La crise sanitaire et la mise en place du travail hybride ont fait de Teams la plateforme centrale de nombreuses organisations. “Teams est au centre du dispositif M365, précise Matthieu Vany, Microsoft 365 Practice Lead chez Claranet. Team-as-a-platform, tel est d’ailleurs le mot d’ordre de Microsoft. Ou comment intégrer au sein de Teams l’ensemble des fonctionnalités et services utiles aux besoins opérationnels des différents métiers”. Et la sécurité dans tout ça ?
Une approche globale de la sécurité
“Ce sujet doit être traité de bout en bout, souligne Basile Hodara, Product Manager dédié Cyber Sécurité chez Claranet. Depuis les comptes utilisateurs jusqu’aux terminaux utilisés (à plus fortes raisons à l’heure du Bring Your Own Device), en passant par le contrôle d’accès, la protection des flux entrants (notamment les emails), et des données. Sans oublier la supervision des logs afin de les injecter dans un SIEM, ce qui permet à l’organisation de corréler ces sources d’information et d’être ainsi alertée en cas de menaces pour apporter une réponse adaptée”. Les organisations doivent prendre conscience que les problématiques de sécurité restent entières sur les outils ou des services cloud.
Simplifier la question de la sécurité IT
“Microsoft apporte une réponse cohérente et homogène sur l’ensemble de ces items”, renchérit Matthieu Vany. Reste que la sécurité est un sujet complexe. “Nous sommes là pour conseiller les organisations à renforcer leur niveau de sécurité, en leur expliquant quels services activer parmi ceux proposés par Microsoft, comment les orchestrer, comment les paramétrer et comment réagir lors d’une attaque”, poursuit Basile Hodara. Beaucoup, en effet, ne disposent pas des compétences en interne pour assurer ce service et réagir en cas d’attaques.C’est pourquoi les experts Claranet accompagnent ses clients dans les différentes étapes de leurs projets (audit, conseil, mise en œuvre et services managés) en fournissant des indicateurs clés afin de mesurer le ROI d’un bouclier sécuritaire.”
Protéger la donnée sensible
“Nos clients nous interrogent par ailleurs de plus en plus sur la protection de la donnée sensible dans Microsoft 365, poursuit le spécialiste. Nous leur indiquons par exemple qu’il est possible de créer des “étiquettes” afin de qualifier cette donnée (Public, Confidentiel, Haute Confidentiel, etc.) et d’appliquer des paramètres de protection basés sur cette classification. En fonction de ces étiquettes, les possibilités d’utilisation ne seront donc pas les mêmes : impossibilité de partager la donnée à l’extérieur de l’organisation, impossibilité de l’envoyer par mail en pièce jointe, etc. Tout cela peut être suivi de près via des services managés continus.
Une sauvegarde externe pour plus de sécurité
Claranet intègre également dans ses services managés des solutions de sauvegarde externalisée des données présentes dans Microsoft 365 (Exchange, OneDrive, Sharepoint, Teams, etc.) avec différentes options en matière de fréquence, volumétrie et durée de rétention. “Avec la prolifération des menaces, nous ne pouvons que conseiller à nos clients de mettre en place un backup externe en complément des services natifs présents dans la suite Microsoft 365” conclut Matthieu Vany.