NAKIVO > Blog

Bonnes pratiques en matière de sécurité Microsoft OneDrive

Publié le: septembre 23, 2020

Written by: NAKIVO Team

<<> Plus de la moitié des données d’entreprise dans le monde se trouvent dans le cloud. Les organisations utilisent différents types de plateformes de stockage dans le cloud pour stocker leurs données de sauvegarde et de production, notamment des plateformes de cloud privé, de stockage de fichiers et de stockage d’objets. Microsoft OneDrive est une plateforme de stockage de fichiers dans le cloud très populaire dans les environnements Microsoft, qui facilite la synchronisation et le partage. OneDrive dispose également de certaines fonctionnalités de protection des données qui atténuent les cybermenaces, minimisent les pertes de données et améliorent le contrôle de vos données. Découvrez comment vous pouvez protéger les données dans Microsoft OneDrive à l’aide de différentes fonctionnalités natives et découvrez les bonnes pratiques pour garantir la sécurité de OneDrive. OneDrive est-il sûr ? D’une manière générale, Microsoft OneDrive est aussi sûr que n’importe quelle autre plateforme de stockage dans le cloud. La plateforme assure le chiffrement des données qui y sont partagées et stockées. Cependant, OneDrive est exposé aux mêmes risques de sécurité que les autres applications cloud offrant des fonctionnalités similaires. Ces problèmes de sécurité peuvent entraîner la corruption, la perte ou le vol de données. Voici quelques-unes des erreurs courantes qui peuvent compromettre la sécurité cloud d’une organisation et la rendre vulnérable aux violations de données . Gestion insuffisante des identifiants de connexion L’une des menaces les plus courantes pour la sécurité de OneDrive est une conséquence directe de l’erreur humaine. L’utilisation d’un mot de passe simple ou largement utilisé, tel que « mot de passe » ou « 654321 », facilite la tâche des pirates qui souhaitent s’introduire dans votre compte Office 365 et accéder à OneDrive. De plus, les mots de passe conservés sur un bout de papier et en texte clair dans des emplacements non sécurisés ou publics sont susceptibles d’être volés, ce qui compromet votre compte. Contrôle d’accès inadéquat Un autre risque consiste à ne pas restreindre les autorisations des utilisateurs au sein ou à l’extérieur de votre organisation. Le partage de fichiers avec les mauvais comptes peut également compromettre leur contenu, car quelqu’un peut facilement supprimer des données, apporter des modifications indésirables aux fichiers ou même infecter le document avec des logiciels malveillants. Systèmes d’exploitation et applications obsolètes Le fait de ne pas mettre à jour ou d’installer rapidement les derniers correctifs de sécurité sur un système d’exploitation ou une application peut entraîner des vulnérabilités. Les pirates peuvent exploiter ces failles pour infiltrer votre système et prendre le contrôle de vos machines. Cela menace la sécurité de OneDrive et affecte d’autres applications Microsoft Office 365 , Windows et navigateurs Web. Mauvaise configuration du pare-feu Le pare-feu surveille l’activité sur un réseau et contrôle le trafic entrant et sortant en fonction d’un ensemble de règles prédéfinies. Si vous n’avez pas configuré correctement votre pare-feu, les cybercriminels peuvent trouver un port ouvert qu’ils peuvent utiliser pour infecter votre système. Gardez cela à l’esprit lorsque vous utilisez des réseaux Wi-Fi publics, en particulier si vous vous connectez à votre compte Office 365. Détection et réponse retardées aux menaces De nombreuses menaces pour la sécurité de OneDrive passent inaperçues ou sont laissées sans surveillance pendant une longue période. Cette réponse retardée permet au problème de s’aggraver. Par exemple, une attaque malveillante peut infecter plusieurs fichiers ou ordinateurs au lieu d’un seul. Dans ce cas, la perte de données devient considérable alors qu’elle aurait pu être limitée si la violation avait été traitée plus tôt. Fonctionnalités de sécurité de OneDrive La grande majorité des risques de sécurité de OneDrive sont directement liés à l’erreur humaine. En fait, 85 % de toutes les violations de données sont causées par une erreur de la part d’un employé. C’est pourquoi OneDrive propose plusieurs fonctionnalités qui réduisent le risque de violations de sécurité et la menace de perte de