Blogue

Tous les articles

PME et cloud : 5 actions à entreprendre pour sécuriser votre environnement Microsoft 365

Blogue

6 janvier 2021

BGR Informatique | Dessin d'une femme de dos à l'ordinateur

Vous utilisez Microsoft 365 au sein de votre entreprise et vous croyez être hors de tout danger. Après tout, il s’agit de Microsoft. Et pourtant, c’est une erreur de croire que toutes vos données sont en sécurité. Dans un contexte où les cyberattaques sont en forte hausse — autre conséquence néfaste de la pandémie —, il importe d’autant plus pour les PME de redoubler de prudence. 

Bien que des mesures de base soient configurées dans l’environnement Microsoft, plusieurs paramètres ne sont pas optimaux. Ainsi, une solution complémentaire externe s’impose. Il en va de l’intégrité de vos données. Comment faire? En mettant en place quelques bonnes pratiques qui ont fait leurs preuves.

Microsoft 365, qu’est-ce que c’est?

Autrefois connue sous le simple nom « Office 365 », Microsoft 365 est une solution infonuagique (communément appelée le cloud) rendant votre travail accessible partout, en tout temps et sur tous vos appareils. Elle réunit en ligne toutes les applications de productivité et de collaboration qui ont fait la réputation de Microsoft : Microsoft Exchange, Sharepoint, Word, Excel, PowerPoint, OneNote, Outlook, Publisher, Sway et Access. À celles-ci s’ajoutent de nouvelles fonctionnalités : Skype Entreprise et le désormais célèbre Microsoft Teams.

Parfait pour les entreprises de toutes tailles, Microsoft 365 est utilisé par de très nombreuses PME québécoises. Certaines exploitent quelques-unes des applications; d’autres, l’offre complète.

Quoi faire pour sécuriser son environnement Microsoft 365

1) Sauvegardez vos données

On dit que la perfection n’existe pas. La sauvegarde de données dans une solution cloud ne fait pas exception à la règle. Et sauvegarder vos données — votre intelligence d’affaires — c’est primordial. Par ailleurs, Microsoft 365 n’offre pas de solution de sauvegarde pour vos courriels, ainsi que pour vos documents créés/partagés dans OneDrive, SharePoint et Teams. Prévoyez une solution externe de sauvegarde de l’ensemble de vos données et donnez-vous une bonne tape dans le dos. En cas de grave incident (feu, rançongiciel…), vous vous épargnerez la gestion d’une crise majeure qui pouvait être évitée.

Un rançongiciel, c’est quoi?
C’est une cyberattaque qui consiste à installer dans votre système informatique un logiciel malveillant ayant pour objectif de prendre en otage vos données d’entreprise. Le cybercriminel les vole, les crypte (rendant leur consultation impossible) ou encore restreint vos accès sur votre ordinateur. Il vous menace ensuite de les divulguer ou de les rendre inutilisables. 

En échange d’une imposante somme d’argent, il promet d’effacer les données volées, de les décrypter ou de vous redonner l’accès complet à votre poste de travail. Si vous cédez à la demande, certains cybercriminels respecteront leur parole; d’autres non. Si vous ne cédez pas, vous ne reverrez jamais la couleur de vos données.

2) Adoptez l’authentification à deux facteurs

C’est un fait, 99,9 % des comptes entreprises Microsoft 365 piratés n’utilisent pas l’authentification à double facteur.* Ne devenez pas une statistique. Utilisez cette fonctionnalité. 

L’authentification à deux facteurs, c’est quoi?
En plus de la classique combinaison « nom d’utilisateur et mot de passe », l’accès à votre compte requiert la saisie d’un code numérique unique envoyé généralement par texto et que vous pouvez logiquement être le seul à détenir.

