Avez-vous pensé à faire retirer les délégations de vos boites mails ? et les délégations OneDrive ? La période estivale Juillet / Août et la fin d'année sont souvent synonyme de congé, de transition. Les réponses automatiques, les annonces de changement en interne et les demandes de délégations se multiplient au fil des semaines…
Le cas de la délégation, qui consiste à autoriser quelqu'un d'autre à gérer son courrier électronique, est fréquemment utilisé, notamment auprès des collaborateurs VIP (dirigeants et leurs assistant(e)s ainsi que les collaborateurs stratégiques RH, DAF, DSI, SSI, …).
Si elles sont parfois une marque de confiance, elles sont souvent utilisées pour palier une absence temporaire. Et il arrive fréquemment que ces délégations restent actives après la période estivale et qu’elles ne soient plus à jour (promotions, départs, mutations). Un vrai casse-tête pour l’équipe IT et sécurité…
Voici nos 3 conseils d’experts pour la rentrée, que vos utilisateurs vont adorer.
#1 Mettre à jour les délégations sur les boites mail
Les droits accordés pendant des événements exceptionnels comme la période estivale peuvent vite se multiplier, ne plus avoir de sens. Chez nos clients, on constate en moyenne jusqu’à 4 délégations par personne en période de congé.
Le risque lorsqu’il y a de nombreuses délégations sur un même utilisateur, c’est qu’on ne s’y retrouve plus et il sera plus difficile d’identifier des comportements malveillants ou même une intrusion. Par exemple, si une personne qui a des délégations sur la boite de messagerie du dirigeant se fait usurper son compte alors le hacker aura les droits sur cette boite mail.
Pour que les équipes IT et sécurité assurent un suivi rigoureux, il est important de vérifier régulièrement qui a accès à sa messagerie et si les droits d’accès ou les droits d’envois des délégations sont à jour et valides. Profitez-en pour faire le ménage à votre retour de congé et retirer les délégations.
NB. Pour les utilisateurs IDECSI :
Vous avez la possibilité d’ajouter une échéance pour des délégations autorisées temporairement (règle) ou lorsque vous clôturez l’alerte en rapport avec une délégation, vous pouvez spécifier une période durant laquelle l’alerte ne devra pas être activée.
#2 Sensibiliser les utilisateurs sur les délégations OneDrive, souvent méconnues
Profitez de cette période pour informer et sensibiliser les utilisateurs sur les outils de collaboration. On constate chez de nombreuses entreprises que les permissions données, dans le cas d’un partage de document via OneDrive ou SharePoint, sont souvent très larges.
Les utilisateurs partagent facilement des dossiers, donnent des accès, consultent des fichiers, communiquent vers l’extérieur mais bien souvent ils ignorent les spécificités de partage, et ne savent pas bien donner des délégations OneDrive.
Pour la petite anecdote, avant pour partager un document on le mettait sur un espace partagé et on le supprimait par la suite. Maintenant que les problèmes de stockage ne sont plus d’actualité (notamment grâce au cloud) on ne supprime plus les documents une fois partagés.
Or, les options de partage des outils comme OneDrive et SharePoint Online aujourd’hui sont souvent méconnues des utilisateurs. Il faudrait, à défaut de supprimer les documents partagés, supprimer les permissions d’accès qui se créent à chaque partage pour éviter que trop de collaborateurs accumulent des délégations et droits à vos documents. D’ailleurs dans certains cas les documents peuvent se retrouver indexés par les moteurs de recherche*.
Il est important de sensibiliser les utilisateurs aux conséquences des partages et de les former aux bonnes pratiques des délégations.
Pour rappel, il existe 2 options de partage dans OneDrive et SharePoint souvent méconnues des utilisateurs :
- Partages Anonymes
- Company link
#3 Offrez de la visibilité à vos utilisateurs sur les droits et délégations de leur compte (email, OneDrive, SharePoint)
Et si vos utilisateurs pouvaient visualiser eux-mêmes leurs délégations ? Car s’ils n’aiment pas les contraintes liées à la sécurité, ils sont attentifs à leurs données. Pour sensibiliser les utilisateurs, il manque aujourd’hui un élément indispensable : de la visibilité pour pouvoir agir sur leur sécurité. Si vous êtes à même de savoir à tout moment quels sont les droits et les accès sur vos données, vous voudriez les maintenir légitimes et vous verriez la sécurité très différemment, comme un élément positif.
C’est dans ce sens qu’IDECSI a développé ‘MyDataSecurity’. Une interface dédiée aux utilisateurs qui fait un état des lieux simple sur les droits et permissions sur Exchange, OneDrive ou encore SharePoint afin que chaque utilisateur puisse vérifier lui-même les délégations en cours et notifier simplement des mises à jour nécessaires.
Pendant la période estivale, les équipes sécurité et IT peuvent avoir des difficultés à suivre tous ces mouvements internes. Lors de la reprise d’activité il est important de signaler les délégations qui ne sont plus d’actualité afin de pouvoir identifier les comportements malveillants et assurer l’intégrité des comptes associés.
Chaque délégation peut représenter un risque (accès illégitime, piratage de compte, fuite de données…). Aujourd’hui, les délégations ne concernent plus seulement les boites mails mais aussi les plateformes collaboratives. L’utilisateur devrait être averti et informé des bonnes pratiques à suivre.
Afin que l’utilisateur devienne acteur éclairé et engagé dans sa sécurité et dans celle de l’entreprise, IDECSI propose une solution permettant à chaque utilisateur de vérifier lui-même qui accède à quoi, qui partage quoi ou qui peut faire quoi sur les différents outils Exchange, OneDrive et même SharePoint. L'entreprise donne à chacun de la visibilité sur sa propre sécurité. C’est une démarche positive et en faveur des utilisateurs. C'est impliquant, chacun peut agir et participer activement à la défense de l’entreprise.