données. Surveillance des menaces Plusieurs outils Microsoft intégrés sont disponibles pour analyser et surveiller en permanence votre environnement à la recherche de menaces entrantes. Détection du ransomware : OneDrive alerte les abonnés Microsoft 365 lorsqu’un ransomware ou une attaque malveillante est détecté. Surveillance des activités suspectes : les fonctionnalités de sécurité de OneDrive surveillent en permanence les comptes afin d’empêcher tout accès non autorisé. Les tentatives de connexion suspectes sont bloquées et vous recevez une notification en cas d’activité inhabituelle détectée sur votre compte. Analyse antivirus des téléchargements à la recherche de menaces connues : Vous pouvez configurer les moteurs anti-spam et anti-malware dans Windows Defender afin qu’ils analysent les documents une fois que vous les avez téléchargés pour trouver du contenu correspondant à une signature antivirus. Prévention des violations Vous pouvez utiliser certaines des fonctionnalités natives de Microsoft pour empêcher tout accès non autorisé et réduire le risque de cyberviolations. Chiffrement OneDrive : OneDrive applique une technologie de chiffrement robuste aux données au repos et en transit. Le chiffrement au niveau du disque est utilisé au repos et chaque fichier est chiffré à l’aide d’une clé AES256 unique. Ces clés sont chiffrées à l’aide d’un ensemble de clés principales stockées dans Azure Key Vault. En transit, le chiffrement OneDrive protège les communications réseau entre les utilisateurs et les centres de données à l’aide du chiffrement TLS (Transport Layer Security). Contrôle d’accès : Les fichiers et dossiers peuvent être partagés avec des utilisateurs spécifiques et vous pouvez définir le rôle de chaque utilisateur. Fichiers protégés par mot de passe : Si vous êtes abonné à Microsoft 365, vous pouvez assurer la sécurité de vos fichiers en exigeant un mot de passe pour y accéder. Liens expirant : En plus de protéger vos fichiers à l’aide de mots de passe, vous pouvez définir une date d’expiration pour les liens que vous partagez avec d’autres utilisateurs. Coffre-fort personnel OneDrive : Le coffre-fort personnel est un espace protégé dans votre OneDrive auquel vous ne pouvez accéder qu’à l’aide de méthodes d’authentification supplémentaires, telles que l’Authentification à deux facteurs. Les fichiers stockés dans Personal Vault sont verrouillés et conservés en toute sécurité, même si quelqu’un accède à votre appareil ou à votre compte OneDrive. Personal Vault comprend également des fonctionnalités de sécurité OneDrive supplémentaires telles que le verrouillage automatique, le chiffrement BitLocker et l’analyse directe. Récupération des données OneDrive fournit des outils intégrés qui vous aident à récupérer vos données en cas de perte. Gardez toutefois à l’esprit que ces fonctionnalités ont leurs limites et que vous avez besoin d’une solution de sauvegarde tierce pour garantir la récupérabilité des données. Notification et récupération en cas de suppression massive de fichiers : Vous recevrez une alerte avec des instructions de récupération si vous supprimez un grand nombre de fichiers de votre OneDrive. Historique des versions pour tous les types de fichiers : Vous pouvez restaurer une version précédente d’un fichier si vous le supprimez ou y apportez des modifications indésirables. Récupération après une attaque par ransomware : Lorsque vous utilisez OneDrive for Business, vous pouvez récupérer des fichiers individuels ou restaurer l’intégralité de votre OneDrive jusqu’à 30 jours après une attaque par ransomware. Gardez à l’esprit que cela n’est pas garanti, c’est pourquoi vous avez besoin d’une solution de sauvegarde tierce. Recommandations de sécurité OneDrive Voici quelques suggestions que vous pouvez mettre en œuvre pour minimiser le risque de cybermenaces et de violations. Ces pratiques s’associent aux outils de sécurité OneDrive pour garantir une protection optimale des données. Utilisez un mot de passe fort Avant tout, vous devez vous assurer de créer un mot de passe complexe. Il doit comporter au moins huit (8) caractères et contenir des lettres minuscules et majuscules, ainsi que des caractères spéciaux. De plus, n’utilisez pas le même mot de passe pour différents comptes. Il est également recommandé de protéger votre dossier OneDrive par un mot de passe. Veillez donc à choisir