire un rapport à partir des documents partagés actuels ?

Conclusions

Il n'est pas facile d'établir des priorités sur le site security . Je commencerais toujours par l'AMF et la sécurité de l'identité. Ensuite, la sécurité des documents et des appareils.

Si votre identité n'est pas sécurisée, il est inutile de protéger vos informations. En effet, un "pirate" se connectera à votre compte et pourra accéder à vos documents.

Lire aussi

Windows 11 installer avec l'assistant d'installation de Microsoft
Comment écouter Spotify à partir de n'importe quel navigateur web
Voici les 10 facteurs de succès lors de l'installation de Microsoft Teams