Catégories
Société et Relations

Comment sécuriser les documents en ligne sans effort ?

 

Si vos données sont sur Microsoft SharePoint, vous en avez le contrôle total. Les ingénieurs de Microsoft n’y ont pas d’accès permanent. S’ils ont besoin d’y accéder, ils en feront la demande.

Dans certains cas rares, les ingénieurs peuvent avoir besoin d’accéder à votre contenu. Par exemple, si vous ne trouvez pas un fichier important qui pourrait être corrompu, les ingénieurs de Microsoft peuvent demander l’accès à vos informations. Autrement, Microsoft a une liste de directives que vous devez suivre pour sécuriser vos données en ligne. Cliquez ici pour en savoir plus sur digiposte.

 

Sauvegarder vos données

L’une des meilleures façons d’assurer la sécurité des documents est d’ajouter l’authentification à deux facteurs aux identités dans Microsoft 365. Même si les mots de passe ont été compromis, cela ajoute une couche supplémentaire de sécurité. Le deuxième facteur peut être une application, un message texte ou un appel téléphonique – ce qui vous semble plus sûr. En outre, vous pouvez faire ce qui suit pour renforcer la sécurité :

  • Utiliser l’accès conditionnel basé sur les périphériques dans Azure Active Directory pour limiter l’accès à partir de périphériques tels que les kiosques d’hôtel ou les aéroports. Limiter l’accès des appareils non gérés à vos informations permet de renforcer la sécurité des documents ;
  • Vous pouvez déconnecter automatiquement les utilisateurs inactifs après une certaine période. En tant qu’organisation, vous devez créer une politique concernant les utilisateurs inactifs qui sont déconnectés des sessions Microsoft 365 ;
  • Pour le partage externe, SharePoint a mis en place certaines méthodes sécurisées. Par exemple, vous pouvez utiliser des liens de connexion ou envoyer des liens qui expirent après un certain temps. Il est crucial d’habiliter vos travailleurs à utiliser ces fonctionnalités ;
  • Plus important encore, disposez de politiques DLP en place pour reconnaître certains documents et restreindre leur partage. De cette façon, vous pouvez empêcher l’exposition accidentelle ou intentionnelle de contenus confidentiels ou sensibles.

Régler les paramètres du locataire

Microsoft suggère de modifier ces paramètres avant même de faire passer votre équipe à SharePoint. Cependant, la plupart des entreprises ne touchent pas aux paramètres par défaut et commencent à utiliser la plateforme. Certains paramètres de locataire doivent être ajustés pour renforcer la sécurité des documents. Par exemple, il est essentiel d’ajuster un peu les paramètres de partage. Si vous les négligez, vous pourriez vous retrouver avec des violations de données.

Ajuster les paramètres de partage

Vous pouvez accéder aux paramètres de partage en cliquant sur le Centre d’administration de SharePoint et en allant sur Politiques. Ensuite, cliquez sur Sharing.

La première chose que vous devez modifier ici est le curseur pour OneDrive et SharePoint. Par défaut, il est à n’importe qui , ce qui signifie que n’importe quel utilisateur du système peut partager les fichiers sans aucune ouverture de session.

Selon le niveau de sécurité que vous souhaitez pour les documents, vous pouvez modifier les paramètres en conséquence.

  • N’importe qui : Les utilisateurs peuvent partager des dossiers et des fichiers sans s’identifier ;
  • Invités nouveaux et existants : Les invités doivent avoir un code de vérification ou doivent s’identifier ;
  • Invités existants : Les invités qui sont dans l’annuaire de l’entreprise ;
  • Les personnes de votre organisation uniquement : C’est le paramètre le moins permissif, car le document ne peut pas être partagé en externe.

Deuxièmement, vous pouvez restreindre le partage de documents par domaine. Par exemple, si vous collaborez avec certains partenaires, vous pouvez Autoriser ces derniers à partager des documents pour le moment. Une fois le projet terminé, vous pouvez Bloquer le domaine particulier. Une autre façon de sécuriser les documents est de modifier les paramètres, en permettant aux invités de se connecter uniquement en utilisant le compte sur lequel ils ont reçu l’invitation de partage.

 

Comment sécuriser les documents dans un système de gestion documentaire ?

Vous devez sécuriser suffisamment votre système de gestion de documents pour éviter toute perte et atténuer le risque d’une violation de sécurité.

Le Ponemon Institute rapporte qu’à l’échelle mondiale, la violation de données coûte environ 3,92 millions de dollars – une augmentation par rapport au rapport de 2018. Par conséquent, il y a un besoin urgent de sécurité des documents dans le système de gestion des documents. Voici quelques moyens de l’assurer.

Limiter l’accès

Limiter l’accès est la méthode la plus logique pour réduire le risque de violation de données. Vous pouvez mettre en place des exigences d’authentification, permettant seulement à certaines personnes de l’organisation de consulter ou de partager les documents. Un exemple dont il faut tirer une leçon à cet égard est celui de la First American Financial Corp. Environ 885 millions de dossiers ont été violés simplement parce qu’aucune exigence d’authentification n’était en place pour accéder aux documents.

En dehors des personnes, vous devriez également limiter l’accès à certains appareils, tels que les appareils mobiles, les scanners ou les imprimantes.