securing-your-data-in-microsoft-teams

Octobre/2020

Sécuriser vos données dans Microsoft Teams

Sécuriser vos données dans Microsoft Teams

La survie et la croissance de votre organisation reposent sur la capacité à relier les gens par-delà les frontières, à créer des équipes interfonctionnelles et à stimuler l'innovation. En d'autres termes, la collaboration est cruciale dans l'environnement numérique actuel, et il est difficile de se passer du numérique. Une stratégie de collaboration complète nécessite plusieurs éléments, tels que des services en Cloud, des dispositifs supplémentaires sur le lieu de travail, les bonnes applications et les bons services, ainsi qu'un changement culturel fondamental. Par-dessus tout, le passage à une approche de collaboration basée sur le cloud computing nécessite une protection intensive des données.

Bien que les services basés sur le cloud, comme Microsoft Teams, soient très performants et fournissent les outils nécessaires pour se connecter, partager et innover, ils rendent la gestion du cloud plus complexe. L'écueil le plus flagrant de cette complexité supplémentaire est la charge considérable que les services collaboratifs dans le Cloud font peser sur la sécurité. Étant donné que de nombreux appareils différents accèdent à votre réseau depuis différentes régions du monde, la sécurité des points d'accès et la vulnérabilité des données sont des préoccupations considérables.

Dans l'environnement actuel de menaces multiples, les problèmes peuvent surgir à la fois à l'intérieur et à l'extérieur du "cercle de confiance" d'une organisation - et les données stockées dans un cloud ne font qu'augmenter la surface d'attaque. Si elle n'est pas correctement gérée, une mauvaise sécurité peut transformer votre plateforme de collaboration en une plaque tournante pour les menaces et les vulnérabilités. 

Le service de communication et de collaboration unifiées de Microsoft, mieux connu sous le nom de Microsoft Teams, combine plusieurs éléments pour améliorer tout, du chat sur le lieu de travail à l'intégration des applications. Ces applications incluent - mais ne se limitent pas à - d'autres produits collaboratifs de Microsoft comme SharePoint, Skype for Business et OneNote. Ainsi, vous pouvez stocker des données à plusieurs endroits dans le Cloud Microsoft. Si vous êtes déjà préoccupé par la protection et la sécurité des données, lisez ce qui suit pour savoir comment sécuriser au mieux vos données dans Microsoft Teams.


Qu'en est-il de la sécurité de Microsoft Teams ?

En ce qui concerne les logiciels de collaboration, Microsoft Teams est l'un des principaux choix des organisations qui souhaitent un produit intégré à grande échelle.Il surpasse actuellement Slack en termes d'utilisateurs quotidiens et compte un demi-million d'inscriptions au service. Il n'est donc pas étonnant que Microsoft Teams soit l'outil qui rassemble toutes les applications et tous les services Microsoft les plus appréciés pour créer une plateforme centrale qui rassemble les gens et leur travail tout en encourageant le travail d'équipe et en accélérant l'innovation. 

Microsoft Teams s'est avéré extrêmement populaire, obtenant les meilleures notes pour ses performances et des récompenses pour sa sécurité. En outre, Teams possède la qualité, la résilience, la longévité et le soutien important que les utilisateurs de Microsoft attendent.

Mais même avec un nom de premier ordre, Teams ne devrait pas être exempté de votre surveillance si vous êtes sur le marché d'une plate-forme de communications unifiées. Dans tous les domaines, les dirigeants ont naturellement des préoccupations en matière de sécurité lorsqu'ils investissent dans de tels outils, même ceux qui sont les mieux cotés en matière de cybersécurité. Naturellement, ces préoccupations s'étendent aux plateformes de collaboration qui ont tendance à exposer les vulnérabilités, comme les actifs de l'entreprise, les données des clients ou les communications privées.

