Problème ou besoin
Lorsqu'un employé quitte ou est remercié, que ce soit en bons termes ou non, il est important pour les entreprises de rapidement désactiver les accès de l'utilisateur afin de prévenir toute action qui pourrait mener à un litige et aussi afin d'assurer la protection de la propriété intellectuelle.
Les besoins technologiques relatifs sont donc:
Gestion d'identité unique et centralisée;
Rétention des données;
Protection contre la perte de données;
Surveillance des tentatives de connexions;
Sauvegarde des données;
Classification, protection et encryptions des données sensibles;
Contrôle des appareils d'entreprise pour suppression de données distante.
Solutions
Gestion d'identité unique et centralisée
Depuis plusieurs années, la grande majorité des entreprises utilise essentiellement la solution Microsoft Active Directory pour la gestion des identités. Avec cet annuaire, lorsque les systèmes et applications le supportent, l'authentification de celles-ci se fait via Active Directory.
De nos jours avec le virage infonuagique, de plus en plus d'entreprise se tournent tranquillement vers Azure AD (qui est souvent pour l'instant, synchronisé depuis Active Directory). L'utilisation d'Azure AD comme point central de gestion d'identités apporte son lot d'avantages. Premièrement, Microsoft met tout en oeuvre pour supporter l'authentification de l'ensemble des systèmes et solutions tiers avec des protocoles standardisés. Ensuite, Microsoft rend disponible une panoplie d'outils et de fonctionnalités permettant une gestion simple, efficace, sécuritaire et prête pour les besoins self-service.
Le but ici est donc de transiger rapidement vers Microsoft Azure AD, de configurer les systèmes et applications pour l'authentification sur cette source et ensuite bâtir ses processus de sécurité autour de ce nouvel annuaire.
Rétention des données
Que ce soit pour des raisons légales auxquelles votre entreprise est soumise ou pour remplacer les solutions traditionnelles de sauvegarde de données, la rétention légale des données apporte une nouvelle vision aux entreprises pour sécuriser, contrôler et découvrir l'ensemble de leurs données d'entreprise.
Si comme beaucoup d'entreprises, vous avez fait le pas vers les solutions Office 365, l'utilisation des fonctionnalités de rétention légale est une mesure de sécurité incontournable qui vous apportera son lot d'avantage et peut-être même d'économies.
En résumer, vous pouvez déterminer pendant combien d'années (ou pour un temps infini), les données provenant de la messagerie électronique, de SharePoint, OneDrive et Teams seront conservées (même après la suppression par l'utilisateur). Ensuite si vous le souhaitez, vous pouvez vous servir de cette même fonctionnalité pour supprimer automatiquement les données ayant atteint l'âge maximale de rétention.
Protection contre la perte de données DLP (Data Loss Prevention)
Que ce soit pour vous protéger de la divulgation volontaire ou accidentelle de vos données sensibles d'entreprise, DLP est la solution qui vous permettra d'identifier les données sensibles selon vos critères mais aussi de prévenir le partage ou le transfert de ces fichiers dans les zones non contrôlées.
En quelques mots, DLP vous sera utile pour protéger propriété intellectuelle.
Surveillance des tentatives de connexions
Si vous souhaitez pouvoir surveiller les tentatives de connexions sur vos systèmes et ainsi vous assurer que des comptes secondaires soient utilisés suite au retrait des accès d'un utilisateurs, Azure AD Premium peut vous permettre de faire cette surveillance et ainsi pouvoir agir rapidement en cas d'accès non permis.
Azure AD Premium vous aide à surveiller les tentatives d'accès à vos systèmes suivant le départ d'un employé mais aussi pour prévenir les attaques externes.
Sauvegarde des données
Vous craignez qu'un employé mécontent supprime vos données d'entreprise ou toutes ses réalisations faites dans le cadre de son poste? Assurez-vous de toujours avoir une bonne solution de sauvegarde. Vos backups sont votre police d'assurance contre la suppression malveillante des données ou contre les rançongiciels (ransomware).
Vous croyez que vos données sont protégées dans le cloud? Informez-vous correctement car en général, les services sont garantis mais les données restent sous votre responsabilité.
Classification, protection et encryptions des données sensibles
Ce n'est pas simple de protéger l'ensemble des données d'entreprise lorsque tous les utilisateurs ont le loisir de créer de nouveaux fichiers et de les déposer où bon leur semble. Mettez en place des politiques de classification afin que les données sensibles (par thèmes ou par mots clés) soient automatiquement protégées par les politiques d'entreprise.
Azure Information Protection peut vous aider à classifier et protéger vos données automatiquement.
Contrôle des appareils d'entreprise pour la suppression de données distantes
Avec les nouvelles réalités du marché, les entreprises doivent accorder de la mobilité à leurs employés. Puisque mobilité rime souvent avec synchronisation des données, il est primordial d'avoir un contrôle sur les appareils mobiles des utilisateurs (Windows 10, Android, Apple). Décider quels appareils peuvent être utilisés pour accéder et/ou synchroniser des données d'entreprise et pouvoir lorsque nécessaire, pouvoir effacer ces données à distance.
Votre employé s'est fait voler son appareil ou tarde à le rapporter suite à une mise à pied? Intune et Azure AD peuvent vous aider à garder le contrôle sur vos données et les appareils mobiles.
Comments