Vous voulez avoir l’esprit tranquille en sachant que vos données SharePoint sont conformes aux règles de sécurité et de conformité ?
Mettez-vous à niveau avec nos conseils pratiques sur la sécurité SharePoint !
Bien que le Cloud existe depuis des années, de nombreux professionnels de l’informatique restent sceptiques quant aux normes de conformité de leur fournisseur.
C’est inquiétant, non ? Eh bien, la sécurité du Cloud dépend de deux choses : une partie dépend du fournisseur, tandis que l’autre dépend de la façon dont vous gérez l’accès et l’utilisation de l’environnement par votre entreprise.
Prenez Microsoft 365 et SharePoint Online, par exemple. Du côté de Microsoft, la société a un bilan plutôt positif en matière de sécurité du Cloud, et son Trust Center vous tient informer de toutes les dernières nouvelles et informations sur la façon dont Microsoft gère le Cloud.
Quels sont les problèmes de sécurité liés à SharePoint Online ?
SharePoint Online fait partie de Microsoft 365.
Pour de nombreuses entreprises, ne plus héberger et maintenir un serveur en interne est le plus grand avantage des solutions basée sur le Cloud. Cela signifie que vous économisez du temps et de l’argent ; votre équipe informatique consacre moins de temps à la maintenance et plus de temps aux opérations.
Cependant, en stockant les données de l’entreprise dans le Cloud, vous perdez un peu de contrôle sur la façon dont ces serveurs sont gérés et entretenus. Vous transférez une grande partie de la responsabilité à Microsoft, ce qui peut inquiéter certains responsables de la conformité et de la sécurité.
Pour autant, cela fait-il de SharePoint Online une plateforme risquée ? Eh bien, pas nécessairement plus que SharePoint sur site. Vous pouvez pratiquement garantir que les centres de données de Microsoft disposent de meilleurs pare-feu et d’une meilleure protection générale que les serveurs situés dans le sous-sol de votre immeuble.
D’un autre côté, le stockage des données dans le Cloud signifie que toute personne disposant du mot de passe peut accéder à votre environnement et récupérer vos données. En somme, il n’est pas nécessaire qu’elle se trouve physiquement dans le même bâtiment que vos serveurs.
Alors, comment les entreprises peuvent-elles faire face aux nouveaux défis de la sécurité des données et des utilisateurs dans le Cloud ?
Voici 3 conseils pour gérer la sécurité de SharePoint Online :
- Gardez la sécurité à l’esprit lorsque vous partagez votre contenu SharePoint Online avec des utilisateurs externes
L’ajout d’utilisateurs externes à un environnement SharePoint s’est considérablement amélioré dans Microsoft 365, où le contenu SharePoint peut être partagé.
Les sites et les documents peuvent être partagés en utilisant un compte Microsoft ou un compte professionnel ou scolaire dans Azure AD d’une autre organisation.
Un lien invité direct vers des documents peut être envoyé pour accorder un accès anonyme à des documents spécifiques.
L’accès invité dans les groupes Microsoft 365 vous permet d’ajouter des invités au groupe si vous souhaitez qu’ils puissent accéder automatiquement au site d’équipe SharePoint.
- Gérez les autorisations de groupe dans SharePoint Online
Pour les administrateurs informatiques, les groupes Microsoft 365 sont essentiels à la gouvernance moderne du lieu de travail car ils permettent une gestion centralisée.
Lorsqu’un certain nombre de sites doivent être partagés avec le département des RH, par exemple, il est possible de le faire soit en donnant une autorisation à chacun des utilisateurs, soit en partageant les données avec un groupe.
Dans le premier scénario, lorsqu’un employé RH quitte l’entreprise, ses autorisations doivent être révoquées individuellement. Lors de la gestion des permissions pour un groupe, l’utilisateur doit simplement être retiré de ce groupe.
Dans les grandes entreprises, il peut même être avantageux d’attribuer des groupes Active Directory (AD) à des groupes SharePoint. L’appartenance aux groupes est alors normalement gérée au niveau d’Active Directory.
En affectant les groupes AD à SharePoint, les modifications de l’appartenance aux groupes ne doivent être appliquées que dans Active Directory. Dans SharePoint Online, la même logique s’applique. Assurez-vous simplement de procéder de manière cohérente et de mettre en place un processus pour le départ d’un employé.
- Obtenez des informations et des ressources sur la sécurité dans le Microsoft Trust Center
Les données stockées dans des systèmes « sur site » peuvent être sécurisées par le personnel informatique interne, ce qui offre un meilleur niveau de confiance. Néanmoins, une telle solution comporte toujours un certain degré de risque.
Pour les entreprises qui ont donc tendance à être plus réticentes au risque, la technologie du Cloud peut être une perspective inquiétante. Microsoft est conscient que l’un des plus gros problèmes du stockage des données dans le Cloud est la perception de la confiance. Pour y remédier, Microsoft a créé un site autonome « Microsoft Trust Center », qui couvre tout ce qui concerne la sécurité.
Cela comprend :
- Des rapports d’audit : Vérifiez la conformité technique et les exigences de contrôle, et restez au courant des dernières informations relatives à la sécurité, à la confidentialité et à la conformité pour les services en Cloud de Microsoft.
- Azure Blueprints : Des modèles qui aident les équipes de développement à construire et à démarrer des environnements d’entreprise conformément à la conformité de leur organisation.
- Autres documents et ressources : Effectuez des évaluations de la sécurité et des risques des services en Cloud de Microsoft et exploitez une multitude d’informations pour vous aider à atteindre les objectifs de conformité réglementaire.
Vous avez un projet SharePoint ou SharePoint Online ? Contactez-nous dès aujourd’hui !
SharePoint Online dans Microsoft 365 est un système sécurisé
La sécurité est une préoccupation pour les entreprises qui utilisent des solutions basées sur le Cloud telles que Microsoft 365. Le Cloud présente un changement dans la façon dont les données sont stockées, avec des couches supplémentaires de contrôle et d’accès supprimées par rapport à l’environnement « traditionnel » sur site.
Toutefois, de tous les fournisseurs de services en Cloud, Microsoft 365 doit être parmi les plus sûrs et est presque certainement plus sûr que les pares-feux standards de la plupart des entreprises.
Bien sûr, l’utilisation de SharePoint Online vous expose à différents types de risques, mais grâce aux outils qu’il fournit, les administrateurs système et les utilisateurs devraient être en mesure de contrôler efficacement les données.
Il y aura toujours un risque minime qu’un employé ou un entrepreneur malhonnête tente de pénétrer dans vos systèmes, mais la mise en œuvre des meilleures pratiques de sécurité, des autorisations, etc., permet de limiter les dommages que ces personnes peuvent causer.
Retrouvez l’article original ICI