Alors, comment Teams se positionne ? Voici ce que Microsoft intègre dans son offre de plate-forme de collaboration :

Microsoft Teams est construit sur le Cloud Office 365

Teams fait partie d'Office 365, ce qui signifie qu'elle a respecté certains engagements de conformité. Il existe quatre niveaux de normes de sécurité au sein d'Office 365 -niveau A, B, C et D - qui comportent tous des contrôles différents pour l'activation et la désactivation des services. Teams est un produit conforme au niveau D, ce qui signifie qu'il dispose de mesures de conformité strictes activées par défaut. Il s'agit d'une précaution de sécurité essentielle pour un outil qui est généralement installé au niveau de l'équipe ou du service sans l'intervention d'un service informatique. Parfois, Teams est installé au niveau individuel, par exemple sur des appareils mobiles personnels ou des ordinateurs.

En parlant d'appareils, Microsoft a également intégré la gestion des applications mobiles dans Teams via les paramètres du Security and Compliance Center d'Office 365. Là, les responsables peuvent utiliser Microsoft Intune pour une configuration avancée des données sur les appareils utilisés par les employés et les partenaires.

Une fois de plus, les données peuvent être stockées à plusieurs endroits lorsqu'elles sont dans Teams. Une autre mesure importante de protection des données comprend donc l'authentification à deux facteurs pour tous les membres de l'organisation à partir d'Active Directory - un autre avantage du statut de Teams en tant que membre de la famille Office 365. Les données sont cryptées au repos et en transit, et restent dans la région où se trouve votre siège ou, plus précisément, où se trouve votre locataire Office 365 enregistré. Il existe des services de stockage de données spécifiques à un certain nombre de pays et de régions, détaillés ici sur le site web de Microsoft.

Une mesure de sécurité par défaut qui est activée par défaut est l'accès est limité aux utilisateurs invités. Dans ce contexte, un utilisateur invité est une personne qui ne possède pas d'adresse électronique hébergée par votre entreprise (name@yourcompany.com). Et même si quelqu'un veut activer l'accès des invités, seul un administrateur peut le faire.

Malgré tout cela, vous devez sécuriser des données qui sont réparties dans de nombreuses zones du Cloud et auxquelles ont accès de nombreuses catégories d'utilisateurs - ce qui est une entreprise en soi.

Quel est votre rôle dans la sécurisation des données de Teams

Microsoft Teams peut s'étendre sur une poignée de produits Microsoft et extraire des données de plusieurs endroits, ce qui permet aux utilisateurs de partager et de collaborer sur des documents provenant de plusieurs applications. Cela permet un niveau de collaboration extraordinaire, mais cela signifie aussi que les données de votre entreprise sont stockées dans des applications disparates sur l'ensemble de votre réseau, et pas seulement dans l'application Teams. Cela signifie que vous devez maîtriser la sécurité du réseau et des données pour vous assurer que les informations sont stockées et transmises en toute sécurité.

Microsoft a déterminé quelques recommandations fermes pour les organisations qui veulent sécuriser leur déploiement de Microsoft Teams et d'autres applications Microsoft 365. Ces recommandations utilisent des "étiquettes de conservation", qui sont des moyens de classer les exigences de sécurité des données sur les sites SharePoint, ainsi que des politiques de prévention des pertes de données (DLP) qui avertissent ou empêchent les utilisateurs de partager des informations en dehors de l'organisation.

·       Protection de base - Équipe publique : Microsoft Teams n'exigent pas de sécurité stricte - et les équipes publiques, qui permettent une collaboration ouverte avec tous les membres de l'organisation, exigent le moins de sécurité possible. Les employés qui partagent des informations au sein d'équipes publiques ne doivent partager que des informations non critiques, et toutes les informations sur SharePoint doivent être accessibles à l'ensemble de l'organisation.

·       Protection de base - Équipe privée : Des équipes privées peuvent exister afin que certains services puissent communiquer entre eux sur leurs priorités quotidiennes. Les membres pourront partager des documents non secrets entre les membres de leur équipe avec un niveau de sécurité de base de la part d'agents extérieurs.

