Les petites et moyennes entreprises sont de plus en plus nombreuses à employer Microsoft 365 pour numériser leurs activités. La responsabilité de la protection de leurs données incombe à leurs spécialistes informatiques. Ceux-ci doivent prendre des mesures afin de protéger les activités contre les cybermenaces et les incidents qui entraînent des pertes de données.
Une bonne pratique en la matière consiste à utiliser des outils de sauvegarde M365 de fournisseurs tiers. Microsoft est réputé pour son modèle de responsabilité partagée pour la sécurité des données. L'éditeur va même jusqu'à conseiller aux entreprises d'employer des solutions de sécurité des données supplémentaires.
Cet article explique ce que vous risquez en laissant les données M365 de vos clients sans protection, ainsi que la façon dont Acronis peut vous aider à remplir vos responsabilités de sécurité envers votre organisation.
Pourquoi une protection supplémentaire ?
Microsoft a bien raison de conseiller de recourir à d'autres outils pour assurer la sécurité de vos données. Nous expliquons ci-dessous quatre raisons pour lesquelles vous avez besoin d'une protection supplémentaire.
Rétention limitée
Les documents Microsoft 365 sont conservés pendant une période maximale de 90 jours. Passé ce délai, les données disparaissent. En outre, les données conservées pendant cette période sont une réplication. Si l'original ou la copie locale est infectée ou supprimée, ces modifications se répercutent sur la copie dans l'archive de rétention. Bien que certaines données soient enregistrées pour une durée indéfinie dans eDiscovery et Litigation Hold, elles ne sont pas considérées comme des remplacements viables, car elles ne sont récupérées qu'à des fins juridiques.
Vulnérabilité face aux attaques
Microsoft 365 n'est malheureusement pas invulnérable au piratage et aux cyberattaques. Un environnement M365 peut être compromis de nombreuses façons : un utilisateur interne malveillant peut supprimer des données importantes, ou un attaquant externe peut exploiter l'accès à l'environnement M365 de l'entreprise. Si un acteur malveillant parvient à accéder au compte M365 d'une entreprise, celle-ci s'expose à des conséquences désastreuses.
Risque de pertes de données
En mai 2019, les services cloud de Microsoft ont connu un problème de connectivité qui a duré une heure à cause de l'échec d'un changement de DNS. Lorsqu'un service Microsoft est indisponible en raison d'une défaillance matérielle ou logicielle, des données peuvent être perdues. Dans ce cas, la restauration est impossible sans une couche de sauvegarde supplémentaire.
Si les récents investissements de Microsoft dans la cybersécurité ont résolu ce souci de sécurité, les fonctionnalités de sauvegarde des systèmes Microsoft Office sur site traditionnels posent un problème plus épineux. Elles ne sont en effet pas compatibles avec celles du cloud Microsoft 365. Des pertes de données peuvent donc survenir lors d'une migration, et Microsoft n'a aucune solution pour les éviter.
Risque de non-conformité réglementaire
Comme Microsoft 365 Office ne propose pas de rétention illimitée, l'implémentation d'une protection supplémentaire pour vos données M365 peut vous éviter de vous exposer à des amendes réglementaires et à des frais de contentieux. Des cadres de conformité tels que la loi HIPAA et le RGPD exigent que les données des utilisateurs soient stockées et conservées au-delà de la fenêtre de rétention de M365, voire pour une durée illimitée.
Solution : Acronis Cyber Protect pour les entreprises
En raison des lacunes de M365 dans la protection des données, votre activité peut souffrir d'interruptions causées par les cyberattaques. Chaque minute d'interruption peut causer 137 à 427 dollars de pertes. Pour éviter une telle situation, il vous faut une solution tierce spécialisée en rétention et protection des données, gage de tranquillité d'esprit pour votre organisation et vos clients.
Acronis Cyber Protect pour les entreprises est un outil tiers qui sécurise votre boîte aux lettres Microsoft 365 et votre contenu OneDrive dans Acronis Cloud. Il protège les pièces jointes à vos messages et les fichiers, dossiers et sous-dossiers OneDrive, qui ne doivent plus faire l'objet de sauvegardes distinctes.
Acronis Cyber Protect protège les données sur site et dans le cloud. Il s'intègre à tous les outils M365 et vous permet de sauvegarder la totalité de votre environnement M365, de façon à éviter toute perte de données lors d'une migration.
L'outil comporte quatre fonctionnalités, expliquées ci-dessous, qui en font une solution performante pour la protection des données M365 de votre entreprise.
