Le sujet de la sécurité dans le Cloud est plus que jamais d’actualité.
Microsoft Office 365 : Protégez-vous contre les pertes et vols d’informations
C’est aujourd’hui une des principales questions que se posent les décideurs quand il s’agit de déporter un service autrefois hébergé localement, dans les nuages : Que va devenir mon information, comment puis-je la protéger, comment je peux éviter qu’elle ne soit mise à la disposition d’une tierce personne et qu’elle soit falsifiée, supprimée ou volée ?
Microsoft Office 365 : comment se Protéger contre les pertes et vols d’informations ?
Bien que ces questions auraient déjà dues être posées pour protéger les informations de l’entreprise OnPremise, elles prennent bien plus d’ampleur dès lors qu’elles sortent des murs de l’entreprise.
Dans l’article « Leaks ! Protéger rapidement vos données sensibles d’entreprise avant que ce ne soit trop tard ! », Frédéric Esnouf nous présentait de manière exhaustive comment mettre en œuvre facilement, rapidement et donc à moindre coût une infrastructure Active Directory Rights Management Services (AD RMS) afin de couvrir les scénarios principaux de vols et pertes d’information. Nous verrons dans cet article comment vous pouvez tirer parti de cette mise en œuvre pour protéger votre messagerie Exchange OnLine.
Principe général de sécurité des données
Afin de disposer des services protection documentaire dans Exchange OnLine, il est nécessaire de déployer une infrastructure AD RMS au sein de votre système d’informations. Comme expliqué dans l’article cité plus haut, cette implémentation est très rapide dans le cadre de scénarios simples, permettant aux utilisateurs de protéger leurs documents avec des règles standard (figure 1), par exemple :
• Corporate Policy : Lorsque cette règle est appliquée, les utilisateurs de l’entreprise n’ont que les droits de lecture, et de réponse aux mails.
• Board Policy : Seul les membres du comité de Direction peuvent lire les documents, voir figure 1.
Ces règles sont ensuite importées et activées dans Exchange Online via un ensemble de commandes PowerShell. A noter qu’il n’est possible d’activer que 20 règles au maximum. Voir figure 2.
Pour plus d’informations sur ces activations, vous pouvez consulter l’article « AD RMS On Premise and Exchange Online » sur mon blog.
Une fois les règles à disposition dans Exchange Online, il est possible de configurer nos stratégies de protection directement dans l’interface Web d’Exchange Online.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
- L’intelligence collective dans l’ère numérique
