Blog
22 juin 2020

Infographie : sécuriser le partage de fichiers avec Microsoft Teams

Qu’est-ce que Teams ?

Microsoft Teams est un espace de travail pour la collaboration et la communication en temps réel, pour les réunions à distance, et le partage de fichiers… Le tout regroupé au même endroit, ouvert et accessible à tous. Des équipes peuvent collaborer autour de plusieurs « canaux » de discussion, partager des fichiers en interne comme en externe. Pour la sécurité d’un système d’informations, il est important de comprendre comment fonctionne le partage de fichiers sur Teams. Microsoft Teams s’appuie sur les fonctions de OneDrive et SharePoint. Les documents sont stockés sur SharePoint et accessibles aux participants du canal de discussion.

Télécharger l’infographie

5 conseils pour sécuriser Teams

Gérer l’accès « invité »

Microsoft Teams dispose d’un accès « invité » pour les personnes extérieures à l’entreprise. Concrètement, vous pouvez inviter une personne qui ne fait pas partie de votre entreprise pour collaborer sur un projet. Chaque invité est un nouvel utilisateur dans l’annuaire Active Directory, et donc cet utilisateur « invité » peut être convié à rejoindre éventuellement n’ importe quel canal de discussion. Durant le fil de la discussion, des documents internes sont partagés, tous les participants ayant accès à un canal de discussion ont accès aux fichiers, y compris les invités.

Ce cas d’usage fait partie de la force de la solution Teams. Cette fonctionnalité étant assez récente, elle mérite donc qu’on s’y attarde pour mieux la sécuriser.

Sécuriser le partage de fichiers dans les équipes Microsoft Teams

Nous avons réalisé une infographie* détaillant 5 règles essentielles de sécurisation pour le partage de fichiers :

Télécharger l’infographie 5 conseils pour sécuriser Teams

  • #1 Implémenter le contrôle d’accès multi-facteur (MFA)
  • #2 Classifier vos documents sur SharePoint Online
  • #3 Empêcher le téléchargement
  • #4 Contrôler les utilisateurs « invités »
  • #5 Auditer les partages SharePoint invités

 

La protection de fichiers

L’information se partage sans oublier la protection des données de l’entreprise.

Le RGPD (Règlement Général sur la Protection des Données) a fêté ses 2 ans le 25 mai dernier. L’occasion de faire un bilan et un rappel rapides sur l’application de ce texte. Ce règlement européen oblige les entreprises, entre autres, à protéger plus efficacement les données à caractère personnel, à les supprimer selon des délais précis et à signaler rapidement toute violation de données (faille, cyber-attaque, etc.).

La CNIL, autorité administrative française, en charge du respect du texte, indique une augmentation de 27% des plaintes en France en 2019. La probabilité de perdre des fichiers sensibles et d’avoir un impact sur la productivité est une réelle possibilité. La sauvegarde continue des fichiers et des dossiers permet de se protéger contre les menaces toujours présentes telles que erreurs humaines, défaillance matérielle, ransomware et perte ou vol de matériel. Pour en savoir plus sur notre service de protection de fichiers, Datto File Protection, cliquez ici.

En Conclusion

Avec 84% des entreprises qui ont l’intention de poursuivre le télétravail**, il est plus que jamais utile de bien gérer son environnement informatique. La transformation de l’organisation du travail, assez largement improvisée ces derniers mois, s’appuiera sur des outils informatiques maîtrisés et sécurisés. Et si 65% des entreprises ont dû autoriser un accès aux applications de l’entreprise depuis des ordinateurs personnels non supervisés, certains utilisateurs ont parfois dû contourner les bonnes pratiques en matière d’accès aux données confidentielles pour pouvoir continuer de travailler.

En matière de sécurité et conformité, nous vous conseillons de privilégier la formation et la sensibilisation des collaborateurs.

Télécharger l’infographie 5 conseils pour sécuriser Teams

Besoin d’aide pour sécuriser votre informatique : contactez-nous !

 

*source JDN (voir l’article)

**source IT For Business (voir l’article)