Les applications de productivité et de collaboration basées sur le cloud telles que Microsoft 365 et Google Workspace existent depuis des années, mais ont vraiment pris leur essor avec la transition soudaine vers des effectifs distribués en réponse à la pandémie.
Ces services sont fournis par des sociétés technologiques mondiales hautement sophistiquées et hébergés dans des centres de données hautement sécurisés protégés par plusieurs niveaux de sécurité physique et cybernétique.
Ces faits peuvent engendrer un faux sentiment de sécurité chez les clients : que les données qu’ils confient à ces applications sont en sécurité et qu’ils ne doivent pas s’inquiéter. Pas vrai. Ces services ne fournissent pas la sauvegarde des données client dont les organisations ont besoin pour protéger leurs opérations. Il reste de la responsabilité du client de s’assurer que ses données sont protégées contre la perte, intentionnelle ou non, et de s’assurer que leurs opérations ne seront pas perturbées par le manque d’accès aux données qu’ils ont confiées à de telles applications.
Cela peut être un problème particulier pour les industries réglementées. Sans la mise en œuvre de mesures supplémentaires pour sécuriser les données dans ces applications, elles pourraient être non conformes.
Dans cet article, nous explorerons certaines des façons dont les données stockées dans ces services peuvent être perdues, compromises ou rendues inaccessibles, avec quelques exemples illustratifs et certaines solutions que les organisations peuvent déployer pour se protéger contre de tels événements indésirables et assurer la conformité réglementaire.
Les problèmes de sécurité avec les applications cloud
Microsoft 365 est aujourd’hui une combinaison des services Microsoft 365 d’origine qui faisaient à l’origine partie d’Office 365, dont la plupart ont été absorbés dans Microsoft 365 en 2018. Symantec avait une assez mauvaise évaluation de la sécurité d’Office 365 en 2018, affirmant qu’il ne fournissait pas les niveau de protection exigé des mesures de défense sur site. « La sécurité native d’Office 365 peut ne pas fournir la visibilité dont vous avez besoin pour savoir si un compte basé sur le cloud est utilisé par un utilisateur autorisé ou exploité par des cybercriminels. »
Ce message ne semble pas avoir été largement écouté. En 2019, IDC a découvert que 60 % des utilisateurs de Microsoft 365 interrogés s’appuyaient uniquement sur les capacités de Microsoft pour la sauvegarde et la récupération des données qu’ils avaient stockées dans Microsoft 365. Une autre enquête récente a révélé que 80 % des entreprises utilisant le SaaS avaient perdu des données commerciales.
IDC a prévenu. « La responsabilité ultime de la protection des données incombe au client ou au propriétaire des données. Adopter O365 sans sauvegarde de niveau entreprise est une stratégie risquée. »
Il énumérait les responsabilités des clients comme étant :
Cours de salut
Et la perte de données peut être coûteuse. Un rapport de Verizon a révélé que les petits incidents de perte de données pouvaient coûter aux entreprises jusqu’à 35 000 $ en moyenne, et les grands incidents où plus de 100 millions d’enregistrements sont perdus pouvaient coûter jusqu’à 15 millions de dollars.
L’expérience de KPMG est l’une des leçons les plus salutaires sur ce qui peut arriver lorsqu’il n’y a pas de stratégie pour sauvegarder les données dans Office 365. En 2020, les historiques de discussion personnels de 145 000 employés de KPMG dans Microsoft Teams ont été supprimés par une erreur informatique, le Registre signalé. Le personnel informatique avait essayé de supprimer l’historique de discussion d’un seul utilisateur.
KPMG avait dit au personnel de ne pas utiliser la fonction de chat pour obtenir des informations sur des décisions commerciales cruciales, mais comme l’a fait remarquer un commentateur : « Quand le chat est disponible, il devient une méthode de communication clé et intégrée. Les fils de discussion documentent le récit d’un processus de prise de décision, pas seulement le résultat.
Un autre utilisateur, l’entreprise de construction irlandaise Walls, a subi une attaque de ransomware qui a supprimé le OneDrive d’un membre du personnel et entraîné la perte complète des données de cet utilisateur. En conséquence, l’entreprise a mis en place un produit de sauvegarde Office 365 d’AvePoint.
Présentation d’AvePoint
En bref, que ce soit pour sa propre sécurité ou pour la conformité réglementaire, aucune organisation ne peut se permettre de ne pas disposer d’un moyen de sauvegarder et de restaurer les données détenues dans Microsoft 365, Salesforce, Google Workspace ou des services similaires basés sur le cloud.
AvePoint propose des solutions cloud robustes, fiables et complètes pour protéger les données dans tous ces services. AvePoint propose sa solution de sauvegarde multi-cloud depuis 2013 et toutes les données sont cryptées selon les normes ISO:27001.
Pour Microsoft 365, AvePoint propose également l’assistant virtuel AvePoint, AVA. Ce bot a été spécialement conçu pour aider les utilisateurs à localiser et à restaurer le contenu. Intégré à la sauvegarde cloud d’AvePoint pour Microsoft 365, il peut trouver du contenu qui n’est plus conservé par les capacités de sauvegarde natives de Microsoft 365. AvePoint a aidé des milliers de clients à répondre à leurs besoins de récupération et de conservation des données. Découvrez ces belles histoires de réussite de clients :
AvePoint répond aux exigences de sécurité du gouvernement australien
Plus tôt cette année, les solutions Cloud Backup, Cloud Governance et Cloud Records d’AvePoint ont été évaluées dans le cadre du programme IRAP (Information Security Registered Assessors Program) du gouvernement australien. L’évaluation a été lancée en partenariat avec le Bureau australien de la sécurité des transports pour s’assurer que sa gestion des dossiers dans Microsoft 365 était conforme aux exigences de tenue de dossiers du gouvernement australien. Le bureau fait partie de plus de 130 entités gouvernementales en Australie qui utilisent AvePoint pour migrer, gérer et améliorer la protection de leurs données Microsoft 365 et SharePoint.
Pour plus d’informations
Si vous êtes dans un secteur hautement réglementé et que vous recherchez des solutions pour répondre à vos exigences de conformité des données, ne cherchez pas plus loin. Réservez une consultation gratuite avec l’équipe AvePoint dès aujourd’hui !