Fermer

avril 23, 2019

Six façons de sécuriser votre environnement Office 365


Plus d'entreprises que jamais auparavant utilisent des services de cloud computing. En fait, selon des recherches récentes, l'adoption du nuage au Royaume-Uni a grimpé à 88% . Les entreprises et les organisations ont désormais recours à des technologies connexes pour leurs opérations quotidiennes. Cependant, pour éviter les violations de données, il est essentiel de sécuriser complètement les environnements cloud. Cela est particulièrement vrai si votre entreprise utilise Office 365 (O365), l’un des services cloud les plus utilisés, avec plus de 155 millions d’utilisateurs commerciaux mensuels actifs ce qui en fait une cible de choix pour les cybercriminels. Il peut être tentant de supposer que votre fournisseur de services de cloud computing a pris toutes les mesures de sécurité nécessaires pour protéger votre entreprise. Cependant, ce n’est pas nécessairement le cas.

Les cybercriminels mettent à jour et modifient constamment leurs tactiques, ce qui signifie que votre entreprise doit adopter une approche proactive en matière de sécurité et faire tout ce qui est en son pouvoir pour réduire les risques au maximum. Une arnaque de phishing récemment découverte utilisant une fausse notification de non-livraison est l'une des nombreuses tentatives visant à compromettre les utilisateurs de O365. Cette tendance croissante a conduit le National Cyber ​​Security Centre (NCSC) du Royaume-Uni à émettre un avis concernant l'augmentation du nombre d'attaques liées à O365.

Il est donc évident que si votre entreprise utilise O365 ou si vous envisagez de passer à la plate-forme, vous devez vous assurer que les mesures de sécurité appropriées sont en place.

Activer l'authentification multifacteur

Il s'agit d'une étape très simple mais très efficace. Avec l'authentification multi-facteurs, les utilisateurs sont invités à entrer un code qui a été envoyé à leur téléphone mobile lorsqu'ils tentent de se connecter. La configuration de l'authentification multi-facteurs est très simple et le peu de temps dont vous disposez La couche de sécurité qu’il procure en vaut la peine, c’est bien utile.

Exploitez les comptes d’administrateur dédiés

Il est facile de tomber dans le piège de l’utilisation d’un seul compte pour administrer l’ensemble. de votre environnement Office 365. Cela fait toutefois de ces comptes une cible extrêmement précieuse pour les cybercriminels. Il est donc judicieux que les administrateurs utilisent des comptes distincts pour effectuer des tâches quotidiennes ne nécessitant pas de privilèges élevés. Cela permet de réduire le risque que des criminels compromettent les comptes généraux et obtiennent un accès complet à l'environnement de votre entreprise.

Formez votre personnel

Rien ne peut remplacer la formation de haut niveau en matière de sécurité de votre personnel et de tiers. cela peut aussi utiliser vos systèmes. Les individus sont toujours un maillon faible commun dans les défenses de la plupart des entreprises. Il est important de sensibiliser les internautes à la cybercriminalité afin que chacun comprenne le rôle qu'ils jouent pour assurer la sécurité de l'entreprise. Organisez des sessions de formation régulières pour tous les membres du personnel, y compris ceux qui se trouvent au plus haut niveau de votre entreprise, allant de l'utilisation de mots de passe forts à la compréhension des dernières tactiques et des tentatives de phishing utilisées par les cybercriminels. Pour accéder à la boîte aux lettres O365 d’un utilisateur, il est possible d’envoyer des copies de tous les e-mails entrants à une autre adresse e-mail. Cela permet aux criminels d'intercepter facilement des informations cruciales – et tout cela peut se produire à l'insu de l'utilisateur. Pour éviter que de tels scénarios se produisent, configurez une règle de transport de courrier dans le centre d'administration Office 365 pour empêcher les utilisateurs de créer une règle de transfert automatique vers des domaines externes.

Activez la journalisation complète des audits de boîte aux lettres

. ] L'activation de l'enregistrement d'audit complet dans O365 peut fournir à votre équipe une meilleure visibilité des actions effectuées dans les comptes de boîte aux lettres du système. Cela peut fournir des informations, notamment sur les utilisateurs connectés et leur lieu d'origine, ainsi que sur les utilisateurs qui accèdent à des documents spécifiques. Des outils de surveillance des réseaux et des points d'extrémité tels que SIEM peuvent être utilisés pour aider à automatiser la détection des menaces et des réponses en améliorant l'identification de nouvelles tactiques et procédures contradictoires.

Engager un service de surveillance géré

Vous pouvez également envisager de faire appel à une . service de surveillance pour relever ces défis. Les spécialistes peuvent comprendre les alertes système, différencier les incidents de sécurité réels des faux positifs et réagir rapidement et efficacement aux attaques.

La formation du personnel peut faire la différence: « Les employés: votre lien le plus puissant ou le plus faible en matière de cybersécurité . "




Source link