Tous les plans Microsoft 365 Business (Basic, Standard ou Premium) offrent une protection et une sécurité de base mais sont-elles toutes activées par défaut?
Une fois que vous avez migré votre client vers Microsoft 365, prenez-vous le temps nécessaire pour configurer les fonctions de sécurité qui sont incluses dans cette solution?
Votre client vous fait confiance et il est important de vous assurer que son compte Microsoft 365 est sécurisé. C’est aussi l’occasion pour vous de faire plus de revenu en ajoutant ce service à votre offre.
Pour une bonne pratique, voici quelques fonctionnalités essentielles à mettre en place :
Configurer l’authentification multifacteur
Protégez votre client contre les mots de passe perdus ou volés en mettant en place l’authentification multifacteur (MFA). Lorsque vous effectuez cette modification, les utilisateurs seront invités à configurer leur téléphone pour une authentification à deux facteurs lors de leur prochaine connexion. Cette étape supplémentaire peut empêcher les pirates de prendre le relais s’ils connaissent leurs mots de passe.
Une manière simple de faire cette mise en place est d’activer les paramètres de sécurité par défaut.
Activer les paramètres de sécurité par défaut
Les paramètres de sécurité par défaut dans Microsoft 365 résident dans Azure Active Directory (à partir du volet Propriétés pour Azure Active Directory (Azure AD) dans le portail Azure). Pour la plupart de vos clients, ces paramètres offrent un bon niveau de sécurité.
Si vous avez besoin d’un contrôle plus précis de l’authentification vous pouvez activer l’accès conditionnel. Dans ce cas il ne faut pas activer les paramètres de sécurité par défaut.
Activer l’accès conditionnel
Votre client peut vouloir plus de contrôle pour l’accès à son environnement. Dans ce cas les stratégies d’accès conditionnel peuvent vous aider à répondre au besoin du client comme :
- Exiger une authentification multifacteur pour les utilisateurs ayant des rôles administratifs
- Bloquer des connexions pour les utilisateurs qui tentent d’utiliser des protocoles d’authentification traditionnels
- Bloquer ou accorder l’accès à partir d’emplacements spécifiques
- Exiger des appareils gérés par l’organisation pour des applications spécifiques
L’utilisation de cette fonctionnalité nécessite une licence Azure AD Premium P1 qui est comprise dans Microsoft 365 Business Premium.
Utiliser des comptes administrateur dédiés
Configurer pour votre client des comptes d’administrateur uniquement pour l’administration. Les administrateurs doivent avoir un compte d’utilisateur distinct pour une utilisation régulière et non administrative et n’utiliser leur compte administratif que lorsque cela est nécessaire.
Protégez votre client contre les logiciels malveillants
L’environnement Microsoft 365 de votre client inclut une protection contre les logiciels malveillants. Vous pouvez augmenter sa protection :
- En utilisant des politiques de sécurité prédéfinies incluses dans EOP (Exchange Online Protection)
- Protection standard : convient à la plupart des utilisateurs
- Protection stricte : un profil de protection plus agressif pour les utilisateurs sélectionnés
- En bloquant des pièces jointes avec certains types de fichiers. En configurant des stratégies anti-malware dans EOP, vous pouvez activer et configurer le filtre des pièces jointes courantes.
- Avec Microsoft Defender pour Office 365, en utilisant un profil intégré vous pouvez protéger votre client contre les pièces jointes, les fichiers et les URL malveillants, mais cette protection n’est pas activée par défaut. Nous vous recommandons de créer une nouvelle règle pour commencer à utiliser cette protection. Cette protection s’étend aux fichiers dans SharePoint, OneDrive et Microsoft Teams.
- En utilisant une protection antivirus/anti-malware sur les appareils de votre client. L’antivirus Microsoft Defender offre une protection antivirus et antimalware puissante et est intégré au système d’exploitation Windows. Si votre client utilise Microsoft 365 Business Premium, il bénéficie d’une protection supplémentaire des appareils incluse dans Microsoft Defender for Business.
Protégez votre client contre les rançongiciels
Votre client bénéficie d’une protection contre les rançongiciels pour les courriels hébergés dans Microsoft 365 et pour les fichiers stockés dans OneDrive. S’il utilise Microsoft 365 Business Premium, il bénéficie d’une protection supplémentaire pour les appareils de son organisation. Pour le protéger, créez une ou plusieurs règles de flux de messagerie pour bloquer les extensions de fichiers couramment utilisées pour les ransomwares ou pour avertir les utilisateurs qui reçoivent ces pièces jointes par courriel.
Protéger votre client contre l’hameçonnage
Les stratégies pour configurer les paramètres de protection anti-hameçonnage sont disponibles avec EOP (Exchange Online Protection) et avec Microsoft Defender pour Office 365. Celles-ci peuvent vous aider à protéger vos clients contre les attaques malveillantes basées sur l’usurpation d’identité et plus encore.
Microsoft Defender pour Office 365 vous permet d’avoir accès à des fonctionnalités plus avancées. Cependant, certaines de ces fonctionnalités et les paramètres avancés ne sont pas configurés ou activés dans la stratégie par défaut. Pour activer toutes les fonctionnalités de protection, modifiez la stratégie anti-hameçonnage par défaut ou créez des stratégies anti-hameçonnage supplémentaires.
Protégez les courriels sensibles
Microsoft 365 inclut le chiffrement des messages qui permet d’envoyer et de recevoir des messages électroniques chiffrés entre des personnes à l’intérieur et à l’extérieur de l’organisation, et seuls les destinataires prévus peuvent les voir. Le cryptage fonctionne avec Outlook.com, Yahoo!, Gmail et d’autres services de messagerie.
Augmentez la protection des appareils de votre client
Avec Microsoft 365 Business Premium, votre client bénéficie de fonctionnalités de sécurité renforcées telles que la gestion des appareils et la protection avancée contre les menaces. (Les appareils sont surveillés et protégés par Intune)
Former les utilisateurs
La formation des utilisateurs finaux est très importante pour protéger votre client contre les cybermenaces. Plus de 90 % des menaces commencent par l’utilisateur final. Il est donc important de proposer à votre client une formation pour sensibiliser ses employés à la cybersécurité.
ITCloud.ca vous offre la possibilité de revendre des formations par le biais de notre programme ITCloud Academy pour Clients finaux. Ces formations sont données par nos propres formateurs experts. Parmi la liste de nos formations, vous trouverez la formation « Comprendre la cybersécurité ». Pour plus d’information, vous pouvez visiter notre page web :
https://www.itcloud.ca/itcloud-academy-pour-les-clients-finaux/
Nos experts en sécurité sont toujours disponibles pour répondre à vos questions et pour vous aider.
N’hésitez pas à nous contacter à partenaires@itcloud.ca