Accueil > Office365 > La sécurité de mon tenant

La sécurité de mon tenant


Hey folks !

Vous avez acquis Office 365, et vous vous demandez comment sécuriser vos données mais surtout à quel niveau.

Tout d’abord connaissez-vous https://protection.office.com ? C’est le premier endroit où aller avec https://securescore.office.com (je vous invite à lire l’article à ce sujet)

Effectivement il est possible de sécurise vos « données » à tous les niveaux et pour cela Microsoft fournis tout un arsenal permettant de renforcer les mécanismes d’authentification, de gestion des droits. Pour sa part Office 365 fourni les niveaux de sécurité suivant :

  • De monitoring H24
  • D’isolation des données clientes
  • Des opérations automatisées
  • De la sécurisation des réseaux
  • De l’encryption des données
  • LockBox
  • Data Loss Prevention

(https://www.microsoft.com/en-us/trustcenter/Security/Office365Security)

Mais vous pouvez tout aussi bien sécuriser vos données en termes de gestion de droits SharePoint (là on parlera plutôt de gouvernance de droits dans SharePoint ce qui deviens très vite complexe) il existe des outils permettant de dé complexifier voir même de démystifier cette partie de gestion des droits comme :

  • AvePoint
  • ShareGate
  • Scripts

En fonction du niveau de sécurisation souhaité vous avez plusieurs options qui peuvent être pilotées par :

  • Votre choix d’infrastructure,
  • Votre choix de positionnement de curseur sécurité,
  • Votre budget,
  • Les types de device utilisés par les utilisateurs,
  • La confiance que vous faites à vos utilisateurs,

Vous allez pouvoir mixer différentes technologies permettant de répondre soit du côté de votre infrastructure OnPremise (côté serveur) en relation avec votre Tenant ou bien plutôt du côté des usages de votre tenant (côté client).

La liste suivante n’est pas exhaustive et sera amenée à évoluer,

Le produit Sa description Son déploiement Les plus Les moins
MFA – Azure Vous permet de faire du multi factor authentication nativement basé sur Azure / O365

Et donc de véritablement authentifier la personne qui se connecte (mais pas nécessairement le device)

Activation dans O365 et par utilisateurs Pas d’infrastructure nécessaire

Rapide à mettre en place

Options limités
Azure – Intunes Vous permet de vérifier que le device qui se connecte est connu (géré par l’IT) Licence Intunes

Paramétrages à effectuer depuis 365

Permet de gérer les devices qui ont le droit de se connecter à O365 Prix
ADFS Relais d’authentification permettant de gérer le MFA et la notion d’emplacement de connexion.

Si un utilisateur est connecté depuis le réseau d’entreprise, il accède à 365 sinon nécessite un certificat, une carte à puce ou tout autre moyen permettant d’identifier l’utilisateur (et le device.)

Installation & Paramétrage ADFS dans l’entreprise

Déploiement de certificat

Infrastructure ADFS & ADFS Proxy nécessaire Infrastructure ADFS & ADFS Proxy nécessaire
RMS Right Management Service

Permet de définir des politiques de sécurité en fonction des sites SharePoint (Droit d’impression, de visionnage, etc. …)

E1 : avec un add-on

E3 : Natif

Nécessite la création de profile RMS et le déploiement client-side d’outils permettant de gérer RMS

Permet de définir des politiques de sécurité par site, type de document Partie en déploiement client-side
Droit SharePoint Gestion bien connu des droits dans SharePoint Site collection par site collection, voir par site, par bibliothèque ou par document.

Il est absolument indispensable de bien penser la structure de son annuaire afin d’utiliser des groupes et non des utilisateurs de manière nominative

Pas d’outillage particulier Peut vite devenir ingérable
DLP (Data Loss Prevention) Basé sur la définition de règle avec des conditions et des actions.

Par exemple si un document contient un numéro de carte bancaire alors les chiffres sont remplacé par des caractères spécifique permettant de protéger le contenu du document.

Paramétrage Office365 Applicable à SharePoint, Exchange, Onedrive
Reporting / Audit Permet d’effectuer divers rapports (Exchange, SPO, ODB, AAD, etc. …) Paramétrage Office365 Détecter les partages inappropriés,

Les utilisateurs qui partagent trop

Vérifie la classification des documents (HBI, LBI, …)

Perimeter Online AvePoint Permet de sécuriser le partage de document, contrôler les accès https://www.avepoint.com/products/mobility-and-productivity/office-365/perimeter/ Fourni un partage externe avec une authentification, contrôle d’accès et audit détaillé

Contrôle d’accès par IPs

Quelques recommandations concernant la sécurité de votre tenant

  1. Utilisez les audits et rapports
  2. Mettre en place DLP
  3. Définir un Framework de règle de sécurité
  4. Contrôler les accès utilisateurs
  5. Contrôler les méthodes d’accès

 

Enjoy & Have fun !

Publicités
Catégories :Office365 Étiquettes : , ,
  1. Aucun commentaire pour l’instant.
  1. 4 janvier 2017 à 08:08

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :