Articles

Microsoft 365 – Comment renforcer la sécurité


Presque tous les jours, nous entendons parler de nouvelles escroqueries par hameçonnage ou attaques de rançongiciels affectant à la fois les petites et les grandes entreprises. Nous avons vu des exemples d’organisations de tous les secteurs verticaux, y compris les institutions gouvernementales, les établissements d’enseignement, les organisations de soins de santé, les banques et les entreprises manufacturières, toutes souffrant de sécurité et de cyberattaques.

De nombreux utilisateurs ont déjà appris à reconnaître certaines de ces menaces, cependant, comme le montrent les statistiques, le risque de piratage informatique est très élevé. Surtout les risques ont augmenté ces dernières années lorsque le travail à distance est devenu une nouvelle réalité pour de nombreuses entreprises. De plus en plus d’entreprises utilisent des applications cloud, l’une des plus populaires étant Microsoft 365.

De nombreuses personnes, y compris des professionnels, croient et pensent qu’elles sont complètement protégées avec Office 365 Advanced Threat Protection (ATP) qui est intégré à OneDrive, SharePoint Online, Exchange Online. Ils pensent que leur courrier électronique est protégé contre divers liens malveillants et virus. Cependant, la réalité montre que l’ATP standard ne fournit pas de protection pour l’ensemble du package Microsoft, et les entreprises peuvent être vulnérables aux cyberattaques.

Microsoft 365 data protection

Notre solution SaaS entièrement intégrée pour les applications Microsoft 365 fournit la couche de sécurité supplémentaire nécessaire et garantit une protection complète.

Cette solution SaaS protège votre entreprise en détectant et en neutralisant de manière proactive les menaces zero-day sur tous les produits Microsoft 365.

Day Zero (également connu sous le nom de 0-day) est une vulnérabilité de logiciel informatique jusque-là inconnue des éditeurs de logiciels ou d’antivirus.

Pourquoi les solutions ATP ne suffisent-elles pas à assurer une sécurité complète ?

À mesure que le nombre de cybermenaces augmente, les entreprises ont besoin de solutions allant au-delà du filtrage de base des e-mails et de l’analyse des logiciels malveillants fournis par l’ATP standard. Les entreprises restent vulnérables aux attaques en raison du taux de détection insuffisant des menaces par la plupart des logiciels ATP. Comme indiqué précédemment, les attaques zero-day sont les plus dangereuses car elles n’ont jamais été détectées auparavant. De nouvelles menaces zero-day apparaissent presque tous les jours et les pirates sont suffisamment sophistiqués pour exploiter les vecteurs d’attaque en dehors des e-mails.

Protection des données SaaS pour Microsoft 365

La protection SaaS pour Microsoft 365 peut détecter rapidement les logiciels malveillants inconnus, vous aidant ainsi à corriger les failles de sécurité.

Cette solution de protection SaaS a été développée par des experts en sécurité pour prévenir les menaces zero-day et protéger de manière proactive contre les logiciels malveillants, le phishing et la compromission des e-mails d’entreprise, ciblant toutes les suites Microsoft 365.

Détection des menaces nouvelles et inconnues

Les cybermenaces peuvent être détectées par les solutions de sécurité de messagerie traditionnelles, mais elles ne détectent pas les nouvelles menaces qui n’ont pas encore été découvertes.

Notre solution SaaS a été conçue dès le départ pour détecter les menaces zero-day le plus rapidement possible. Ainsi, cette solution offre une couche supplémentaire de protection contre les cybermenaces pour votre entreprise.

Contrairement à d’autres solutions qui analysent simplement les menaces de sécurité connues et laissent passer les inconnues, notre solution est basée sur la dernière technologie qui détecte les menaces inconnues en analysant le contenu d’un e-mail, d’un chat ou d’un document sécurisé.

Assurer la sécurité des données en SaaS

Avec notre solution de sécurité SaaS, vous pouvez protéger vos données Microsoft 365 stratégiques et filtrer efficacement les spams.

