Fonctionnalités avancées de sécurité de l'information pour Microsoft Office 365

Fonctionnalités avancées de sécurité de l'information pour Microsoft Office 365

Ces dernières années, Microsoft Office 365 (O365) s'est imposée face à la concurrence comme le service Cloud aux entreprises le plus largement utilisé et les derniers sondages indiquent que l'adoption de la plateforme O365 va crescendo.

Affichant non seulement un taux d'adoption impressionnant, la plateforme Microsoft a également contribué à l'évolution de la technologie au service des entreprises si bien que ces dernières sont aujourd'hui tributaires de la technologie Cloud pour fonctionner. Cependant, même si la migration vers le Cloud assouplit et rationalise la collaboration métier, dans l'absolu, aucune donnée sensible stockée dans le Cloud ne peut être considérée comme protégée face aux risques de cybersécurité.

Même si la plateforme O365 intègre des fonctionnalités de sécurité de base qui protègent contre les spams, les codes malveillants et les fuites de données, différentes lacunes d'O365 en matière de sécurité de l'information peuvent potentiellement nuire à l'entreprise si elles venaient à être exploitées par des cybercriminels ou par des employés.

Que ce soit par inadvertance ou par malveillance, les collaborateurs qui reçoivent des données sensibles, voire qui partagent des informations sur les clients entre différents départements de l'entreprise, peuvent compromettre l'activité de cette dernière. C'est pourquoi il est important que les entreprises disposent d'une protection à la fois entrante et sortante et qu’elles déploient des mesures de sécurité internes pour réduire la menace liée à la réception de données sensibles non souhaitées via la plateforme O365.

Fort heureusement, O365 a été conçue pour que des solutions tierces, notamment la solution de prévention contextuelle des fuites de données (A-DLP) de Clearswift, puissent enrichir la plateforme et fournir ainsi des fonctionnalités avancées de sécurité de l'information désormais impératives à l'ère de la collaboration métier numérique.

Intégrer une inspection du contenu en profondeur et des fonctionnalités avancées de sécurité de l'information à la plateforme O365

Les fonctionnalités de sécurité d'O365 ne sont pas en mesure d'aller aussi loin que la situation l’exige dans le monde de l'information d’aujourd’hui. Même si ces fonctionnalités de sécurité peuvent empêcher que des données critiques contenues dans un courrier électronique quittent ou entrent sur la plateforme, cela reste insuffisant en termes de profondeur d'inspection de toutes les pièces jointes pouvant également contenir des données sensibles sur les clients (notamment des informations IPI et PCI ou sur des comptes bancaires, des dossiers médicaux, etc.). De plus, la plateforme O365 s'appuie sur la méthode classique d'arrêt et de blocage des courriers électroniques contenant des informations sensibles, ce qui entrave le flux des communications et donc le bon fonctionnement de l'activité de l'entreprise.

En intégrant la solution A-DLP de Clearswift à une plateforme O365, les entreprises ont la garantie qu'aucune donnée sensible ne sera partagée, sans pour autant empêcher les communications d'atteindre leur destination. Le puissant moteur d'inspection approfondie du contenu et la technologie d'anonymisation contextuelle unique de Clearswift inspectent tous les messages et les pièces jointes dans le cadre de la prévention contextuelle des fuites de données (A-DLP). Ces fonctionnalités vérifient la présence de données sensibles, de codes actifs et de métadonnées cachées dans les messages qui entrent dans l'environnement O365, suppriment uniquement les informations sensibles ou non fiables puis autorisent le reste de la communication à poursuivre sa route. Ainsi, tout message envoyé ou reçu sera sécurisé et ne pourra pas compromettre la conformité de l'entreprise.

Analyser, nettoyer et anonymiser les informations sensibles au sein des images

Pour partager des données au sein de l'entreprise, faire une capture d'écran d'une feuille de calcul ou d'un autre document et l'envoyer sous forme d'image est une procédure désormais courante. Les informations sensibles contenues dans ces fichiers images échappent souvent à la détection de la plupart des systèmes de sécurité si bien que des informations sensibles présentes dans ces formats peuvent quitter l'entreprise et être divulguées sans autorisation. La fonctionnalité de reconnaissance optique de caractères (OCR) fournie par Clearswift détecte les informations sensibles contenues dans des images aux formats JPG, TIFF, BMP, PDF, etc. et empêche la diffusion de ces données sensibles sans autorisation. Qui plus est, la fonction anti-stéganographie de Clearswift peut inspecter le contenu caché dans une image et supprimer du fichier toute information sensible qui lui est attachée, ce qui isole les données sensibles non souhaitées ou le code malveillant, peu importe où ils se trouvent.

Même si O365 a joué un rôle prépondérant dans la dématérialisation de l'activité des entreprises, des fonctionnalités avancées de sécurité de l'information restent indispensables pour sécuriser les entreprises dans un environnement métier aujourd'hui basé sur les données. Les entreprises devraient profiter de pouvoir renforcer la sécurité de leur capital information sur leur plateforme O365 en y ajoutant des solutions tierces qui garantiront la sécurité des informations qui importent le plus pour elles.

Informations supplémentaires