Companies are turning to the cloud to enable employees to collaborate more effectively, be more productive and work from any device. Microsoft Office 365 facilitates the modern working environment and helps reduce infrastructure and IT service costs. At the same time, it is important for organisations adopting Office 365 to understand the need to add a third-party backup solution to protect their organisation's data. Here are 5 reasons why third-party backup is essential for all Microsoft Cloud data, including Exchange Online, SharePoint Online, Teams and OneDrive. 1. Microsoft hosts your data but does not protect it from human error. Microsoft Office 365 is an excellent platform that makes it easy for your colleagues to share and co-edit the same document in SharePoint Online, Teams, and OneDrive. Unfortunately, the collaborative environment also makes it easy to accidentally delete, modify, or move files. In fact, human error is the leading cause of all data loss incidents. Microsoft is contractually committed to not viewing, modifying, or accessing your data. Therefore, they have no way of knowing whether the modification or deletion was intentional or not. 2. Microsoft offers a short retention period, not a backup service. This means you cannot always recover your data. While Office 365 has methods for retaining deleted files, emails, or mailboxes, data can only be retained temporarily, depending on the policies applied to the data. Furthermore, the data is not easily recoverable. Once the retention period expires (usually 30 days), you may not be able to restore this deleted data. Therefore, third-party backup and recovery capabilities are the only way for your organisation to ensure that it is fully protected against data loss. 3. Hackers are present outside and sometimes even inside your organisation. When your business places its valuable data in the cloud, it must take additional steps to protect that data from malicious users who may maliciously alter, encrypt, or delete strategic data. With third-party backup and recovery, businesses can rest assured that data lost due to hacktivism or disgruntled employees will not be lost forever. 4. Auditors are vigilant about the cloud. Your auditors want to verify that your company complies with both IT governance and regulatory requirements, whether the data is in the cloud or on-premises. Therefore, it is important for companies of all sizes to exercise due diligence to ensure that your cloud-hosted data meets your compliance requirements. Users should only have access to the minimum resources they need (the ‘least privilege’ principle), and access to sensitive data should be restricted. You need to create a governance model that aligns access to applications and data with business needs. This is where identity and data access governance tools can help prevent users from gaining inappropriate access and automate user access review and monitoring processes. 5. A requirement: rapid restoration of lost data. In today's collaborative cloud, it is not enough to recover lost data. Your organisation must be able to quickly restore that data from a specific point in time. With the ability to roll back, businesses can avoid wasting time recreating unnecessary data. Let our team of IT infrastructure and data protection experts help you take the first steps towards complying with the data protection requirements applicable to your organisation. We have long-standing expertise, methodologies and practical tools at our disposal.

Your organisation may need you to implement strict controls on how Teams are named and classified, on the ability to add guests as team members, and on who can create teams. Here are the top 9 questions to ask yourself about how to manage Microsoft Teams for your organisaDoes your organisation need a specific naming convention for teams? Should team creators be able to assign organisation-specific classifications to teams? Should you restrict the ability to add guests to teams on an individual basis? Should your organisation limit the number of people who can create teams? Does your organisation require teams to have an expiry date? Does your organisation require specific data retention policies to be applied to teams? Does your organisation plan to require the ability to archive inactive teams to preserve read-only content? Does your organisation require limiting team functionality across your tenant? Does your organisation require Teams features to be restricted to certain users? We can help you determine your team management and governance needs to keep your data secure.  Let our team of IT infrastructure and data protection experts help you take the first steps towards complying with the data protection requirements that apply to your organisation. We have long-standing expertise, methodologies and practical tools to provide a simple and effective solution for your cloud computing and on-site backup needs. We can verify whether you are compliant with your insurer's data security requirements. Please do not hesitate to contact us.

Is your Office 365 configured securely?

