Votre Office 365 est-il configuré de manière sécurisée ? 
Des experts de sécurité, dont Microsoft et la US Cybersecurity and Infrastructure Agency (CISA), avertissent les organisations qui ont migré leurs services de messagerie email vers Office 365 de vérifier leur configuration et d’appliquer cinq changements de configuration critiques afin de réduire les risques potentiels de sécurité tels que le vol d’identité ou toute autre fraude numérique.
ID Integrated Data SA encourage fortement les entreprises à mettre en œuvre une stratégie de cloud sécurisée pour protéger leurs actifs d'infrastructure en se défendant contre les attaques liées à leur transition O365 et en sécurisant leur service O365. En particulier, CISA et Microsoft recommandent que les administrateurs informatiques mettent en œuvre les mesures d'atténuation ainsi que les meilleures pratiques suivantes pour sécuriser vos données hébergées par Microsoft, notamment Exchange Online, Sharepoint Online, Teams et OneDrive.
1. Utiliser l'authentification multifacteur. C'est la meilleure technique d'atténuation à utiliser pour protéger les utilisateurs d'O365 contre le vol d’identifiants.
Les comptes d'administration sont particulièrement exposés parce qu'ils sont basés dans le Cloud. Les bases de l'authentification multifacteur sont incluses dans Office 365 (gratuit) mais des fonctionnalités avancées sont supplémentées avec Azure Active Directory Premium.
2. Activer la journalisation unifiée des audits dans le Centre de Sécurité et Conformité
Le journal d'audit unifié contient les événements Exchange Online, SharePoint Online, OneDrive, Azure AD, Microsoft Teams, PowerBI et autres services O365. Un administrateur doit activer le journal d'audit unifié dans le Centre de Sécurité et Conformité avant que les requêtes puissent être exécutées. Une fois l'audit activé, vous pouvez configurer les paramètres de détection des menaces et les e-mails pour recevoir des alertes de sécurité. La détection des menaces détecte les activités anormales indiquant des menaces potentielles pour la sécurité de la base de données. Cela vous permet de détecter les menaces potentielles et d'y réagir au fur et à mesure qu'elles surviennent.
3. Activer l'audit des boîtes aux lettres pour chaque utilisateur
L'audit des boîtes aux lettres Office 365 enregistre les actions effectuées par les propriétaires de boîtes aux lettres, les délégués et les administrateurs. Cette information peut être essentielle pour prévenir les atteintes à la sécurité du courrier électronique et enquêter à ce sujet..
4. S'assurer que la synchronisation des mots de passe d'Azure AD est planifiée et configurée correctement, avant la migration des utilisateurs
Azure AD Connect intègre les environnements sur site avec Azure AD lorsque les clients migrent vers O365. Lorsque l'Azure AD est configuré avec l'option "Password Sync", le mot de passe des locaux d'Azure AD écrase celui d'Azure AD. Dans cette situation particulière, si l'identité AD sur site est compromise, un attaquant pourrait se déplacer latéralement vers le Cloud lorsque la synchronisation se produit. Lorsqu'ils sont correctement configurés, les comptes admin ne peuvent pas être piratés pour compromettre toutes les données du cloud.
5. Désactivez les protocoles de messagerie existants, s'ils ne sont pas requis, ou limitez leur utilisation à des utilisateurs spécifiques.
Un certain nombre de protocoles associés à l'authentification Exchange Online ne prennent pas en charge les méthodes d'authentification modernes dotées de fonctions d'AMF et sont donc moins sûrs. Ces protocoles comprennent le protocole POP3 (Post Office Protocol), IMAP (Internet Message Access Protocol) et SMTP (Simple Mail Transport Protocol). Dans la mesure du possible, désactivez ces protocoles hérités qui ne prennent pas en charge l'authentification moderne. Prendre cette mesure réduira considérablement la surface d'attaque pour les organisations.
5. Désactivez les protocoles de messagerie existants, s'ils ne sont pas requis, ou limitez leur utilisation à des utilisateurs spécifiques.
Un certain nombre de protocoles associés à l'authentification Exchange Online ne prennent pas en charge les méthodes d'authentification modernes dotées de fonctions d'AMF et sont donc moins sûrs. Ces protocoles comprennent le protocole POP3 (Post Office Protocol), IMAP (Internet Message Access Protocol) et SMTP (Simple Mail Transport Protocol). Dans la mesure du possible, désactivez ces protocoles hérités qui ne prennent pas en charge l'authentification moderne. Prendre cette mesure réduira considérablement la surface d'attaque pour les organisations.
Avez-vous besoin d'aide pour sécuriser vos données O365 ? Laissez notre équipe d'experts en infrastructure informatique et en protection des données vous aider à prendre des mesures immédiates pour sécuriser vos données du Cloud Microsoft Office 365. Nous avons une expertise de longue date et appliquons les meilleures pratiques pour assurer la sécurité de vos données et de celles de votre organisation. Contactez-nous dès aujourd'hui !
Demandez une consultation gratuite
