> Mobilité > Office 365 : Protégez-vous contre les pertes et vols d’informations

Office 365 : Protégez-vous contre les pertes et vols d’informations

Mobilité - Par Olivier Detilleux - Publié le 12 juin 2012
email

Le sujet de la sécurité dans le Cloud est plus que jamais d’actualité.

Office 365 : Protégez-vous contre les pertes et vols d’informations

C’est aujourd’hui une des principales questions que se posent les décideurs quand il s’agit de déporter un service autrefois hébergé localement, dans les nuages : Que va devenir mon information, comment puis-je la protéger, comment je peux éviter qu’elle ne soit mise à la disposition d’une tierce personne et qu’elle soit falsifiée, supprimée ou volée ?

Bien que ces questions auraient déjà dues être posées pour protéger les informations de l’entreprise OnPremise, elles prennent bien plus d’ampleur dès lors qu’elles sortent des murs de l’entreprise.
Dans l’article « Leaks ! Protéger rapidement vos données sensibles d’entreprise avant que ce ne soit trop tard ! », Frédéric Esnouf nous présentait de manière exhaustive comment mettre en œuvre facilement, rapidement et donc à moindre coût une infrastructure Active Directory Rights Management Services (AD RMS) afin de couvrir les scénarios principaux de vols et pertes d’information. Nous verrons dans cet article comment vous pouvez tirer parti de cette mise en œuvre pour protéger votre messagerie Exchange OnLine.

Principe général

Afin de disposer des services protection documentaire dans Exchange OnLine, il est nécessaire de déployer une infrastructure AD RMS au sein de votre système d’informations. Comme expliqué dans l’article cité plus haut, cette implémentation est très rapide dans le cadre de scénarios simples, permettant aux utilisateurs de protéger leurs documents avec des règles standard (figure 1), par exemple :

•    Corporate Policy : Lorsque cette règle est appliquée, les utilisateurs de l’entreprise n’ont que les droits de lecture, et de réponse aux mails.
•    Board Policy : Seul les  membres du comité de Direction peuvent lire les documents, voir figure 1.
Ces règles sont ensuite importées et activées dans Exchange Online via un ensemble de commandes PowerShell. A noter qu’il n’est possible d’activer que 20 règles au maximum. Voir figure 2.

Pour plus d’informations sur ces activations, vous pouvez consulter l’article « AD RMS On Premise and Exchange Online » sur mon blog.

Une fois les règles à disposition dans Exchange Online, il est possible de configurer nos stratégies de protection directement dans l’interface Web d’Exchange Online.

Téléchargez gratuitement cette ressource

6 Questions stratégiques avant de passer à Office 365

6 Questions stratégiques avant de passer à Office 365

Migrer une partie des services d’un système d’information vers Office 365 s’inscrit dans une démarche plutôt moderne. Mais elle va impliquer un certain nombre de changements majeurs qui bien souvent ne sont pas pris en compte lors de la décision d’acquisition du service, découvrez nos 6 recommandations clés !

Mobilité - Par Olivier Detilleux - Publié le 12 juin 2012