Que vous soyez une petite ou une grande entreprise utilisant Office 365, les hackers, cybercriminels ou sources internes malveillantes ciblent vos potentielles failles de sécurité. Pour lutter contre ces faiblesses, découvrez 6 bonnes pratiques en vue d’améliorer la sécurité de votre environnement Office 365.
1. Mettre en place une multi-authentification
C’est probablement la première chose que vous faites lorsque vous migrez sur Office 365. La plupart des administrateurs savent qu’il est important d’ajouter de multiples facteurs d’authentification, cependant cette procédure n’est pas activée par défaut, il faut le faire manuellement.
La MFA (multi-factor authentication) est assez complexe pour les cybercriminels voulant compromettre votre compte. Office 365 possède différentes méthodes pour s’authentifier : application mobile, message texte ou appel.
2. Entraîner les utilisateurs à adopter les bonnes procédures en matière de sécurité
La sensibilisation des utilisateurs à la sécurité informatique doit être votre priorité. Cela inclut donc d’entraîner les utilisateurs à s’identifier correctement et à savoir comment réagir face à une attaque de phishing. Microsoft fournit plusieurs guides indiquant comment les utilisateurs peuvent protéger leur compte email, utiliser un mot de passe fort, ou encore sécuriser vos appareils, etc. Vous pouvez aussi solliciter des entreprises qui forment à la sensibilisation informatique grâce à des astuces simples, voire parfois surprenantes.
3. Utiliser un compte administrateur dédié à Office 365
Les comptes administrateurs possèdent des privilèges très élevés ce qui fait d’eux les cibles prioritaires des cybercriminels. Les comptes admin ne devraient donc être utilisés qu’à des fins d’administration. Les administrateurs devraient avoir des comptes utilisateurs dédiés, séparés, afin de ne pas toujours utiliser leur compte admin. Assurez-vous également de vous déconnecter systématiquement après utilisation de votre compte.
4. Se défendre contre les malwares dans les emails
Office 365 est livré avec une protection contre les logiciels malveillants. Cependant, il est recommandé de bloquer les pièces jointes avec des types de fichiers qui sont couramment utilisés dans les attaques de phishing. Cela peut vous aider à éviter un programme malveillant que la protection automatique n’aurait pas su détecter. Vous pouvez améliorer la protection contre les malwares dans Office 365 grâce à « Office 365 Security and Compliance Center », dans la section « Gestion des menaces ». Vous pouvez aussi choisir d’activer le filtre « Types de pièces jointes communs » pour vous aider à filtrer les types de fichiers potentiellement dangereux.
5. Détecter et prévenir des Ransomwares
Si vous êtes victime d’une attaque de rançon, vous pouvez prendre des mesures dans Office 365. De la même manière que pour la protection contre les malwares, vous pouvez bloquer certains types de fichiers ou avertir les utilisateurs de la présence de courriels potentiellement dangereux en utilisant des règles de flux de courrier électronique. Les règles de flux de courrier peuvent être créées dans le centre d’administration d’Exchange.
6. Auditer Office 365
Pour garantir la sécurité de votre Office 365, il est essentiel de surveiller les modifications apportées aux données critiques et aux autorisations. La première étape est d’aller dans le « Centre de sécurité et de conformité Office 365 » et d’activer la recherche dans le journal d’audit. Il faudra quelques jours pour que les journaux arrivent, alors assurez-vous d’activer cette fonction dès que vous le pouvez.
Malheureusement, vous n’aurez probablement pas le temps de parcourir ces journaux d’audit et d’identifier les changements suspects ou anormaux. Il sera alors utile de déployer une solution d’audit tierce.
LepideAuditor, par exemple, consolide les fichiers journaux bruts en données d’audit exploitables, analyse le comportement des utilisateurs et peut vous avertir lorsque des changements anormaux ou indésirables se produisent.