un mot de passe fort. Utilisez l’Authentification à deux facteurs (2FA) Cette pratique ajoute une deuxième méthode d’authentification lors de la connexion à votre compte. Vous pouvez utiliser un code de sécurité supplémentaire que vous recevez par appel téléphonique, SMS ou application tierce. Activez le chiffrement sur les appareils mobiles L’activation du chiffrement sur votre appareil iOS ou Android est nécessaire si vous utilisez l’application OneDrive. De cette façon, vos fichiers restent protégés en cas de perte de votre appareil ou si quelqu’un y accède. Formez les employés de votre organisation Les techniques d’ingénierie sociale et les cyberattaques sont de plus en plus sophistiquées. Une formation régulière permet à vos employés de se tenir informés des dernières menaces en matière de sécurité et leur apprend à protéger leurs identifiants de connexion. Ils doivent également s’abstenir de cliquer sur des liens aléatoires ou d’ouvrir des pièces jointes provenant de sources inconnues. Installez les correctifs et mises à jour de sécurité Évitez les failles de sécurité et les vulnérabilités logicielles de OneDrive en mettant à jour régulièrement les systèmes d’exploitation et les applications. Envisagez d’activer la fonctionnalité de mise à jour automatique de Windows afin que tous les correctifs et mises à jour de sécurité soient installés automatiquement. Contrôlez les autorisations et privilèges d’accès Veillez à attribuer des autorisations adéquates aux différents utilisateurs et vérifiez régulièrement les journaux d’accès. Évitez de stocker des mots de passe, des données de paiement et d’autres fichiers critiques sur OneDrive, en particulier dans des dossiers partagés. Il est également judicieux de limiter l’accès aux données confidentielles en n’accordant les autorisations nécessaires que pour des tâches spécifiques. De plus, les administrateurs doivent utiliser des comptes normaux pour envoyer des e-mails, modifier des documents ou partager des fichiers sur OneDrive, plutôt que leurs comptes administrateur. Privilégiez la sécurité du réseau Vous devez configurer correctement votre pare-feu, car il peut constituer votre première ligne de défense contre les cyberattaques. Fermez les ports inutilisés et n’autorisez que les connexions provenant d’adresses IP fiables. Un antivirus assure également la protection du réseau en détectant et en supprimant les fichiers malveillants avant qu’ils n’infectent votre système. Utilisez des outils d’automatisation Les administrateurs de sécurité peuvent accéder au centre d’administration Office 365 pour gérer Office 365 et configurer les paramètres de sécurité OneDrive. Une fois cette opération effectuée, les problèmes et les vulnérabilités sont automatiquement détectés et, dans certains cas, résolus avec une intervention manuelle limitée, voire inexistante. Installez une solution de sauvegarde tierce Les outils de sécurité intégrés à OneDrive n’offrent pas une protection complète et ne garantissent pas la récupérabilité. Veillez à installer une solution tierce pour sauvergarder vos données et les restaurer en toute sécurité en cas de sinistre ou de violation. Conclusion Microsoft OneDrive est une puissante plateforme de stockage dans le cloud et de collaboration grâce à son service de synchronisation, sa haute disponibilité et son interface conviviale. Cependant, les utilisateurs individuels et les organisations ont tendance à choisir OneDrive car c’est l’une des plateformes les plus sûres et les plus fiables du marché. Le chiffrement en transit et au repos, le coffre-fort personnel et la détection des ransomwares ne sont que quelques exemples des fonctionnalités de sécurité intégrées à OneDrive. Cependant, ces outils ne suffisent pas à garantir une protection optimale des données. L’installation d’une solution moderne telle que NAKIVO Backup Replication protège votre environnement et minimise le risque de perte de données. Obtenez dès aujourd’hui l’Édition gratuite pour bénéficier de fonctionnalités avancées pour les environnements virtuels, cloud, physiques et Saas. >

<>

&
<>

Les gens qui ont consulté cet article ont également lu

Picture
Comment mettre à niveau ESXi 6.5 vers 6.7 à l’aide de VMware Update Manager pour la gestion
Picture
Comment configurer un domaine SSO vSphere dans vCenter
Picture
Comment gérer les services d’intégration Hyper-V