La menace de la cybercriminalité s’étend bien au-delà des e-mails de phishing. C’est pourquoi nous pouvons garder toutes vos données en sécurité, même en dehors des e-mails. Notre solution de sécurité SaaS peut vous protéger contre les ransomwares, les logiciels malveillants, le phishing et la compromission des e-mails d’entreprise partout dans la suite Microsoft 365, y compris OneDrive, SharePoint et Teams.

De plus, nous pouvons protéger votre boîte de réception même s’il n’y a pas de malware infecté par notre filtre anti-spam en supprimant les e-mails ennuyeux et inappropriés.

Obtenez une surveillance détaillée et des rapports clairs sur vos menaces

Souvent, les entreprises ne peuvent pas comprendre pourquoi une menace a été signalée, car les solutions ATP traditionnelles ont des modèles de notation complexes et des métriques de rapport déroutantes sont difficiles à comprendre pour les utilisateurs.

Notre solution de protection SaaS fournit des rapports et des explications détaillés mais conviviaux sur les menaces arrêtées.

Avantages d’une solution de sécurité SaaS

L’utilisation de notre solution de protection des données SaaS présente de nombreux avantages.

  • Une solution de protection simple et fiable pour toutes les applications Microsoft 365.
  • Déploiement et gestion faciles.
  • Bénéficiez d’une assistance de qualité supérieure fournie par Datto, le leader des technologies de sécurité et de protection des données d’entreprise.

La meilleure solution cloud entièrement intégrée pour sécuriser vos applications et données cloud

Toutes vos données cloud seront protégées non seulement contre les scénarios de perte de données courants, mais également contre les cybermenaces inconnues grâce à une détection, une protection et une récupération complètes.

Notre solution fait partie d’un package entièrement intégré qui analyse Microsoft 365 à la recherche de cybermenaces malveillantes et offre une protection complète avec des sauvegardes quotidiennes et une récupération flexible et rapide.

Contactez-nous pour plus d’informations sur cette solution ou pour planifier une consultation gratuite.

TI consultation

La tendance globale est que de plus en plus d’entreprises migrent leurs données vers le nuage et utilisent le SaaS, la suite bureautique basée sur le nuage, et des applications telles que G Suite de Google (G Suite Business, Enterprise, et G Suite for Nonprofits, G Suite for Education). Le plus souvent, la direction prend une telle décision dans le cadre d’une approche intégrée visant à améliorer les performances globales de l’entreprise. Cette approche est devenue très courante, notamment en raison de la propagation de la pandémie mondiale de COVID-19 et de la nécessité de travailler à distance ; un grand nombre d’employés ont commencé à travailler à domicile, en dehors d’un environnement de bureau traditionnel.

Qu’est-ce que G Suite ?

G Suite ou « Google Suite » nom officiel – Google Workspace. Il s’agit d’un ensemble de services en nuage, d’outils de productivité et de collaboration et d’applications, fournis par Google pour tous les types d’entreprises, qu’il s’agisse d’une startup, d’une nouvelle entreprise de toute taille : petites et moyennes entreprises, et grandes entreprises.

À quoi sert G Suite ?

Google Workspace Apps rend la collaboration simple et efficace ; G Suite fournit des solutions puissantes pour quatre grands types de tâches :

Collaboration :

  • Google Docs – possibilité de corédiger des textes en temps réel
  • Google Sheets – éditeur de feuilles multifonctionnel
  • Google Forms – pour créer des formulaires personnalisés pour les enquêtes et les questionnaires.
  • Google Slides – permet de collaborer à des présentations.
  • Google Keep – stockage et organisation de notes.
  • Google Sites – pour créer des sites de haute qualité pour une équipe, un projet ou un événement.
  • Google Apps Script – pour créer des solutions personnalisées répondant à des besoins professionnels spécifiques.

