La gestion des versions sur Microsoft 365
Lire l'articlePréparez votre tenant à Copilot : identifiez et éliminez les accès non autorisés aux données
Solutions
Des réponses performantes pour 6 grands défis et difficultés que vous pouvez rencontrer
DETOX pour M365 : la solution d'audit dynamique
Découvrez la solutionLes salariés, la sécurité des données et la sobriété numérique - 2024
Télécharger l'étudeRessources
Consulter nos ressources utiles pour améliorer la protection des données
Microsoft 365
12 mars 2020
L’accélération des outils de collaboration comme Teams au sein des entreprises amène son lot de préoccupations vis-à-vis de la gouvernance et de la protection des données au sein de la Digital Workplace. Des outils orientés usage pour toujours plus d’efficacité dans l’environnement de travail et qui donnent aux collaborateurs de plus en plus d’autonomie dans la gestion des données de l’entreprise. Alors comment faciliter la sécurité au sein de ces outils collaboratifs ?
Zoom sur l’outil collaboratif de Microsoft Teams qui en un an est passé de 6% à 33% de parts de marché.
Directement intégrée à l’environnement Office 365, la solution Microsoft Teams rassemble désormais les outils de chats, appels audio et visio conférence … Avec plus de 500 000 entreprises en 2019, Teams ne cesse de gagner du terrain et devient un outil de communication et de collaboration puissant au sein de la digital workplace.
Les collaborateurs sont de plus en plus autonomes et peuvent créer des groupes de travail librement, donner des droits, faire des partages externes ou internes. Certaines entreprises comptabilisent déjà des centaines de milliers de sites SharePoint et plusieurs centaines de groupes utilisateurs (équipes Teams).
En parallèle la confiance des salariés envers les outils informatiques de travail semble se raviser. [1]
De nouveaux enjeux autour de la sécurité émergent :
49% des entreprises ont eu au moins une fuite de données avérée dans leur environnement SharePoint ces deux dernières années(2). Pour la Digital Workplace et la DSI il est donc important de :
Selon une récente étude IFOP, 45% des salariés en France avouent être inquiets quant à la sécurité des données au travail et près d’un quart n’utilise pas un outil informatique mis à leur disposition à cause de la sécurité. Même si aujourd’hui l’usage prime encore sur la confiance, cette tendance semble s’inverser. Ainsi, intégrer de manière appropriée et moderne, la sécurité au sein de la Digital Workplace est devenue une nécessité tout comme de rentabiliser les nouveaux outils mis en place par la DSI.
Avec au moins 5 fois plus de SharePoint / Teams que d’emails à suivre en 2019, le collaboratif entraine avec lui une réelle inflation des droits d’accès et des partages. Pour les équipes sécurité, c’est au moins deux fois plus d’évènements à suivre pour sécuriser les accès et garantir l’intégrité des données :
Difficile d’imaginer un dispositif efficace pour répondre à toutes ces interrogations simplement, de superviser les droits accordés ainsi que toute l’activité liée aux différentes données.
Qui est le mieux placé que l’utilisateur lui-même pour juger de la légitimité d’une action sur ses données ? Une connexion depuis un pays étranger, est-ce légitime ? Un nouveau smartphone se synchronise, suis-je à l’initiative ?
Les méthodes de régulation verticale en matière de politique sécurité ont montré leurs limites. A l’heure du cloud et du collaboratif, les collaborateurs doivent et peuvent désormais être acteurs dans la sécurité des données de l’entreprise.
Pour rendre les utilisateurs conscients et actifs, il manque aujourd’hui un élément indispensable : de la visibilité et les moyens d’agir sur leur sécurité. Si les collaborateurs sont à même de savoir à tout moment quels sont les droits et les accès sur leurs données, ils seront intéressés à les maintenir légitimes et verront la sécurité différemment, comme un élément positif.
Par conséquent, si les utilisateurs sont autonomes dans l’utilisation « normale » des outils informatiques au quotidien, ils devraient également l’être dans la gestion de partage de leurs données. Les salariés sont aujourd’hui demandeurs de moyens pour suivre la sécurité de leurs données. Idéalement, ils devraient pouvoir suivre ce qui se passe au sein de leur espace de travail numérique et dès lors qu’ils partagent une information (dossier, fichier, contenu).
Comprendre et visualiser les conséquences de leurs actions, c’est les sensibiliser mais également les responsabiliser. Ils seront ainsi en mesure de s’impliquer positivement dans la sécurité de leurs données et de celles de l’entreprise.
Chez IDECSI nous sommes particulièrement attentifs à l'engagement des utilisateurs. Nous les avons placés au cœur du dispositif leur permettant de devenir acteur dans la sécurisation de leurs données. La technologie d’IDECSI permet de superviser et de gérer les droits et permissions au sein d’Office 365 principalement et plus généralement des applications collaboratives.
Avec MyDataSecurity, IDECSI apporte une nouvelle solution qui facilite considérablement la revue de droits et des partages sur Microsoft 365 (SharePoint, OneDrive, Teams).
[1] Baromètre "Confiance des français dans le numérique"
[2] Cision PR Newswire "One in Two Organizations Have Had a SharePoint Data Breach, According to New Study" - 4 mai 2017
Articles récents
Abonnez-vous à la newsletter pour recevoir nos contenus chaque mois.
Nos articles
Ces articles peuvent
vous intéresser