2020 aura été marqué notamment par l’explosion du travail à distance et donc par l’utilisation des outils de communication et de collaboration tels que Microsoft Teams, Zoom, Slack….
Un récent rapport d’enquête sur les compromissions de données 2020 [1] montre que 67% des compromissions sont imputables à trois types d'attaque : vol d'identifiants, erreurs humaines et attaques par ingénierie sociale.
Une chose est sûre, les utilisateurs, depuis leurs outils numériques, sont de plus en plus autonomes dans la gestion des données de l’entreprise, qu’ils soient au bureau ou à la maison.
Les nouveaux usages sur Microsoft 365, Teams, SharePoint sont une des préoccupations centrales de l’entreprise. Un sujet stratégique qui concerne et mobilise plusieurs compétences :Digital Workplace, équipes supports, IT, infra, chef projet application, responsable des utilisateurs, responsables de la protection des données (DPO, compliance), responsable cyber ou risque et bien sûr les équipes sécurité… Sans oublier les collaborateurs, qui créent et partagent des données sans toujours en maitriser les impacts.
Améliorer la maitrise des accès, des partages et des configurations sur Microsoft Teams, c’est répondre à deux enjeux :
L’objectif qui s’impose est donc de réduire les vulnérabilités liées à cette ouverture et cette utilisation facilitée des outils de collaboration.
Ce qu’il faut être en mesure de pouvoir faire :
Dans ce contexte collaboratif et mobile, le volume des données à traiter est gigantesque et les évolutions, les changements sont nombreux et permanents.
users x applications x partages x accès + TEMPS
Enfin, il est difficile pour un utilisateur de savoir ce qui se passe sur ses ressources et sur ses données et de corriger. Cela implique également de prendre le temps de visiter chaque application (Teams, OneDrive, SharePoint, sa messagerie) pour vérifier qui a des droits ou mettre à jour des droits.
« Dans le contexte de collaboration, ce n’est pas l’équipe IT ou l’équipe Sécurité qui est à la manœuvre, c’est l’utilisateur.» Marc Tournier, Eramet.
Effectivement, une adoption des bonnes pratiques en terme d’hygiène de sécurité et de gestion des droits par l’utilisateur sur ses données permettrait une sécurisation optimisée des données.
Et comme le souligne F. Petrus, Faurecia « Il est facile de donner un accès, mais comment l’utilisateur peut-il limiter ou retirer ses accès notamment dans le temps ? ».
Communiquer efficacement avec ses utilisateurs, leur donner les moyens d’agir est un facteur clé pour engager ses utilisateurs dans la sécurité des données, de leurs données. Et pour cela, un dispositif de sécurité agile doit pouvoir intégrer l’utilisateur au cœur de la démarche de sécurisation.
En comparaison des dispositifs traditionnels de sécurité, IDECSI propose une plateforme de détection connectée aux utilisateurs. Une approche capable d’embarquer les utilisateurs dans la maitrise des accès, partages et de leur donner tout simplement de la visibilité ainsi que les moyens de gérer leur propre sécurité. Chaque collaborateur dispose d’un assistant personnel de sécurité, d’un monitoring personnel sur ses ressources, le tout rassemblé dans une interface user-friendly pour une expérience et un engagement réussis.
La technologie d’IDECSI collecte et analyse les opérations dans l’environnement Office 365 et ses applications SharePoint, OneDrive, Teams et détecte les actions sensibles (nouveau partage externe, synchronisation d’une app, d’un nouveau device, nouvelle inbox rule…). Ainsi, ces événements pourront être directement communiqués à leur propriétaire et rectifiés si besoin.
Au-delà d’une solution technique, IDECSI apporte une évolution majeure dans la sécurité de l’entreprise, une dimension stratégique et culturelle qui favorise l’adoption des outils digitaux, augmente la confiance des utilisateurs dans ses outils et permet de maintenir un environnement sain dans le temps.
[1] Rapport d’enquête Verizon 2020