Communication :

  • Gmail – courrier électronique professionnel
  • Google Calendar – calendriers partagés pour planifier le travail d’équipe
  • Google Chat / Meet – Un service de chat et de réunion vidéo

Stockage et récupération :

  • Google Drive – stockage sécurisé de données dans le nuage, partage et synchronisation de fichiers
  • Google Cloud Search est un moyen efficace de trouver du contenu dans l’ensemble des services G Suite.

Contrôle :

  • Google Admin Console – gestion des utilisateurs, des appareils et des paramètres de sécurité
  • Google Vault – conserver, garder, rechercher et exporter les données de l’espace de travail Google des utilisateurs.
  • G Suite Work Insights – statistiques relatives aux actions des employés et à leur collaboration.

Les données de G Suite ne sont pas automatiquement protégées

De nombreux chefs d’entreprise pensent que les meilleures pratiques traditionnelles, telles que les sauvegardes de données, sont dépassées.

Ils croient à tort qu’une application SaaS telle que Google Workspace est toujours disponible, garantit la sécurité des données et ne nécessite pas de sauvegardes.

Aussi incroyable que cela puisse paraître, une entreprise sur trois signale une perte de données dans des applications basées sur l’informatique en nuage. Cela signifie la perte de centaines d’heures de travail.

Quelle est la principale raison de la perte de données ? Erreur de l’utilisateur final. Autres raisons courantes :

  • Attaques parransomware/cryptovirus. Ils fonctionnent de la même manière : ils cryptent des documents et des fichiers importants et demandent une rançon.
  • Activité malveillante des utilisateurs finaux.
  • Erreurs opérationnelles telles que l’écrasement accidentel de données.
  • Perte de données due à l’annulation de l’abonnement au compte
  • Erreurs d’applications externes (corruption de données due à la synchronisation ou à l’écrasement)

Selon le blog Google Cloud, « plus de 5 millions d’entreprises payantes utilisent aujourd’hui G Suite. Rien qu’au cours de l’année écoulée, 1 million de nouveaux clients se sont inscrits à G Suite ».

Les entreprises qui utilisent G Suite ne doivent donc pas ignorer les risques de perte de données. N’oubliez pas que les sauvegardes sont tout aussi importantes dans l’informatique dématérialisée que dans les systèmes informatiques traditionnels sur site.

Peu de gens y prêtent attention, mais même l’aide de l’administrateur de G Suite : https://support.google.com recommande la sauvegarde par un tiers pour les raisons suivantes « Vous disposez d’un délai limité pour restaurer les fichiers et les messages à partir du moment où les données ont été définitivement supprimées. Passé ce délai, les données sont perdues à jamais ».

Une solution de sauvegarde SaaS tierce et indépendante est le meilleur moyen de protéger votre entreprise contre la perte de données.

Google Vault n’est pas une solution de sauvegarde

Vault est un outil de gouvernance de l’information et d’eDiscovery pour Google Workspace. Cependant, Google Vault n’est pas une solution de sauvegarde, même si Google Vault a des capacités de récupération primitives, mais il ne protège pas contre :

Perte de données suite à une attaque de ransomware.

Si votre entreprise a été attaquée par un ransomware, Google ne vous permettra pas de rétablir les données à une date antérieure à l’attaque du ransomware. Ainsi, vous perdrez vos données commerciales critiques et précieuses et vous n’aurez aucune garantie que la même attaque se reproduira à l’avenir.

Perte de données due à l’effacement permanent des données.

Si l’utilisateur final ou l’administrateur supprime des données de façon permanente, les fichiers ne peuvent être récupérés que pendant une courte période. Par conséquent, la pratique montre que la recherche d’un fichier supprimé accidentellement ne se fait pas immédiatement. Il arrive souvent qu’il faille attendre longtemps avant de découvrir la perte d’informations importantes. De plus, les administrateurs n’ont pas le contrôle dont ils ont besoin, Vault rétablit toutes les informations supprimées au cours des 25 derniers jours.

Perte de temps pour récupérer les fichiers.

