Blog IDECSI

Nouveau DETOX pour les données partagées dans Microsoft 365

Rédigé par Mona Piquet | Jul 3, 2023 10:38:07 AM
2 milliards de données sont créées chaque jour dans l'environnement Microsoft 365. Et plus de 10% des données d'une entreprise sont accessibles par toute l'entreprise 1. Enjeu de conformité, d'intégrité et de sécurité, la maitrise des partages, des accès, des droits, des configurations représente un réel défi.
 
En protégeant les données de plus d’un million d’utilisateurs et celles de nombreuses grandes entreprises et d’ETI, dont L’Oréal, le Groupe ADP, Fransbonhomme ou la SNCF, IDECSI a défini une offre, DETOX M365, qui permet d'auditer les permissions liées aux données partagées et d'éliminer les partages dangereux sur le tenant Microsoft 365.
 

DETOX pour M365

DETOX est un dispositif clé-en-main qui permet aux entreprises d'identifier et d'éliminer les accès, droits, partages illégitimes, obsolètes et potentiellement à risque.

 

Pourquoi DETOX M365 ?

L'usage autour du cloud et des outils collaboratifs engendre un volume de données illimité et une dimension particulièrement complexe pour la gestion des accès, droits, partages. Le risque de fuite de donnée est particulièrement élevé.

Le dispositif DETOX permet de rester en contrôle sur les données partagées sur Teams, SharePoint et OneDrive, Outlook grâce à une action en deux étapes.

A découvrir : 8 points d'attention sur les données partagées dans Microsoft 365

Comment ça marche ?

DETOX pour M365 permet d'identifier, de cibler et d'éliminer les partages dangereux tels que les partages externes et obsolètes, les partages anonymes, les utilisateurs inactifs, les permissions trop larges sur les données sensibles...

La plateforme IDECSI collecte, analyse les logs d'accès et permet de lancer des campagnes de recertification directement auprès des utilisateurs.

Le dispositif s'appuie sur deux étapes clés :

1) Audit sur les données partagées dans M365 :

La plateforme IDECSI analyse l'ensemble des ressources sur Microsoft 365 et les droits associés pour déterminer les risques et les points d'attention :

  • Partages anonymes, partages externes... à toute l’entreprise
  • Partages étendus sur données sensibles (classifiées MIP)
  • SharePoint et Teams publics
  • Outlook - Droits élevés, transferts automatiques, effacement automatique, droits administrateurs

2) Campagne de remédiation : 

La plateforme cible et envoie aux utilisateurs M365 l'ensemble des données qui ont des partages et des accès qui doivent être vérifiés ou corrigés grâce à MyDataSecurityLes utilisateurs concernés visualisent et corrigent les autorisations obsolètes, trop élevées, illégitimes, qui sont donc éliminées en quelques clics :

Résultats

 
DETOX propose un rapport complet avec des KPIs précis : 
  • Le nombre de partages dangereux supprimés 
  • L'état des actions de remédiation
  • Le gain en sécurité obtenu grâce à l'action DETOX

Le dispositif s'effectue en deux temps forts par an pour un maximum d'efficacité dans le temps :

  • Une première campagne : identification et remédiation des points critiques et premiers résultats obtenus
  • Une deuxième campagne à 6 mois d'intervalle : identification des changements et remédiation et évaluation de la progression.

Les avantages d'un audit pour M365

La plateforme globale IDECSI et les équipes DETOX s'occupent de tout. Les données partagées trop exposées font l'objet d'une recertification par le propriétaire, qui remédie si nécessaire.

Le dispositif est simple, efficace et vous pouvez mesurer l'impact sur votre tenant M365.

Vous améliorez la sécurité, la protection et la gouvernance des données.

DETOX Microsoft 365, pour qui ?

Pour toutes les entreprises qui ont des données partagées, utilisatrices de l'environnement Microsoft 365 et des outils collaboratifs Teams, Sharepoint, OneDrive et soucieuses de la sécurité de leurs données partagées.

👉 Si vous envisagez de déployer Microsoft 365 Copilot, IDECSI vous aide pour maîtriser les accès et les partages des données sur Microsoft 365.

1. https://www.silicon.fr/avis-expert/saas-et-securite-des-donnees-comment-gerer-les-risques