Article Digitisation Requires A Security Revolution
Par Insight FR / 29 Jan 2020 / Sujets: Sécurité
Par Insight FR / 29 Jan 2020 / Sujets: Sécurité
La transformation numérique a le potentiel de révolutionner les organisations de toutes tailles par le biais de nouvelles technologies. Cependant, la digitalisation introduit également de nouvelles menaces et considérations de sécurité qui ne peuvent pas être ignorées.
L’expansion substantielle de la collecte et de l’analyse des données, associée à la capacité d’accéder aux informations sur n’importe quel appareil, rend les approches traditionnelles de la sécurité insuffisantes.
Si tout cela n’est pas repensé, les avantages de transformation digitale seront amenuisés ou disparaîtront.
Pour faire face à un tel changement en matière de technologie et de culture, il est essentiel que la cybersécurité vienne soutenir toute initiative de digitalisation. Selon les prévisions, les dépenses mondiales en cybersécurité atteindront 102 milliards de GBP en 2022 et 68 % des dirigeants d’entreprises pensent que leurs risques sont en constante augmentation.
Microsoft 365 peut aider à relever ces défis grâce à de puissants outils de sécurité basés sur le Cloud et les appareils adéquats, qui permettent aux entreprises de bénéficier sans risque des effets disruptifs de la digitalisation.
Microsoft 365 combine les outils Office 365, Windows 10 Enterprise Mobility Management (EMM), pour aider à protéger les appareils, les applications et les données. En exploitant toutes les capacités de la gamme de Microsoft, les organisations peuvent se protéger plus efficacement.
Les trois produits bénéficient d’ investissements de Microsoft, s’élevant à plusieurs milliards d’euros, dans la sécurité du Cloud. Des correctifs sont également installés automatiquement, ce qui allège la charge de maintenance des services IT. Cette sécurité de bout en bout permet de protéger les données tout au long de leur cycle de vie.
De nouvelles applications, telles que l’Intelligence artificielle (IA) et le Machine Learning (ML) nécessitent un accès à de vastes référentiels d’informations, tandis que les organisations collectent beaucoup plus de données client afin de créer des profils détaillés.
Les organisations ont toujours dû prêter attention à la sécurité des informations, mais le volume, la diversité et la sensibilité plus élevés des données de l’ère digitale les rendent beaucoup plus vulnérables aux cyber-pirates. Des considérations de conformité doivent également être prises en compte. Certains secteurs, tels que les services juridiques et financiers, sont tenus de garantir que les données respectent certaines réglementations, telles que celles stockées dans l’UE.
Une attaque peut avoir des répercussions dévastatrices sur la productivité, la continuité de l’activité et la réputation. La perte des données des clients ou des entreprises, quant à elle, peut gravement porter atteinte à leurs réputations et entraîner des conséquences financières sérieuses, en particulier dans l’ère du RGPD. Le coût moyen d’une infraction relative à la protection des données ne cesse d’augmenter et s’élève maintenant à3 millions GBP.
Ces nouveaux défis de sécurité sont aggravés par l’avènement des méthodes de travail en équipes connectées. Une connexion Wi-Fi rapide et fiable, associée à de nouvelles exigences de la part des collaborateurs constitue un atout de choix. Les organisations tirent profit du fait que les équipes sont connectées à tout moment, car cela stimule la productivité. En effet, 7 décideurs informatiques sur 10 estiment qu’il est important que les services IT des entreprises offrent des fonctionnalités semblables à celles dont disposent les consommateurs, car cela rend les collaborateurs plus engagés et productifs[4].
L’inconvénient est que les utilisateurs et les appareils accèdent aux données de l’entreprise au-delà des limites protégées du réseau d’une organisation. De plus en plus d’appareils entraînent également davantage d’opportunités d’attaques pour les cybercriminels, tandis que les smartphones et les tablettes peuvent facilement être perdus ou volés. Il est donc impératif que les actifs de la société soient protégés au niveau des appareils, des applications et du réseau, et les services IT doivent pouvoir être en mesure de gérer l’autorisation de l’accès aux données selon les appareils.
Il n’est plus possible de faire marche arrière. Les avantages de la digitalisation sont trop importants et, dans tous les cas, Microsoft 365 peut contribuer à renforcer la sécurité et la conformité sans imposer de barrières aux utilisateurs finaux.
Les données stockées sur Office 365 sont protégées par la Protection des informations Azure qui classifie les informations en fonction du type et de la sensibilité. Cela sert à informer sur la Protection contre les pertes de données (Data Loss Protection, DLP) qui stoppe la dispersion accidentelle ou délibérée d’informations sensibles par le biais des invites utilisateur et de la surveillance de l’activité.
Dans le même temps, la Gestion des identités Azure aide les organisations à vérifier l’identité des utilisateurs et des appareils, quel que soit le réseau utilisé. Les administrateurs peuvent également déterminer quels appareils peuvent accéder aux applications et aux données, déployer des mises à jour de sécurité et appliquer des politiques (comme des codes PIN obligatoires) en utilisant Intune de Microsoft Mobile Device Management (MDM).
Toutes les informations sont cryptées et les données des appareils peuvent être effacées à distance, ce qui limite les conséquences d’un téléphone ou d’une tablette perdu(e) ou volé(e). Plus sécurisé par nature, Windows 10 dispose d’un puissant logiciel antivirus, de fonctionnalités biométriques et prend en charge la protection au niveau du matériel informatique. Cela signifie que seuls des logiciels sûrs et certifiés peuvent démarrer pendant l’utilisation du matériel informatique.
L’IT change et les menaces de sécurité évoluent. Cependant, l’utilisation de Microsoft 365 montre que des exigences de sécurité supplémentaires ne doivent pas nécessairement constituer un obstacle à la digitalisation.
Il est important que votre organisation soit prête à faire face au changement car elle n’a pas d’autre choix.
Pour en savoir plus sur les technologies clés de M365 et sur ce qu’elles signifient pour votre organisation, regardez O365 versus M365 : Webinar sécurité et gestion