La récupération des données à partir du nuage peut prendre plus de temps que prévu. Cela peut avoir une incidence négative sur tous les processus commerciaux et entraîner des pertes financières pour l’entreprise. N’oubliez pas que la récupération des données perdues peut prendre plusieurs semaines.

Perte de données due à des licences inactives.

Vous ne pouvez accéder aux données de G Suite qu’avec une licence G Suite active. Ainsi, les données inactives ou désinitialisées des utilisateurs sont définitivement supprimées et ne peuvent pas être rétablies. Cela entraîne souvent la perte de données importantes lors d’un changement de personnel.

Qu’est-ce que la protection SaaS ?

SaaS Protection est une solution de sauvegarde qui permet aux entreprises utilisant Google Workspace d’accéder à leurs données Google G Suite, de les contrôler et de les protéger.

Notre société, Namtek Consulting Services , fournit la principale solution de sauvegarde G Suite pour les MSP. Notre protection SaaS pour G Suite est une solution de sauvegarde fiable de cloud à cloud pour stocker une copie des données de votre application SaaS dans le cloud de Datto.


Prix de la protection SaaS Cloud

Pourquoi les entreprises ont-elles besoin d’une protection SaaS pour G Suite ?

Sauvegarde fiable

Une entreprise qui utilise G Suite doit avoir la certitude que ses données sont protégées par une solution fiable conçue pour réduire les risques et gérer rapidement les sauvegardes.

  • Sauvegarde automatique et continue de Gmail, du calendrier, des contacts et des lecteurs partagés
  • Connexion simple et rapide
  • Des options de conservation du stockage flexibles pour répondre aux besoins individuels des clients.
  • Options de stockage flexibles en fonction des besoins individuels des clients.

Récupération rapide et facile

  • Récupération ou exportation rapide de données pour une période déterminée.
  • Récupération rapide d’objets individuels ou de comptes entiers tout en préservant les enregistrements associés et la structure des dossiers.
  • Possibilité de restaurer les données d’un compte utilisateur G Suite à un autre.
  • Conserver les données des utilisateurs G Suite inactifs avec SaaS Protection aussi longtemps que vous en avez besoin.
  • Possibilité d’exporter tous les comptes ou des éléments spécifiques dans des formats de fichiers standard.

Protégez vos données Google G Suite avec les meilleures solutions de sauvegarde tierces

Si, pour une raison quelconque, vous avez perdu des données G Suite, cela signifie non seulement une perte de données, mais aussi une perte de temps et d’argent pour la récupération d’informations précieuses. Malheureusement, sans protection supplémentaire des données SaaS, il n’est pas toujours possible de les restaurer.

En outre, la réputation de votre entreprise et ses relations avec les clients et les partenaires commerciaux peuvent être compromises.

En tant que fournisseur de solutions en nuage, nous offrons aux entreprises une solution efficace de gestion de l’information.

Qu’est-ce que le SaaS (Software as a Service) ? Le SaaS (Software as a Service) est actuellement le modèle le plus courant de distribution d’applications logicielles à partir du cloud, basé sur un abonnement par utilisateur. Le produit logiciel peut être une suite bureautique, un système CRM, voire un système ERP… Dans le modèle SaaS, […]

Ce billet a été mis à jour pour refléter les tendances et les informations actuelles.

Lorsque nous pensons aux polices d’assurance, nous pensons souvent aux plus courantes, comme l’assurance maladie, l’assurance vie, l’assurance automobile et l’assurance des biens. Nous savons tous que le but de toute police d’assurance est de protéger vos biens les plus importants. Pour une entreprise, qu’est-ce qui peut être considéré comme important ? Je dirais plutôt leurs données sensibles! C’est pourquoi je recommande vivement aux propriétaires d’entreprises d’avoir, ce que j’aime appeler,
« assurance des données ».