Est-ce que vous connecter à votre compte sera un peu plus long? Oui. Est-ce que ces quelques secondes de patience supplémentaires en valent la peine? Assurément. Utilisez particulièrement cette méthode pour l’accès au nuage (le cloud). Il s’agit de l’endroit où le plus de données sensibles sont stockées.

3) Prévenez les fuites avec les bonnes stratégies

Comment? Rien de plus simple. Il suffit d’activer les stratégies (ou règles) proposées par Microsoft afin d’enclencher automatiquement des protocoles qui vous préviendront en cas de fuite d’informations confidentielles ou de la plus haute importance. Plus vite vous êtes prévenu, plus vite vous serez en mesure de stopper l’hémorragie.

4) Protégez la boîte de courriels de vos employés des virus informatiques

Bien malgré eux, vos employés représentent l’une des plus grandes failles de sécurité de votre entreprise, et les cybercriminels le savent bien. Dans la plupart des cas, les employés manquent de connaissances informatiques et sont mal outillés pour identifier les pièges lorsqu’ils se présentent. Résultat : ils ouvrent grand la porte aux cyberattaques par l’entremise de leurs courriels professionnels.

En mettant en place des mesures de sécurité complémentaires — telles qu’une solution externe contre les pourriels, les tentatives d’usurpation, les liens frauduleux et les pièces jointes malicieuses —, vous coupez la menace à la source avant même qu’elle n’ait eu le temps de se rendre jusqu’à vos employés. 

Éduquer son équipe, une stratégie gagnante

L’éducation est l’une de vos meilleures armes. Offrez à vos employés une formation sur la cybersécurité. Il s’agit d’un petit investissement qui vous rapportera gros. C’est aussi l’un des nombreux services offerts par BGR Informatique — et notre formation est conçue pour être suivie dans le confort de votre salon!

Désactiver les protocoles désuets, un complément important

Ce n’est pas parce qu’on vous l’offre que c’est bon pour vous. Microsoft vous propose une série de méthodes pour accéder à vos courriels. Toutefois, plusieurs d’entre elles ne sont plus sécuritaires aujourd’hui. Désactivez les options désuètes qui offrent une porte d’entrée aux pirates informatiques.

5) Confiez à BGR Informatique l’implantation et la gestion de vos mesures 

Recevoir une alerte de sécurité, c’est bien. Savoir quoi en faire, c’est essentiel. En matière d’informatique, pour passer de l’intention à l’action, rien ne vaut une bonne collaboration avec des spécialistes en technologies de l’information (TI). Et nous avons une excellente nouvelle pour vous : c’est exactement ce que nous sommes! En d’autres mots, pour renforcer la cybersécurité de votre PME, une seule étape suffit : appeler notre équipe en renfort! Nous ne faisons pas que vous conseiller; nous prenons en charge les solutions. 

  1. Analyse de l’état actuel de votre réseau et constats. 
  2. Implantation des outils les plus appropriés à votre réalité et à vos besoins.
  3. Veille de l’état de votre réseau 24 heures sur 24, 7 jours sur 7.
    • Notre équipe est notifiée dès qu’une faille se présente ou qu’un comportement suspect est détecté.
  4. Traitement des alertes et renforcement de la sécurité.
    • Les problèmes éventuels nous sont signalés en temps réel, ce qui nous permet d’être proactifs et d’éliminer la menace avant même que vous ne ressentiez la moindre secousse.

Vous avez déjà une équipe de soutien informatique à l’interne? C’est avec plaisir que nous collaborerons avec elle!

BGR Informatique, au service de votre cybersécurité depuis plus de 10 ans

En conclusion, l’infogérance sera toujours votre plus grand atout. Vous aimeriez avoir plus d’informations sur ce service? Des questions subsistent? Contactez-nous aujourd’hui.



* Source : https://www.welivesecurity.com/2020/03/09/microsoft-99-percent-hacked-accounts-lacked-mfa/

Vous recherchez un partenaire TI pour vos opérations d'affaires?

Contactez notre équipe