Vootre environnement Microsoft 365 doit-il être protégé ?

Au fur et à mesure que les organisations adoptent le cloud, les avantages significatifs de l’exploitation de l’infrastructure informatique via des services de cloud deviennent encore plus évidents. Non seulement les services basés sur le cloud sont beaucoup moins chers que les plates-formes et les déploiements physiques, mais les responsables informatiques sont également en mesure d’éviter une grande partie des risques et des tâches lourdes liés à l’investissement et à la maintenance des technologies en les déplaçant hors des centres de données locaux. Ils peuvent également bénéficier d’une gestion des systèmes par des tiers experts et d’une prestation de services fiable, sans avoir à renoncer à une grande partie du contrôle pour les utilisateurs finaux.

Microsoft 365 en est un bon exemple. Le modèle d’approvisionnement de cette suite en constante évolution de services informatiques de haute qualité est basé sur un prix par utilisateur. Il est facilement modulable en fonction de la croissance des équipes et des organisations et peut donc contribuer à optimiser les budgets, en évitant le paiement d’une infrastructure qui pourrait rester inutilisée. Il est également en pleine expansion, avec de nouvelles caractéristiques et fonctionnalités ajoutées chaque jour qui permettront aux services informatiques de rester à la pointe des processus d’entreprise optimaux.

Que sauvegarde exactement Microsoft ?

Alors que certains fournisseurs de SaaS couvrent tout en termes de sauvegarde et de récupération des données, d’autres laissent cette responsabilité entièrement, ou du moins en partie, au client. Il est donc important de connaître des services cloud comme Microsoft 365 et de comprendre le rôle du client dans la protection des données et la mise en place d’une stratégie solide pour une continuité optimale des activités. Les entreprises doivent également savoir à quoi s’attendre en cas de suppression ou de perte de tout ou partie de leurs données.

Dans le cas de Microsoft, le service s’étend à la fourniture d’une infrastructure globale, à la réplication des données, à la corbeille, à la sécurité au niveau de l’infrastructure et au rôle central de “processeur de données”. Dans ce cas, le rôle du client est la “propriété des données”, c’est-à-dire qu’il lui incombe de garantir un accès et un contrôle adéquats de ses données Microsoft 365 et d’assurer la conservation et la sauvegarde de ces données.

Il s’agit essentiellement de planifier la continuité des activités et de comprendre les rôles et responsabilités du client par rapport au fournisseur. Il incombe à l’entreprise de comprendre les lacunes que Microsoft ne couvre pas et de mettre en place de solides dispositions de sauvegarde afin de garantir la protection des ressources vitales pour une reprise optimale.

Pour assurer une protection adéquate, de nombreuses entreprises se tournent vers des experts en protection des données comme 11:11 Systems, qui fournissent une planification complète des mesures d’atténuation et le service de protection des données le plus rapide et le plus fiable qui soit. En adoptant une plateforme d’infrastructure sécurisée pour l’hébergement, la protection et la récupération, les responsables informatiques peuvent simplifier la sécurité et garantir une connectivité optimale et des services de cloud qui stimuleront la croissance et feront passer l’entreprise au niveau supérieur.

Alors, quelles sont les cinq principales raisons de sauvegarder votre entreprise ?

Suppression accidentelle

Les incidents impliquant des menaces d’initiés ont augmenté de 44 % depuis 2020, selon le rapport 2022 Cost of Insider Threats du Ponemon Institute. Le coût moyen par violation était de 15,38 millions de dollars.

Si un utilisateur est supprimé accidentellement, la suppression est répliquée à l’échelle du réseau. Ici, une sauvegarde peut restaurer l’utilisateur, soit vers l’Exchange sur site, soit vers Microsoft 365.

La personnalisation est une partie importante du service de tout fournisseur SaaS. La sauvegarde peut couvrir Exchange, SharePoint, One Drive et Teams. L’idéal est d’effectuer une sauvegarde au moins toutes les 24 heures, mais les responsables informatiques doivent évaluer et personnaliser ce service en fonction des besoins et des délais de leur organisation, et même l’adapter à un sous-ensemble spécifique d’utilisateurs au sein de l’entreprise.

Menaces de sécurité interne

De nombreuses entreprises subissent involontairement des menaces de l’intérieur, car les utilisateurs de Microsoft 365 ont généralement un accès plus large aux données que dans un environnement d’infrastructure normal, ce qui les expose à la vulnérabilité des “initiés malveillants”.

