Depuis quelques années, un constat (1) montre que les cyberattaques se multiplient, en particulier les ransomwares dont la méthode consiste à prendre en otage des données chiffrées contre rançon. Cette méthode, de plus en plus utilisée car particulièrement lucrative, menace de plus en plus les entreprises même celle à taille modeste.
La première brique à sécuriser est le poste de travail, c’est courament le principal point d’entrée. En effet, les utilisateurs peuvent être dupés par des mails frauduleux, des exécutions de programme avec élévation de privilèges …
Si vous utilisez la suite Microsoft 365, vous pouvez ajouter une couche de protection en passant sur la version Business Premium. Microsoft 365 Business se décline en trois type de licences apportant chacune une brique de fonctionnalités supplémentaires :
- La version Basic apport l’accès à la messagerie, à Teams et à un stockage de 1To;
- La version Standard permet l’installation du pack Office Word/Excel/Outlook;
- Et enfin la version Premium avec des services tel que Windows 10 WVD (Virtual Desktop) et des fonctionnalités de sécurité détaillées ci-dessous.
En quoi Microsoft 365 Business Premium protège-t-il mon organisation ?
– Via la gestion des appareils vous gérer la façon dont fonctionne vos poste de travail auprès de vos utilisateurs. Vous prenez le contrôle de Windows Defender avec des fonctionnalités Premium qui sécurisent pleinement les points d’entrée que sont les postes de travail Windows 10 mais aussi les terminaux Mobile (IOS, Android).
Le danger provenant souvent des terminaux (PC, téléphones), vous pouvez facilement déployer des stratégies de sécurité, mettre à jour Windows pour combler les failles de sécurité, limiter l’accès et le partage des ressources. Par exemple : Le ransomware WannaCry, utilisait le protocole SMBv1 pour se propager sur un réseau d’entreprise. Vous pouvez par l’intermédiaire d’InTune, déployer une politique de sécurité verrouillant l’utilisation du protocole SMBv1 sur l’ensemble de votre parc enregistré sur Azure AD simplement en quelques minutes.
– le contrôle de vos données en cas de vol : chiffrer les disques avec BitLocker et supprimez les données d’entreprise à distance.
– Via la protection de la messagerie vous vous protégez des liens web frauduleux, les pièces jointes sont analysées et l’identité de vos utilisateurs est protégée. (Azure Threat Protection)
– Via la protection de vos données sensibles en chiffrant les contenus échangés accidentellement avec des personnes non-autorisées (Azure Information Protection).
– Via l’authentification multi facteur : Vos utilisateurs doivent attester leur identité via un jeton (depuis un smartphone par exemple) lorsqu’ils utilisent Microsoft 365 depuis un appareil non reconnu et/ou à chaque changement de mot de passe. (fonction disponible dans toutes les versions de Microsoft 365).
Contactez-nous si vous souhaitez tester Microsoft 365 Business Premium 🙂
(1) sources : https://www.bitdefender.com/files/News/CaseStudies/study/366/Bitdefender-Mid-Year-Threat-Landscape-Report-2020.pdf
