Office 365 est un outil de productivité et de collaboration précieux. Il offre aux entreprises de nombreux avantages, notamment une collaboration aisée, le travail à distance, l’évolutivité et des dépenses d’investissement réduites. La sécurité d’Office 365 est généralement très solide et offre un large éventail de mesures. Cependant, Office 365 n’est pas entièrement sûr, compte tenu des nombreuses menaces qui pèsent sur la sécurité, des logiciels malveillants aux fuites de données en passant par les accès non autorisés. Les organisations doivent donc être vigilantes pour assurer la sécurité de leurs données. Voici neuf conseils pour améliorer la sécurité d’Office 365 et éviter les incidents potentiels.
1. Appliquer l’authentification multifactorielle
Normalement, les utilisateurs d’Office 365 ont un seul moyen de vérifier leur identité lorsqu’ils se connectent à l’application. Ils utilisent un nom d’utilisateur associé à un mot de passe. Malheureusement, un grand nombre d’utilisateurs ne pratiquent pas l’hygiène des mots de passe, ce qui expose les organisations au risque d’une intrusion non autorisée.
C’est là que l’authentification multifactorielle (MFA) s’avère utile pour améliorer la sécurité d’Office 365. Il utilise deux facteurs ou plus, tels que des codes de passe à usage unique, pour vérifier l’identité d’un utilisateur. Bien que de nombreuses personnes considèrent l’AMF comme une contrainte et un inconvénient, elle est facile à mettre en œuvre et peut prévenir les incidents de nombreuses façons.
Microsoft dispose d’une fonction appelée«Security Defaults«. Lorsque vous activez cette fonction, elle impose l’utilisation du MFA dans tous les comptes d’administrateur. Le MFA est une mesure simple qui permet aux organisations de sécuriser leur environnement O365 contre les intrusions potentielles, dans le cas où le mot de passe d’un de leurs administrateurs serait divulgué sur le Dark Web à la suite d’une atteinte à la protection des données.
L’AMF doit également être appliquée aux utilisateurs qui n’ont pas de droits d’administrateur. Bien que ces utilisations ne présentent pas le même risque, elles peuvent compromettre les applications et les services au sein de l’écosystème.
2. Activer la protection contre les menaces avancées (ATP)
L’ATP de Microsoft est une solution très puissante qui détecte, prévient et répond aux menaces avancées qui peuvent généralement contourner les protections de sécurité traditionnelles telles que les pare-feu, les antivirus et les solutions de surveillance. La protection contre les menaces avancées donne accès à une base de données de menaces connues qui est mise à jour en temps réel, ce qui permet aux utilisateurs d’être au courant des dernières menaces auxquelles les organisations sont confrontées et d’intégrer des données sur les menaces provenant de tiers dans leur propre analyse.
Grâce à l’ATP, vous serez informé de toute attaque, de sa gravité et de la manière dont la menace a été stoppée, quelle que soit l’origine de l’attaque. Les attaques par phishing étant en augmentation et demeurant l’un des vecteurs d’attaque les plus courants utilisés par les pirates, 365 Advanced Threat Protection peut être très efficace pour identifier les attaques par phishing à l’aide de l’apprentissage automatique et de sa base de données sans cesse croissante de sites malveillants connus pour diffuser des logiciels malveillants ou pour tenter de faire du phishing.
Cette solution est l’une des mesures de protection contre les menaces les plus puissantes que vous puissiez mettre en place pour améliorer la sécurité de votre bureau 365, en veillant à ce que toutes les données contenues dans SharePoint, Teams ou OneDrive de votre équipe soient bien protégées.
3. Désactiver l’authentification du protocole hérité lorsque c’est nécessaire
Les protocoles existants ne prennent pas en charge les fonctions d’AMF qui permettent d’atténuer les risques d’intrusion. Ils deviennent de bons points d’entrée pour les adversaires qui s’en prennent à votre entreprise. Par conséquent, la meilleure pratique consiste à désactiver l’authentification héritée pour réduire les risques.
Si une entreprise a besoin d’utiliser des protocoles anciens pour des clients de messagerie plus anciens, ces protocoles ne seront pas désactivés. Les comptes de courrier électronique deviennent une vulnérabilité parce qu’ils sont accessibles via l’internet et qu’il suffit d’un mot de passe et d’un nom d’utilisateur pour y accéder, ce qui rend les mesures multifactorielles inutiles pour ces utilisateurs.