« Assurance des données »

data-AssuranceQu’est-ce que l' »assurance des données » ? Pour notre équipe de Namtek Consulting Services, il s’agit de la solution et du plan de continuité des activités et de reprise après sinistre d’une entreprise. Tous nos clients qui utilisent notre solution et notre service QBR Business Continuity considèrent leur redevance mensuelle comme la police d’assurance de leurs données. Ils savent que, quoi qu’il arrive, leurs données sont protégées et facilement récupérables. Ils bénéficient de sauvegardes en temps réel, de confirmations par courrier électronique garantissant que toutes les sauvegardes effectuées ont réussi, et de méthodes de récupération rapide de leurs données en cas de crise ou de catastrophe. Ne confondez pas cela avec les vieilles bandes et disques de sauvegarde. Lisez comment la continuité des activités diffère des méthodes traditionnelles de sauvegarde et de récupération.

Pour savoir comment fonctionne la continuité des activités, regardez ces courtes vidéos sur YouTube.

Contre quoi les entreprises doivent-elles protéger leurs données ?

Les causes de perte de données et de temps d’arrêt sont nombreuses : erreur humaine (suppression accidentelle de fichiers ou de dossiers), catastrophes naturelles (incendies ou inondations), pannes de courant, dysfonctionnement du matériel ou des logiciels, etc.

Ransomware

Les cyberattaques de type « ransomware » constituent une autre grande menace pour les données d’une entreprise. Ce problème est considéré comme une préoccupation croissante dans le monde des affaires d’aujourd’hui. On parle d’attaque par ransomware lorsque des pirates menacent des entreprises (et même des particuliers) en prenant en otage leurs précieuses données et en demandant une rançon afin de leur restituer leurs données. Les rançons pour les particuliers sont généralement de l’ordre de 500 dollars américains, mais peuvent être beaucoup plus élevées pour les entreprises.

La rançon, dans la plupart des cas, n’est même pas le plus gros problème pour ces entreprises. C’est le temps d’arrêt qu’ils subissent pendant toute cette épreuve. Les employés n’ont pas accès aux données de l’entreprise tant qu’ils n’ont pas payé la rançon, ce qui entraîne l’arrêt des opérations. Le temps que les responsables ouvrent un compte en bitcoins, paient la rançon et reçoivent des pirates le code permettant de déverrouiller leurs fichiers, quelques jours peuvent s’être écoulés. Le temps, c’est de l’argent. Pour de nombreuses entreprises, ce temps d’arrêt peut représenter un montant bien supérieur à celui de la rançon elle-même.

Il est donc essentiel de comprendre que les ransomwares affectent les entreprises de deux manières principales :

  1. La rançon elle-même, qui peut atteindre des dizaines de milliers de dollars pour les entreprises.
  2. Temps d’arrêt !

Malheureusement, le nombre d’attaques par ransomware est en augmentation ; les pirates informatiques se rendent compte qu’ils peuvent non seulement cibler les particuliers, avec une rançon de 500 USD, mais aussi toutes sortes d’entreprises, d’hôpitaux, d’universités, etc. dont ils savent que les données sont considérées comme extrêmement précieuses pour eux. Pour les universités qui effectuent des recherches de niveau international, comme l’Université de Calgary, une rançon plus élevée sera demandée. Rappelez-vous, les pirates n’ont pas de normes morales. Ils peuvent augmenter la rançon comme ils le souhaitent.

De plus en plus, les médias font état de campagnes de ransomware réussies qui touchent aussi bien des particuliers que des entreprises, des hôpitaux et des universités.

Lire : Statistiques et faits sur les ransomwares 2017-2019

CBC News a publié un article sur une victime de ransomware dont l’ordinateur personnel a été saisi par un programme malveillant et à qui on a demandé de payer 800 dollars canadiens pour obtenir le code permettant de déverrouiller ses fichiers. Il l’a payé immédiatement car toutes ses photos de famille et de mariage étaient prises en otage.