Les entreprises se tournent vers le cloud pour permettre aux employés de collaborer plus efficacement, d’être plus productifs et de travailler depuis n’importe quel appareil. Microsoft Office 365 facilite l'environnement de travail moderne et contribue à réduire les coûts d'infrastructures et des services IT. En parallèle, il est important que les organisations qui adoptent Office 365 comprennent la nécessité d'ajouter une solution de sauvegarde tierce pour protéger les données de leur organisation. Voici 5 raisons pour lesquelles la sauvegarde par un tiers est indispensable pour toutes les données Microsoft Cloud, notamment Exchange Online, Sharepoint Online, Teams et OneDrive. 1. Microsoft héberge vos données mais ne protége pas des erreurs humaines. Microsoft Office 365 est une excellente plate-forme qui facilite le partage et la coédition simultanée du même document par vos collègues dans Sharepoint Online, Teams et OneDrive. Malheureusement, l’environnement collaboratif facilite également la suppression, la modification ou le déplacement accidentel de fichiers. En fait, l’erreur humaine est la première cause de tous les incidents de perte de données. Microsoft s'engage contractuellement à ne pas consulter, modifier ou accéder à vos données. Par conséquent, ils n'ont aucun moyen de savoir si la modification ou la suppression a été effectuée intentionnellement ou non. 2. Microsoft propose une période de rétention courte, pas un service de sauvegarde. Vous ne pouvez donc pas toujours récupérer vos données. Alors qu'Office 365 dispose de méthodes pour conserver les fichiers, les courriers électroniques ou les boîtes aux lettres supprimées, les données ne peuvent être conservées que temporairement, en fonction des politiques appliquées aux données. En outre, les données ne sont pas récupérables facilement. Une fois la période de rétention expirée (généralement 30 jours), vous ne pourrez peut-être pas restaurer ces données supprimées. Par conséquent, les capacités de sauvegarde et de récupération tierces constituent le seul moyen pour votre organisation de s’assurer qu’elle est entièrement protégée contre la perte de données. 3. Les pirates sont présents à l'extérieur et même parfois à l'intérieur de votre organisation. Lorsque votre entreprise place ses précieuses données dans le cloud, elle doit prendre des mesures supplémentaires pour protéger ces données contre les utilisateurs mal intentionnés susceptibles de modifier, de chiffrer ou de supprimer de manière malveillante des données stratégiques. Grâce à la sauvegarde et à la restauration tierces, les entreprises peuvent être assurées que les données perdues en raison d'un hacktivisme ou d'employés mécontents ne seront pas perdues pour toujours. 4. Les auditeurs sont vigilants vis-à-vis du cloud. Vos auditeurs souhaitent vérifier que votre entreprise respecte à la fois la gouvernance informatique et les exigences réglementaires, que les données soient dans le cloud ou sur site. Par conséquent, il est important que les entreprises de toutes tailles fassent preuve de la vigilance requise pour s’assurer que vos données hébergées dans le cloud, respectent vos exigences de conformité. Les utilisateurs ne doivent avoir accès qu'aux ressources minimales dont ils ont besoin (le «moindre privilège») et l'accès aux données sensibles doit être limité. Vous devez créer un modèle de gouvernance qui aligne l'accès aux applications et aux données en fonction des besoins de l'entreprise. C’est là que les outils de gouvernance d’identité et d’accès aux données peuvent contribuer à empêcher les utilisateurs d’obtenir un accès inapproprié et automatiser les processus de révision et de surveillance d'accès utilisateurs. 5. Une exigence : la restauration des données perdues rapidement. Dans le cloud collaboratif actuel, il n’est pas suffisant de récupérer des données perdues. Votre organisation doit pouvoir restaurer rapidement ces données à partir d’un moment bien défini. Avec la possibilité de revenir en arrière, les entreprises peuvent éviter de perdre du temps à recréer des données inutiles. Laissez notre équipe d'experts en infrastructure informatique et en protection des données vous aider à franchir les premières étapes pour vous conformer aux exigences de protection des données applicables à votre organisation. Nous disposons d'une expertise de longue date, de méthodologies et d'outils pratiques.