Un excellent moyen d’atténuer ce problème consiste à restreindre l’accès aux protocoles existants aux seuls utilisateurs qui en ont besoin. En limitant le nombre d’utilisateurs ayant accès aux méthodes d’authentification des anciens protocoles, vous réduisez considérablement la surface d’attaque d’une organisation.
4. Activer les alertes en cas d’activité suspecte
Avec O365, vous pouvez activer l’enregistrement des activités pour identifier toute activité malveillante dans le système. Néanmoins, l’activation des alertes en cas d’activité suspecte augmente l’efficacité de la détection des activités suspectes.
Pour ce faire, vous pouvez créer et activer des alertes pour informer les administrateurs d’événements suspects. Les activités suspectes peuvent être des connexions à partir d’endroits anormaux ou des comptes dépassant les seuils d’envoi de courrier, entre autres. L’activation des alertes peut grandement contribuer à réduire le temps nécessaire à la détection et à l’atténuation des activités malveillantes.
5. Renforcer les mots de passe
Les attaques par force brute augmentent chaque jour. Elles peuvent être préjudiciables pour les comptes ayant accès à des données sensibles de l’entreprise. L’un des moyens de prévenir les attaques par force brute consiste à créer des mots de passe forts. Les mots de passe comportant peu de caractères sont faciles à pirater, il faut donc les éviter.
Voici quelques règles pour créer un mot de passe sûr :
- Les mots de passe longs sont plus sûrs – ils doivent comporter au moins huit caractères.
- Mélange de symboles, de lettres majuscules et minuscules et de chiffres
- Évitez les mots de passe évidents tels que 123456, abcdefg, etc.
- Évitez d’utiliser le même mot de passe pour différents comptes.
- Réviser les mots de passe régulièrement – tous les six mois ou moins
6. Mise en place de l’accès conditionnel
Saviez-vous que de nombreuses organisations subissent à leur insu des tentatives de connexion en provenance d’autres régions du monde ? Si votre organisation n’a pas d’employés à distance dans le monde entier, il est préférable de mettre en place un accès conditionnel.
Lorsque vous activez l’accès conditionnel, toutes les tentatives de connexion étrangères sont bloquées. Si un haut fonctionnaire part en vacances à l’étranger, il ne peut se connecter à son courrier électronique qu’à l’aide d’un appareil conforme aux normes de l’entreprise.
7. Intégrer Microsoft Secure Score
Secure Score de Microsoft vous permet d’évaluer votre niveau de sécurité pour O365 et vous fournit des recommandations d’amélioration. Il offre un tableau de bord centralisé à votre entreprise pour suivre les amendements de sécurité et de conformité dans Office 365.
8. Activer le journal d’audit unifié (UAL)
UAL contient des journaux provenant des services Office 365 tels que Azure AD, Microsoft Teams, SharePoint Online et OneDrive. En activant l’UAL, un administrateur peut accéder à des actions qui pourraient être malveillantes et contraires aux politiques de l’organisation.
N’oubliez pas non plus d’intégrer les journaux dans votre outil SIEM existant. De cette façon, vous pouvez relier les journaux O365 à vos solutions existantes de gestion et de surveillance des journaux afin de détecter toute activité anormale et d’améliorer la sécurité globale d’Office 365.
9. Éduquer les utilisateurs
Les précautions susmentionnées ne peuvent être suffisantes si les utilisateurs ne sont pas pris en compte. Les études montrent que 90 % des violations de données sont dues à une erreur humaine.
Heureusement, les erreurs humaines peuvent être évitées grâce à la formation obligatoire des employés en matière de sécurité. La formation permet de s’assurer que les utilisateurs sont conscients des menaces probables et de la manière de s’y attaquer. Ils deviennent vigilants et évitent des erreurs stupides aux effets considérables.
La meilleure pratique consiste à s’assurer que les nouveaux employés suivent une formation à la sécurité avant d’utiliser les appareils de l’organisation et de manipuler les données sensibles de l’entreprise.
À emporter
De nombreuses organisations migrent vers Office 365 pour profiter de ses fonctionnalités de collaboration, d’évolutivité, de flexibilité et de réduction des coûts. Bien qu’O365 soit un outil indispensable pour les entreprises, il est vulnérable aux menaces de sécurité. Alors que Microsoft consacre des millions de dollars à la protection des données des utilisateurs dans l’application, il est conseillé d’adopter des mesures de sécurité pour maximiser la sécurité de votre propre environnement O365.
