Sécurité dans SharePoint Online

Collaboration
Description de l'image
Le Rhino

Introduction

Lorsque nous déployons Microsoft 365 au sein d’une organisation, la sécurisation est un passage obligatoire. A l’instar du DevSecOps, il faut idéalement embarquer les équipes sécurité dès le début des projets. 

Vous connaissez certainement la méthode « BigBang » ? On ouvre tous les services, les utilisateurs ne sont absolument pas bridés, adoption qui monte forcement en flèche. Cela a l’avantage de pouvoir montrer des KPI d’utilisation qui s’envolent. Puis vient le hardening sécurité. Cela devient un véritable casse-tête pour les équipes sécurité : 

Je vous propose donc de faire un petite revue des possibilités de sécurisation concernant SharePoint Online (au hasard). C’est quand même là que la plupart de vos données vont être stockées. 

L’objectif selon moi est de continuer à fournir un environnement sécurisé tout en assurant une expérience utilisateur fluide. Sinon : chute de l’adoption, réticence, contournement des solutions (Shadow IT is back…). 

Contrôler le partage 

Il est important de contrôler avec qui les utilisateurs peuvent collaborer. Que ce soit au sein de l’organisation ou à l’extérieur (prestataires, clients, partenaires…). 

Nous pouvons : 

La plupart de ces paramètres sont accessibles depuis le centre d’administration SharePoint. 

Screenshot administration SharePoint partage externe

Classifier et Protéger

L’idée ici est d’être en capacité de classer vos sites et documents. Une fois cette classification effectuée, vous pouvez régir leur utilisation. 

Le but est créer un environnement sécurisé (éviter les partages accidentels ou intentionnels) tout en facilitant le travail de vos utilisateurs. N’oubliez pas, si le paramétrage n’est pas adapté, les utilisateurs s’appuieront sur d’autres outils que vous ne validez pas forcément, comme des espaces de stockages tiers. 

Etiquettes de confidentialité 

Vous pouvez appliquer des « étiquettes de confidentialité » pour classer vos sites. C’est aussi possible pour les équipes Teams et les Groupes. C’est même désormais possible pour SQL et les fichiers dans des Blob Azure grâce à Azure Purview. 

Ici, un exemple de site SharePoint classifié « Interne » : 

Pour résumé, lorsque cette étiquette est appliquée à un site SharePoint : 

Screenshot classification interne SharePoint Online

Protection contre la perte de donnée

L’idée ici est d’identifier automatiquement des types de données sensibles et d’appliquer des actions à la suite de cette détection. 

En voici un exemple : 

Nous souhaitons identifier toutes les données concernant un projet « Minus et Cortex » présentent dans un site SharePoint. A la détection de ce type de données, nous souhaitons notifier l’utilisateur qui les manipule pour l’avertir du caractère sensible de l’information. 

Voici un exemple : 

Lorsqu’un des mots clés « Minus » ou « Cortex » ou « Conquérir le monde » est détecté, l’utilisateur est notifié :  

Il est également possible de bloquer le partage du document. 

Gestion de l’accès

Il est important de s’assurer que les équipements et personnes qui vont se connecter sont conformes aux stratégies de l’organisation. 

Plusieurs outils peuvent aider à obtenir ce résultat : 

La gestion des appareils 

Il est possible de gérer des PC et des Mac. Mais aussi des mobiles (Android et iOS), même des postes sous Linux ! 

Avec cet outil, nous pouvons aisément effacer les données de l’entreprise à distance, n’autoriser l’accès que si l’appareil répond aux exigences de l’organisation en termes de mises à jour ou encore empêcher le copier-coller d’informations vers des applications non autorisées. 

Attention à la gestion des invités, ils auront évidemment tendance à utiliser des postes non gérés par l’organisation, donc un focus particulier s’impose concernant ce point. 

Accès conditionnel

Désormais connu et recommandé, ce service permet d’empêcher des utilisateurs d’accéder à des ressources en fonction de conditions. Il permet également de « challenger » les utilisateurs en cas de doute, en exigeant le MFA. 

Conclusion 

Voilà pour une brève description des possibilités de sécurisation et mise en conformité appliquées à SharePoint Online. Je n’ai pas parlé des rapports ni d’un outil incroyable : Microsoft Cloud App Security mais le monitoring en temps réel et les alertes doivent évidemment être de la partie. 

Pour découvrir notre offre Outils collaboratifs cliquez ici

Articles Similaires

Collaboration

L’apparition de la vidéo dans la relation client des centres de contacts

La vidéo s’installe de plus en plus comme un canal incontournable dans le quotidien de la relation client. Elle permet de...

Collaboration

Workforce Management : mettre en place un outil de planification des effectifs d’un centre de contacts 

La mise en place d’un environnement de gestion des effectifs d’un centre de contacts est un projet conditionné à la...

Collaboration

Gérer l’expiration automatique des enregistrements de réunion Microsoft Teams

Bonjour à tous  ! Si vous suivez de près les évolutions de l’écosystème Microsoft 365, vous avez dû remarquer que...