Le taux de réussite de ces cyberattaques est élevé car les pirates ne peuvent pas se faire prendre et s’adaptent en permanence à des environnements changeants en modifiant les logiciels malveillants. En outre, de nombreuses personnes ne pensent pas qu’elles seront victimes jusqu’à ce qu’elles le soient, et ignorent donc les conseils des experts pour mettre en œuvre une solution de continuité des activités et élaborer un plan de reprise après sinistre.

Je suis ici pour vous dire qu’en tant que propriétaire d’entreprise, vous devez absolument rechercher des mesures de sécurité, comme la QBR Business Continuity, qui protégeront vos données contre ces cyberattaques ou toute autre crise ou catastrophe. C’est pour vous protéger de l’inattendu.

Principaux points à retenir des cyberattaques par ransomware :

  • TOUT LE MONDE peut en être victime, qu’il s’agisse de particuliers, de petites entreprises ou de grandes sociétés.
  • Plus vos données sont précieuses, plus la rançon sera élevée.
  • Il n’y a pas de limite au nombre de fois où vous recevez un ransomware.
  • Sans une solide solution de continuité des activités, une fois que vous avez payé le pirate, le virus reste…
  • Les systèmes de sauvegarde traditionnels ne sont plus adaptés à ces types de logiciels malveillants sophistiqués.
  • La continuité des activités évite aux entreprises de devoir payer une rançon et de subir un temps d’arrêt. Ils peuvent revenir instantanément au moment le plus récent où tous leurs fichiers n’étaient pas infectés.

 

En résumé : Protégez vos données pour que les opérations se poursuivent normalement

sécurité des donnéesEn fin de compte, ce qui importe à tout propriétaire d’entreprise, c’est la rapidité avec laquelle les employés peuvent reprendre le travail ou, en d’autres termes, la rapidité avec laquelle les opérations peuvent reprendre, en cas de catastrophes ou de crises de toutes sortes. Qu’il s’agisse d’un incendie, d’une inondation, d’une tempête de verglas (pour tous nos concitoyens canadiens), d’une erreur humaine, d’une attaque par ransomware ou d’un dysfonctionnement matériel, il est important d’être bien protégé. Les données d’une entreprise sont extrêmement précieuses pour ses activités et il est temps que les propriétaires d’entreprises considèrent les services de continuité des activités comme leur police d’assurance. Nos clients QBR peuvent restaurer un serveur entier, un bureau entier ou simplement choisir un fichier spécifique qu’ils ont accidentellement supprimé. C’est aussi simple que cela et vraiment aussi remarquable.

Les propriétaires d’entreprises peuvent penser que les risques de perte de données ou de temps d’arrêt sont minces. C’est en fait beaucoup plus répandu qu’on ne le pense. Selon Peer1 hosting, « 90% des entreprises perdent inopinément l’accès à leurs systèmes critiques et un tiers d’entre elles sont confrontées à des temps d’arrêt chaque mois. Le temps d’arrêt moyen aux États-Unis est de 7,9 heures, et en Europe, les entreprises ont en moyenne 10,3 heures de temps d’arrêt ». Lorsque cela se produit, et en fonction de la cause du temps d’arrêt, ces entreprises subissent une perte de données et une perte de revenus, entre autres impacts commerciaux majeurs.

Combien 7,9 heures de temps d’arrêt coûteront-elles à VOTRE entreprise ?

Lorsque vous verrez un montant réel lié à votre temps d’indisponibilité, vous commencerez peut-être à envisager de souscrire une « police d’assurance des données ».

Protégez les données de votre entreprise et souscrivez une « assurance données ». Contactez-nous au sujet de notre service de continuité des activités – QBR. Vous aurez l’esprit tranquille en ce qui concerne la sécurité de vos données.

Nous sommes de vrais amoureux du « nuage » ici à Namtek Consulting Services ! Nous avons constaté de visu les nombreux avantages que nos clients, grands et petits, ont tirés de nos offres en nuage – de notre service EDI2XML à notre système ErpWizard en nuage. Lire la suite

Prenez des mesures préventives pour garantir la sécurité des données de votre entreprise.

Suivez les 5 mesures suivantes :

Lire la suite