Microsoft 365 bénéficie de nouvelles options pour mieux protéger les données des entreprises,
et mieux se conformer aux réglementations locales

Microsoft a annoncé l’arrivée d’un certain nombre d’options et de contrôles Microsoft 365 supplémentaires destinés aux organisations, conçues pour leur fournir des pratiques de conformité et de confidentialité des données améliorées et renforcées, le contrôle des emails chiffrés partagés en dehors d’une organisation étant l’élément qui se démarque.

Microsoft a avancé :

« Être une entreprise obsédée par le client signifie être obsédée par la vie privée. Les clients sont plus conscients et sensibles que jamais de vos politiques de confidentialité des données, prenant des décisions pour faire affaire avec vous en fonction de la confiance qu’ils ont en ce qui concerne la gestion de leurs données. Selon des analystes du secteur, tels que Forrester, les entreprises qui appliquent des pratiques de confidentialité plus avancées se développent plus rapidement que leurs homologues dont les stratégies sont moins matures.

« Dans cet environnement, les professionnels de la confidentialité et de la conformité jouent un rôle de plus en plus stratégique au sein des organisations. Alors que les données continuent de croître de manière exponentielle et traversent les frontières organisationnelles, fournir à vos équipes les outils adéquats pour maintenir le contrôle et gérer les risques liés aux données, où qu’elles se trouvent, est notre priorité ».

Microsoft 365 est un ensemble de logiciels comprenant Office 365, Windows 10 et EMS (abréviation de Enterprise Mobility + Security), qui offre aux clients de l'entreprise un moyen plus simple de tirer parti d'une plateforme sécurisée et facile à gérer, tout en étant capable de stimuler l'efficacité et la créativité du travail d'équipe.

Nom : office1.png
Affichages : 1033
Taille : 230,4 Ko

Les e-mails chiffrés peuvent maintenant être configurés pour expirer à une période, bloquant ainsi l'accès

Office 365 est désormais livré avec des contrôles supplémentaires de messagerie chiffrée qui permettent aux administrateurs d'interdire l'accès au contenu confidentiel partagé en dehors de leur organisation en définissant une expiration automatique ou en révoquant « l'accès aux courriers électroniques chiffrés via un portail Web sécurisé ».

« Les nouvelles fonctionnalités de Microsoft 365 E5 et E5 Compliance (anciennement connues sous le nom de Protection de l’information et conformité) incluent des contrôles pour expirer ou révoquer automatiquement l’accès aux e-mails chiffrés, les capacités d’enquête sur les données et les nouvelles fonctionnalités de conformité de Microsoft Teams. En outre, la nouvelle expérience de découverte électronique avancée est désormais en disponibilité générale.

« Contrôler des e-mails chiffrés partagés en dehors de votre organisation: lorsque des e-mails sensibles sont partagés en dehors de votre organisation, malgré le cryptage du message, il peut s'avérer difficile d'interdire davantage l'accès. Désormais, avec Office 365 Advanced Message Encryption, les administrateurs disposent de contrôles supplémentaires pour expirer ou révoquer automatiquement l'accès aux e-mails chiffrés via un portail Web sécurisé.

« Par exemple, avec Advanced Message Encryption, vous pouvez exploiter des types d’informations sensibles, tels que les ID d’intégrité, puis chiffrer et faire expirer automatiquement le message au bout de 30 jours, ce qui peut être spécifié par les exigences de conformité internes ou externes de l’organisation ».

Nom : office2.png
Affichages : 1008
Taille : 92,8 Ko

Désormais, Microsoft 365 permet également aux clients de surveiller de près les attaques de phishing ou les fuites de données susceptibles d’entraîner de graves problèmes de confidentialité ou de sécurité. Les fonctionnalités d'analyse des données intégrées actuellement dans l'aperçu fournissent les outils nécessaires pour effectuer une recherche et agir en conséquence afin de remédier aux risques éventuels.

« Rechercher et prendre des mesures concernant les données sensibles à risque : souvent, les clients doivent enquêter rapidement sur des incidents de sécurité et de confidentialité tels que des fuites de données ou des attaques de phishing. Les fonctionnalités d'investigation de données dans Microsoft 365 vous permettent d'effectuer des recherches et de prendre des mesures pour remédier au risque.