Les hackers malveillants attaquent de plus en plus fréquemment et menacent tous types d’entreprises, en particulier les villes, les hôpitaux et les écoles. Selon Malwarebytes, lors de l'année écoulée, la détection de rançongiciels a augmenté de 363%. Plus d’accès aux données privés, aux e-mails, au téléphone, au système de gestion, de livraison, de paiement, … Ces rançongiciels prennent en otage les systèmes informatiques des entreprises et ne les libèrent qu’au paiement d’une rançon. Dans un interview accordé au New York Times en août, Eli Sugarman, qui est à la tête du programme de cybersécurité de Hewlett Foundation, a dit: "Nous voyons plus d'attaques de rançongiciels parce qu'elles marchent". Organisations suisses attaqués La Suisse n’est pas épargnée face à la menace grandissante des rançongiciels (en anglais, ransomwares). La preuve en est que la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), l’organisme gouvernemental suisse actif dans le domaine de la cybersécurité, a déjà mis en garde les entreprises deux fois cette année à la suite de vagues d’attaques informatiques. Ces attaques représentent des coûts à ne pas sous-estimer. A titre d’exemple, l’entreprise Meier Tobler, une entreprise suisse cotée en bourse, a subi une paralysie totale de 4 jours au mois de juillet. En conséquence : une perte estimée de chiffre d’affaire à 5 millions de francs, ainsi que les coûts exceptionnels liés à la lutte contre l‘attaque de 1 à 2 millions sur le résultat annuel. Selon une étude globale conduite par Sophos en 2018, le coût moyen d’une attaque était de 130'000 CHF. Cyber-assurances Pour faire face à ce nouveau type de risque, de plus en plus d’assurances sont proposés contre les cyberattaques. Seulement, les assureurs proposent diverses couvertures avec des approches différentes : leurs produits sont bons dans leur conception mais des exclusions formulées dans les Conditions Générales d’Assurance (C.G.A.) pourraient être invoquées lors de demande d’indemnisation. Certains assureurs sont disposés à accorder des conditions tarifaires de faveur et à renoncer à certaines de ces exclusions si des garanties pouvaient être apportées quant aux mesures de sécurité, mises à jour, entretien et de pratique d’utilisation des mots de passe. Laissez notre équipe d'experts en infrastructure informatique et en protection des données vous aider à prendre des mesures immédiates pour sécuriser vos données. Nous avons une expertise de longue date et appliquons les meilleures pratiques pour assurer la sécurité de vos données et de celles de votre organisation, sur site et dans le cloud. Nous pouvons vérifier si vous êtes conformes aux exigences définies par votre assureur en matière de securité des données. N'hésitez pas à nous contacter.

Votre organisation peut avoir besoin que vous mettiez en place des contrôles stricts sur la façon dont les équipes Teams sont nommées et classées, sur la possibilité d'ajouter des invités en tant que membres de l'équipe et sur les personnes qui peuvent créer des équipes. Voici les 9 principales questions à vous poser sur la manière de gérer Microsoft Teams pour votre organisation. Votre organisation a-t-elle besoin d'une convention de dénomination spécifique pour les équipes ? Les créateurs d'équipes doivent-ils pouvoir attribuer aux équipes des classifications spécifiques à l'organisation ? Devez-vous limiter la possibilité d'ajouter des invités aux équipes sur une base individuelle ? Votre organisation doit-elle limiter le nombre de personnes pouvant créer des équipes ? Votre organisation exige-t-elle de spécifier une date d'expiration pour les équipes ? Votre organisation exige-t-elle que des politiques spécifiques de conservation des données soient appliquées aux équipes ? Votre organisation prévoit-elle d'exiger la possibilité d'archiver les équipes inactives afin de préserver le contenu en lecture seule ? Votre organisation exige-t-elle de limiter les fonctionnalités des équipes pour l'ensemble de votre tenant ? Votre organisation exige-t-elle de limiter les fonctions Teams à certains utilisateurs ? Nous pouvons vous aider à déterminer vos besoins en matière de gestion et de gouvernance des équipes afin de préserver la sécurité de vos données. Laissez notre équipe d'experts en infrastructure informatique et en protection des données vous aider à prendre les premières mesures pour vous conformer aux exigences de protection des données qui s'appliquent à votre organisation. Nous disposons d'une expertise de longue date, de méthodologies et d'outils pratiques pour fournir une solution simple et efficace à vos besoins en matière de cloud computing et de sauvegarde sur site. Nous pouvons vérifier si vous êtes en conformité avec les exigences de votre assureur en matière de sécurité des données. N'hésitez pas à nous contacter.