·       Protection des personnes sensibles : La protection sensible est conçue pour les équipes privées qui peuvent occasionnellement partager des informations internes entre elles. Les utilisateurs sont généralement avertis s'ils tentent de partager ou d'envoyer ces fichiers en dehors de l'organisation. Les utilisateurs internes doivent être contrôlés et approuvés avant d'être autorisés à accéder au chat de l'équipe.

·       Hautement confidentiel : Si votre équipe travaille avec des données sensibles ou des documents top-secrets, il est préférable de créer des équipes hautement confidentielles. Ces équipes ne peuvent pas envoyer les informations partagées lors de ces conversations en dehors de l'organisation, et la plupart des communications dans ces canaux sont cryptées et fortement protégées.

La sécurisation de ces données nécessite une combinaison de contrôles par l'administrateur, de sensibilisation des utilisateurs aux meilleures pratiques et de configuration des autorisations des canaux. Ces protocoles de sécurité sont définis au sein de l'organisation - et non par Microsoft. Il est nécessaire de désigner un administrateur du service Microsoft Teams qui non seulement mettra en place votre déploiement mais aussi effectuera des tâches continues liées à la gestion de l'environnement Teams.

 

Comment une solution peut aider

Dans le cadre de l'adoption de votre Teams, lorsque vous planifiez, réalisez et gérez votre déploiement, il existe des outils et des services qui peuvent vous aider à maintenir un réseau sécurisé de bout en bout. Cependant, la complexité du déploiement et de l'optimisation de ces communications signifie que de nombreuses organisations dépendent d'une aide extérieure pour la sécurité des données. De plus, bien que Microsoft propose des fonctions de sauvegarde et de récupération, la plupart d'entre elles ne seront pas suffisamment étendues pour répondre aux normes de votre entreprise et si vous utilisez des applications de type "could", vous devez alors vous poser la question de la propriété et de la responsabilité !

BackupSimple est votre réponse à une solution de sauvegarde globale pour Office 365 et au-delà, disponible pour les environnements hybrides et en cloud sur site. BackupSimple prend en charge différents fournisseurs de cloud tels que AWS ou Azure (et selon vos options de déploiement préférées), ce qui vous permet de stocker facilement et en toute souplesse n'importe quelle sauvegarde, où que vous le souhaitiez.

Si vous commencez tout juste votre voyage pour créer votre futur lieu de travail ou si vous cherchez à accélérer votre adoption et à profiter de tous les avantages que Teams peut vous offrir, alors vous devriez considérer l'offre 365Simple de SoftwareONE. Nous comprenons qu'il peut être difficile de faire participer chaque collègue à des changements aussi importants, c'est pourquoi nous nous concentrons d'abord sur les personnes par le biais de services de conseil en gestion du changement. Ensuite, nous travaillons sur la collaboration interne et externe avant d'apporter le troisième élément de la meilleure technologie de sa catégorie.

Avec les outils et les services appropriés, votre entreprise peut configurer les équipes Microsoft en fonction des obligations et des normes de sécurité propres à votre secteur d'activité et à l'ensemble de votre entreprise, afin de vous protéger contre les violations, les pertes de données et autres événements malheureux et de porter votre collaboration à de nouveaux sommets.

Gardez vos données en sécurité dans Microsoft Teams

De nos jours, où de plus en plus de personnes travaillent à domicile avec  Microsoft Teams, il est essentiel de veiller au mieux à la protection et à la sécurité des données. Avec les bons outils et services, vous pouvez mettre en place des obligations et des normes de sécurité spécifiques à votre secteur et à votre entreprise.

  • Managed Backup, Gestion de la sécurité, User Productivity, remote-workplace-solutions
  • 365Simple, Microsoft, Teams, Sécurité, Données, BackupSimple

Commenter cet article

Laissez un commentaire pour nous faire savoir ce que vous pensez de ce sujet !

Laissez un commentaire

Auteur

Bala Sathunathan

Bala Sethunathan

Directeur, Pratique de la sécurité et CISO

Cybersecurity

Articles associés