« Par exemple, en cas de fuite de données, vous pouvez créer une enquête pour rechercher et identifier le contenu ou les personnes concernées, puis supprimer les e-mails susceptibles de contenir des informations confidentielles afin d'empêcher les utilisateurs finaux d'accéder au contenu. Les fonctionnalités d'investigation de données dans Microsoft 365 sont en préversion ».

Nom : office3.png
Affichages : 896
Taille : 87,9 Ko

En outre, Microsoft Teams permet aux administrateurs de créer des règles conçues pour empêcher automatiquement les utilisateurs de partager des informations sensibles via des conversations de canal ou des messages de discussion afin de prévenir efficacement les fuites de données accidentelles.

« Bloquez les informations sensibles dans les messages de discussion et les conversations sur les canaux - Microsoft Teams améliore la collaboration en milieu de travail en réunissant discussions, réunions et appels de manière plus sécurisée et conforme. Nous avons récemment introduit de nouvelles fonctionnalités dans Teams, notamment la prévention de la perte de données et les barrières d'informations, pour vous aider à éviter le partage ou la fuite non confidentielle d'informations sensibles lors de l'utilisation de Teams ».

Nom : office4.png
Affichages : 884
Taille : 112,0 Ko

Les barrières d'informations peuvent également être configurées pour « éviter les conflits d'intérêts au sein de votre organisation en limitant le nombre de personnes pouvant communiquer et collaborer les unes avec les autres dans les équipes Microsoft », ainsi que des canaux privés sécurisés offrant la possibilité de « limiter le nombre de membres de l'équipe pouvant voir la conversation associée et le contenu de ce canal ».

Améliorations des contrôles de conformité et de confidentialité

Microsoft a également mis à jour et amélioré l'outil d'évaluation des risques basés sur le flux de travail Compliance Manager pour fournir aux entreprises les outils nécessaires pour répondre aux exigences réglementaires et en matière de protection des données de tous leurs actifs de données autres que Microsoft Cloud.

Le Compliance Manager permet désormais aux clients de créer facilement leurs « propres évaluations, y compris des applications locales et non Microsoft, et se servir de toute réglementation ou norme », « simplifiant ainsi la gestion des contrôles de protection des données, la collaboration entre les équipes et la préparation des audits » à l'aide d’une seule plateforme basée sur le cloud.

Nom : office5.png
Affichages : 891
Taille : 117,3 Ko

La conformité s’intègre également à l’API Secure Score, mettant à jour automatiquement l’état des contrôles de sécurité, permettant ainsi l’évaluation des risques de l’authentification multifacteurs (MFA), par exemple, afin de refléter l’état mis à jour une fois mis en œuvre.

Vers la fin du mois de janvier, Microsoft a également ajouté de nouvelles fonctionnalités de protection des données personnelles au kit logiciel 365 afin de permettre aux clients de respecter les dispositions des lois sur la protection des données personnelles promulguées après l'entrée en vigueur du règlement général sur la protection des données de l'UE en mai 2018.

Deux nouvelles offres de conformité et de sécurité intitulées "Identity & Threat Protection" et "Information Protection & Compliance« qui sont entrées en vigueur le 1er février, répondent également aux nouvelles exigences ajoutées par les réglementations sur la protection des informations telles que le RGPD.

Les solutions de protection des identités et des menaces combinent plusieurs services avancés de protection des menaces et l'offre de protection des informations et de conformité, qui regroupe Office 365 Advanced Compliance et Azure Information Protection dans un seul et même package.

Source : Microsoft

Voir aussi :

Azure AD Password Protection disponible, la fonctionnalité de gestion de mots de passe réduit le risque d'attaques de type Password Spraying
Windows Virtual Desktop : la solution de virtualisation basée sur Azure, passe en préversion publique
Azure Data Studio, l'éditeur open source d'interface graphique développé par Microsoft, prend en charge en préversion PostgreSQL
Microsoft Office 365 reste l'application la plus populaire en entreprise et bat Google G Suite, d'après un rapport
Laissez tomber Office 2019 et optez plutôt pour Office 365 et ses fonctionnalités basées sur l'IA, le nouveau slogan publicitaire de Microsoft