Vous vous inquiétez des fuites de données potentielles ? Regardez notre webinaire à la demande « Prévenir les fuites de données dans Microsoft Teams (et d’autres systèmes de collaboration) » (en anglais) pour obtenir des conseils d’experts.
Lisez les autres articles de notre série en matière de collaboration sécurisée ci-dessous :
- Comment préparer ISO 27001 (en anglais)
- Collaborez en sécurité : défis du surpartage dans M365
- Comment identifier les contenus sensibles dans M365
- Identificateurs d’informations sensibles dans Microsoft 365 (en anglais)
- Les 5 défis de la gestion des risques dans Microsoft 365
- Centre de sécurité et conformité de Microsoft 365
- Créez une stratégie de gestion des autorisations dans M365
- Collaboration sécurisée : la gouvernance dans Microsoft 365
Microsoft 365 offre d’excellents outils pour assurer la sécurité et la conformité des données pour les organisations. Au-delà des autorisations, de nombreuses fonctionnalités de sécurité, sont disponibles via le Centre d’administration Sécurité et conformité Microsoft 365. La rétention des données, les conservations légales, la Prévention de la perte de données (DLP) et les contrôles d’accès sont les principaux outils mis à la disposition des organisations pour sécuriser leurs plates-formes Microsoft 365, mais chacun d’entre eux a des fonctionnalités qui les rendent beaucoup plus puissants que d’autres plates-formes de collaboration.
Cela étant dit, différentes licences activent différents ensembles de fonctionnalités des outils de Microsoft 365.
Au-delà de la comparaison des fonctionnalités de chaque outil dans les guides des licences et les descriptions des services, il peut être difficile de comprendre les limitations d’une licence E3 vs E5 quand il s’agit de la sécurité et de la conformité, et encore plus de comprendre quand vous avez vraiment besoin de mettre à jour la licence E5 pour votre organisation.
Examinons ce que vous profitez d’une licence E3 vs E5
Lorsque nous examinons les offres de Microsoft 365, il y a une pléthore de fonctionnalités de sécurité. Les rapports DLP vous permettent de suivre les fichiers contenant certains types d’informations sensibles. Les options de rétention des données vous permettent d’appliquer automatiquement les étiquettes de rétention et de gérer le cycle de vie et la rétention du contenu que vous stockez dans Microsoft 365. Le Centre de gestion des enregistrements permet de contrôler de façon plus granulaire la disposition des informations dans Microsoft 365. Pour les contrôles de sécurité et d’accès, les étiquettes de confidentialité permettent un grand contrôle sur qui peut prendre quelles actions sur les documents et les espaces de travail.
Lorsque vous passez à une licence E5, il devient possible d’appliquer automatiquement des étiquettes de rétention et de confidentialité en fonction des stratégies qui définissent des critères. Une licence E5 assure également la Protection avancée contre les menaces pour aider à protéger l’ensemble de l’entité contre les systèmes d’hameçonnage et de logiciels malveillants. En outre, les licences E5 permettent également les protections en matière d’étiquetage et de sécurité qui étendent certaines des fonctionnalités des étiquettes de confidentialité en dehors de l’entité Microsoft 365 via App Security et les fonctionnalités d’Azure Information Protection (AIP P2 peut être nécessaire pour tirer pleinement parti de certaines fonctionnalités sur d’autres plates-formes).
Il y a plus d’options de disposition et d’action disponibles dans les options de gestion des enregistrements en plus d’Advanced eDiscovery qui n’est accessible qu’avec une licence E5. Enfin, des outils supplémentaires qui aident à contrôler la collaboration dans l’entité sont apportés à la table (Obstacles aux informations, Stratégies de surveillance) lors d’une mise à niveau vers une licence E5.
Alors, quand dois-je changer pour une licence E5 vs E3 pour mon organisation ?
Les organisations imposant des exigences de sécurité strictes et comptant un grand nombre de travailleurs qui gèrent les informations sécurisées sont le candidat idéal pour une licence E5. Les fonctionnalités E5 du centre de sécurité et de conformité aident les équipes IT et de sécurité à mettre à l’échelle les contrôles en matière de sécurité et de rétention des données sur Microsoft 365 à l’aide des outils automatisés qui sont activés via des contrôles dynamiques. En outre, les capacités de la Protection avancée contre les menaces et de la solution avancée eDiscovery apportent beaucoup de valeurs à n’importe quelle entité Microsoft 365.
Chacune de ces fonctionnalités nécessite que les définitions et les stratégies d’étiquette soient appliquées à Microsoft 365 et quelles fonctionnent sur la plupart des applications qui hébergent des documents et d’autres fichiers sur la plate-forme.
Vous ne savez pas quand vous devez passer de la licence E3 à E5 ? Lisez cet article Cliquez pour tweeter
Il reste encore beaucoup de points à suivre et à maintenir, surtout si vous devez coordonner les charges de travail entre les équipes informatiques et de sécurité.
Avec autant de fonctionnalités de sécurité et de contrôles à l’échelle des entités, il est essentiel que les équipes de sécurité et informatiques comprennent la façon dont leurs propres stratégies et fonctionnalités affectent la collaboration de leurs utilisateurs. En outre, il est important que les équipes découvrent exactement comment les stratégies et les outils qu’elles ont mis en place affectent les uns des autres et les rôles qu’ils jouent quand il s’agit de la gouvernance des données dans Microsoft 365.
Même avec une licence E5, il peut être difficile de suivre quel utilisateur a accès à quels documents et l’emplacement où les informations sensibles existent à travers la plate-forme. Avec toutes les stratégies et fonctionnalités disponibles, il peut être difficile de découvrir où et comment les stratégies de sécurité ont été appliquées, notamment à mesure que votre environnement s’étend au fil du temps et que les besoins de collaboration de vos équipes se développent.
Economisez de l’argent avec une approche proactive pour gérer du contenu sécurisé Microsoft 365.
La solution Policies and Insights (ou PI) d’AvePoint vous permet d’adopter facilement une approche plus proactive pour sécuriser les informations sensibles et peut hiérarchiser automatiquement votre contenu en fonction des documents les plus exposés contenant les informations sensibles. PI peut également exposer les utilisateurs dans votre environnement qui peuvent créer des risques en accédant à des documents sensibles.
PI facilite l’activation du partage externe pour les espaces de travail et les utilisateurs qui en ont besoin tout en imposant des restrictions pratiques. Besoin de déterminer qui a accès à quoi ? Aucun problème. Besoin de découvrir vos liens de partage et les espaces de travail pouvant être consultés par des utilisateurs externes ? C’est très simple !
Policies and Insights facilite la compréhension de votre sécurité organisationnelle et apporte des contrôles proactifs qui appliquent des mesures correctives dans Microsoft 365 de manière à évoluer avec votre organisation au fur et à mesure de sa croissance. Vous pouvez en savoir plus (et demander une démo) ici.
Pour obtenir plus d’informations sur la protection des données dans Microsoft 365, n’oubliez pas de vous abonner à notre blog !