En fait, l’abus de privilèges est la deuxième cause la plus fréquente d’incidents de cybersécurité aujourd’hui. Souvent, l’utilisation abusive par les employés d’ordinateurs portables personnels pour le travail et d’ordinateurs portables professionnels à d’autres fins peut créer une marge d’erreur et de perte de données.

Lacunes en matière de conservation

Les entreprises ignorent souvent qu’elles ne peuvent accéder à des données critiques qu’à un moment donné. Cette situation est plus fréquente avec Microsoft 365 qu’avec d’autres fournisseurs et il est important de se rappeler que Microsoft 365 offre une rétention et non une sauvegarde.

Le délai moyen entre la compromission des données et leur découverte est de plus de 140 jours sur Microsoft 365, alors que les paramètres par défaut ne protègent que pendant 30 à 90 jours.

Il est donc crucial pour les responsables informatiques de planifier à l’avance, d’assurer des copies multiples des données afin de pouvoir les restaurer au moment voulu et de tester régulièrement la reprise après sinistre et la sauvegarde pour voir si elles sont efficaces pour l’organisation. Une sauvegarde permet une conservation plus longue et plus accessible, le tout protégé et stocké en un seul endroit pour une récupération facile.

En ce qui concerne les fournisseurs de SaaS, examinez toujours les politiques de stockage et de conservation. Le partenaire idéal offrira un stockage crypté et une conservation illimités.

Menaces de sécurité externes

Les logiciels malveillants et les virus ont causé de graves dommages aux organisations dans le monde entier et les attaques par ransomware ont doublé au Royaume-Uni au cours de la seule année dernière. Ce phénomène s’étend à Microsoft 365, où des courriels d’usurpation d’identité peuvent inciter les utilisateurs à communiquer des informations personnelles qui permettent ensuite de crypter leurs courriels.

Une sauvegarde peut simplifier la récupération, en restaurant facilement les boîtes aux lettres à une instance spécifique avant l’attaque.

Juridique et conformité

Il est essentiel que les organisations puissent accéder aux données vitales lorsqu’elles en ont besoin, que ce soit pour répondre aux exigences de conformité ou pour d’autres raisons juridiques. Si un procès a lieu et qu’un employé a quitté l’entreprise avec ces données, la possibilité d’accéder aux anciennes données sera essentielle.

Le fait de disposer d’une solution de récupération de haute qualité atténue le risque de perte ou de destruction de données critiques. Le bon type de fournisseur permettra aux organisations de restaurer les données Microsoft 365 pour un utilisateur spécifique en place ou d’en conserver une copie. Il leur permettra également d’accéder à une boîte de réception spécifique ou d’exporter une boîte de réception entière sous forme de fichier PST pour la partager avec les personnes concernées.

Microsoft 365 aide les entreprises à travailler beaucoup mieux pour moins cher, et les services basés sur le cloud sont le moteur de la transformation. Mais avec les cyberattaques devenues monnaie courante, le passage au cloud, l’extension continue des réseaux aux effectifs distants et les différents niveaux de capacité et d’accès des utilisateurs, il faut se poser des questions essentielles sur la protection des données, la reprise après sinistre et la sauvegarde.

Après les deux dernières années de turbulences, la continuité des activités est aujourd’hui devenue une considération pertinente pour chaque organisation. Avec les bons partenaires et fournisseurs, les responsables informatiques peuvent minimiser la menace de perte de données et optimiser les outils et systèmes commerciaux de haute qualité qui sont à l’origine de l’avantage concurrentiel et de la transformation numérique à un rythme soutenu.

Écrit par Sam Woodcock, Senior Director of Cloud Strategy, 11:11

Join the companies doing great things with 11:11 Systems

11:11 Systems is a managed infrastructure solutions provider that holistically addresses the most pressing cloud, connectivity, and security challenges of today while preparing businesses for tomorrow. The 11:11 model empowers customers and partners to "Rethink Connected," by providing fully integrated, fully automated services, activities, and data, powered on a unified platform, that ensures their applications and data are always running, accessible, and protected. 11:11 delivers increased performance and savings to organizations, while freeing up IT resources to focus on the core business. Learn more at 1111systems.com.