HomePROTÉGERComment obtenir des évaluations des risques en temps réel pour Microsoft 365...

Comment obtenir des évaluations des risques en temps réel pour Microsoft 365 (étude de cas)

Étude de cas – Refinery

Le défi

Si le passage à Microsoft 365 a changé la donne pour les entreprises et leurs MSP, l’augmentation de la collaboration entre les utilisateurs peut aussi faire de la création et la surveillance des données un véritable chaos.

« Les équipes de direction ont l’impression d’avoir perdu le contrôle », explique Ian Bennett, Chief Operating Officer de Business Refinery. « Beaucoup d’entre eux sont venus me voir en disant ‘Je viens de m’apercevoir que mes employés créent une grande quantité d’équipes Teams dont je ne suis pas au courant.’ Ils veulent savoir quand un document a été partagé ou quand quelqu’un crée ou rejoint une équipes Teams.

De nombreux propriétaires d’entreprises veulent être inclus dans toutes les équipes Teams, ce qui porte atteinte au modèle de confiance. »

Chercher manuellement des rapports d’autorisation dans Microsoft 365 pour obtenir ces informations est une pratique chronophage et complexe qui peut représenter un défi de taille pour les entreprises qui n’ont pas le personnel informatique ou le savoir-faire nécessaire. De plus, l’ajout constant de nouvelles activités rend obsolète la plus précise des analyses en l’espace de quelques minutes.

Ainsi, lorsque Business Refinery a tenté de contrôler ces tâches sur demande de ses clients, la situation est vite devenue ingérable. « Nous avons commencé à élaborer des rapports et des résumés d’e-mails concernant les changements apportés à l’entité, mais les exigences et les demandes ne cessaient de se multiplier », rapporte Ian Bennett. « À ce moment-là, je me suis dit que je ferais mieux de chercher une solution qui ferait le travail pour moi. »

La solution AvePoint

Sur suggestion de leur partenaire Ingram Micro, les dirigeants de Business Refinery ont estimé que l’outil Policies & Insights d’AvePoint (ou « PI ») était en mesure d’apporter une intelligence critique et automatisée aux clients.

PI est conçu pour analyser les risques et l’accès aux documents sensibles en surveillant et corrigeant de manière proactive les violations de stratégie dans Microsoft 365. Il fournit également des tableaux de bord de sécurité pratiques afin de mettre en évidence et de suivre l’exposition dans le temps (liens anonymes, accès utilisateur externe).

Recevoir des informations presque en temps réel via PI, qui donnent la priorité aux données sensibles les plus couramment partagées, permet aux utilisateurs de définir des restrictions de propriété et de partage qui favorisent une collaboration en toute sécurité.

« Lorsque nous avons commencé à passer en revue ce qui était déjà disponible sur le marché, PI s’est révélé être la solution idéale pour nous », affirme Ian Bennett.

En proposant PI sous forme d’essai gratuit de 30 jours à ses clients existants, Business Refinery a immédiatement découvert des problèmes très répandus (et graves) dans Microsoft Teams, ce qui a confirmé la valeur apportée par la solution.

avepoint policies for microsoft 365avepoint insights

« Chez l’un de nos clients, il y avait plus de 30 000 liens anonymes partagés à l’échelle de toute l’entreprise… alors qu’elle ne possédait que 40 utilisateurs », relate Ian Bennett. Il ajoute que ces constats ont aidé l’entreprise à mettre en place des règles à l’échelle de l’entité et une formation solide pour les utilisateurs de toute l’organisation.

« D’autres clients se sont rendu compte que des équipes Teams existaient en double et dont l’accès était autorisé à différentes personnes. Ils ont alors pu faire du ménage. »

En utilisant PI pour évaluer les risques, Business Refinery a garanti un gain de temps de 80 %, ce qui est essentiel pour sa rentabilité et sa bande passante. « La réduction de la collecte de données manuelle nous permet de consacrer plus de temps au client », indique Ian Bennett.

Business Refinery fournit désormais PI sous forme d’abonnement mensuel renouvelable à 8 clients et l’a intégré à tous ses argumentaires de vente.

« Cela fait désormais partie de notre processus d’onboarding pour les nouveaux clients : nous leur expliquons qu’il y a des risques et que Policies & Insights leur donne la possibilité de les observer par eux-mêmes sans être inclus dans chaque transaction », explique Ian Bennett.

Pour les MSP assistant plusieurs clients, le portail AvePoint Elements est un moyen facile de consigner les informations et questions en un seul et même endroit.

« Le gros avantage pour les MSP, c’est qu’il est possible de fournir aux équipes de direction les outils nécessaires pour observer et éliminer les risques sans devoir leur donner un accès administrateur dans Microsoft 365, ce qui réduit les risques, notamment ceux liés aux erreurs humaines », déclare Ian Bennett.

Ce qu’il faut retenir

En matière de sécurité de la collaboration, la solution PI joue un rôle central chez Business Refinery. Mais elle n’est qu’un maillon de la chaîne.

« PI permet d’initier le dialogue en ce qui concerne les risques et l’exposition d’un client, ce qui nous donne une meilleure compréhension de ses activités et des technologies dont il a besoin pour prospérer », explique Ian Bennett, ajoutant qu’il intègre les données PI des clients à leurs rapports d’activités trimestriels.

Bien que les constats effectués avec PI soient parfois choquants pour les clients, ils peuvent aussi être garants de sérénité.

« Il est essentiel d’être en mesure d’approfondir ces éléments spécifiques », affirme Ian Bennett. « Je trouve exceptionnel de pouvoir utiliser Policies & Insights pour faire prendre conscience aux propriétaires d’entreprises que les risques sont réels mais qu’avec une gestion et une surveillance prudentes, ils peuvent quand même dormir sur leurs deux oreilles. »

Refinery

Refinery est un partenaire stratégique pour les prestataires de services d’infogérance et quelques clients directs. La mission de l’entreprise est de maximiser la productivité et l’exploitation des technologies au sein des petites et moyennes entreprises tout en garantissant la sécurité et en réduisant les risques. L’équipe s’engage à fournir des conseils personnalisés en matière de transformation numérique.

Cliquez ici (en anglais) pour lire l’étude de cas dans son intégralité !


Tenez-vous au courant des succès d’AvePoint en vous abonnant à notre blog.

More Stories