1. Rétention à long terme des données
Acronis est une solution de sauvegarde M365 spécialisée qui offre une rétention des données illimitée et de longue durée. Pour encore accroître la sécurité, vos données Microsoft 365 sont enregistrées dans Acronis Cloud en dehors de votre site. Elles sont sauvegardées directement à partir du centre de données Microsoft. Les processus de configuration et de maintenance sont ainsi optimisés et simplifiés. Acronis Cyber Protect fournit également une restauration des données granulaire et à un moment précis, quel que soit leur âge. Ce principe évite toute perte de données et accélère la restauration en cas de compromission.
2. Solution complète de sauvegarde et de chiffrement des données
Acronis enregistre les données à différents emplacements, ce qui facilite leur restauration en cas de besoin. Il limite également l'accès des tiers grâce à un chiffrement multiniveau des sauvegardes, renforcé par des transferts de données sur le réseau utilisant le chiffrement TLS, le stockage en centre de données avec chiffrement de haute qualité au niveau du disque et le chiffrement par archive avec AES-256.
3. Conformité réglementaire totale
Avec Acronis Cyber Protect, vous pouvez personnaliser la fenêtre de rétention. Les organisations de taille moyenne actives dans des secteurs fortement réglementés peuvent ainsi opérer conformément aux normes de sécurité telles que le RGPD et le UK GDPR. La solution comprend également des fonctionnalités de sécurité exhaustives qui renforcent les initiatives de conformité au RGPD, comme la protection antimalware, l'évaluation des vulnérabilités et la gestion des correctifs. Votre organisation évite ainsi de s'exposer à de lourdes amendes et des problèmes juridiques.
4. Antimalware et authentification
La protection antimalware est une autre raison de faire appel à Acronis. Comme elle prend en charge l'authentification multifacteur (MFA), elle n'autorise l'accès qu'après une deuxième forme d'authentification. Vous évitez ainsi des cyberattaques telles que le phishing et l'ingénierie sociale.
Bonnes pratiques
En plus d'exploiter une solution efficace telle qu'Acronis, les organisations se doivent d'adopter quelques bonnes pratiques essentielles pour parvenir à une protection complète des données M365.
Mettez en place des sauvegardes régulières
Les sauvegardes régulières garantissent que les données sont sauvegardées à tout moment. Toutefois, vous devez toujours vous assurer que les données appropriées sont sauvegardées, que le calendrier de sauvegarde est adapté aux besoins de votre organisation et que les sauvegardes sont chiffrées et stockées en toute sécurité.
Testez et surveillez les sauvegardes
Pour vous assurer que les données sont récupérables en cas de besoin, vous devez tester vos sauvegardes. Vous devez aussi surveiller régulièrement leur statut afin de garantir qu'elles sont réalisées correctement. Le protocole de surveillance doit être intégré à un système d'alerte qui vous avertira de tout comportement suspect ou de toute activité inhabituelle.
Combinez protection sur site et protection dans le cloud
La protection des données sur site, en transit et dans le cloud peut contribuer à les sécuriser en cas d'accès en dehors du réseau interne. Vous devez élaborer un plan sécurisé de sauvegarde et de reprise d'activité après sinistre qui tient compte des deux architectures, de façon à ce que les données soient protégées et aisément récupérables.
Cette combinaison améliore vos possibilités de gestion des données, comme la classification, l'étiquetage et la protection des informations. Elle est également très rentable, puisqu'elle vous permet de choisir un niveau de protection des données sans gaspiller d'argent en outils superflus.
Veillez à la formation du personnel
Les erreurs humaines sont l'une des principales causes de compromissions de données. Il est donc primordial de former votre personnel à la sécurité. Vos collègues doivent comprendre l'importance de la sécurité des données, en particulier les implications du partage d'identifiants, l'emploi d'une classification des données correcte et les niveaux d'accès aux données.
Conclusion
En votre qualité de professionnel de l'informatique, la protection des cyberréseaux de votre entreprise est votre mission fondamentale. La cyberprotection comprend la cybersécurité et la sauvegarde de données. Bien que Microsoft puisse vous aider en partie à assumer cette responsabilité essentielle pour les petites et moyennes entreprises avec ses options de sauvegarde intégrées, les lacunes de ces dernières l'emportent sur leurs avantages.
Pour une sauvegarde complète des données M365 de votre organisation, vous avez besoin d'une solution de sauvegarde spécialisée. Avec Acronis Cyber Protect, tout le monde est gagnant. La solution protège les données Microsoft 365 de votre entreprise et permet une restauration rapide des données en cas de perte accidentelle ou intentionnelle, ce qui renforce la confiance de votre organisation dans ses solutions et services de sécurité.
Demandez une démonstration ou essayez Acronis Cyber Protect dès aujourd'hui.
