Dans le paysage technologique actuel, il est inévitable de faire face à des incidents de cybersécurité tels que des ransomwares et d’autres catastrophes. Pour que votre entreprise continue de fonctionner, vous devez être capable de faire face aux perturbations et aux cyberattaques. Cela signifie non seulement pouvoir rebondir après une panne ou une perte de données, mais aussi rebondir à chaque fois. C’est au cœur de la résilience des données. Lisez la suite pour en savoir plus sur la façon de faire avancer votre organisation, quoi qu’il arrive.
Gardez une longueur d’avance
Les menaces de cybersécurité et les attaques de ransomware ne cessent d’augmenter et d’évoluer. Il est donc essentiel de garder une longueur d’avance sur les tendances en matière de cybersécurité. Les cybermenaces évoluent rapidement vers des variantes plus sinistres et plus dangereuses, et elles n’attendront pas que vos défenses les rattrapent. Parmi les principales tendances en matière de cybersécurité et de protection des données cette année figurent l’utilisation de principes de confiance zéro tels que les systèmes d’authentification multifacteur (MFA), les clés d’accès et les technologies sans mot de passe, y compris les outils de détection basés sur l’IA pour contourner les acteurs malveillants.
Cette année, une vigilance et une préparation accrues sont nécessaires face aux attaques de malwares alimentées par l’IA qui ciblent vos données. Notez également que les tactiques d’ingénierie sociale soutenues par l’IA parviennent de mieux en mieux à tromper les victimes sans méfiance, et que les acteurs malveillants des États-nations utilisent également des cyberattaques pour infiltrer des pays qu’ils considèrent comme des adversaires.
Réduire les cyber-risques
Nous avons déjà évoqué la rapidité avec laquelle les cybercriminels font évoluer leurs tactiques pour continuer à tenter de contourner les stratégies de protection des données dans des organisations comme la vôtre. Cette année, Cadre de cybersécurité NIST 2.0 La version 2.0 a considérablement évolué pour non seulement intégrer les meilleures pratiques et principes de sécurité actuels, mais aussi fournir un modèle avant-gardiste et flexible pour aider les organisations à protéger leurs systèmes. De cette façon, lorsqu’une attaque se produit, les organisations peuvent la gérer plus sereinement. La version 2.0 visait à inclure une sixième meilleure pratique, « Gouverner », pour rendre compte de la gestion et de la gouvernance globales du risque de cybersécurité, notamment en définissant les rôles et les responsabilités et en intégrant la cybersécurité dans la gestion des risques d’entreprise.
Améliorer la réponse aux incidents et la protection contre les ransomwares
L’une des évolutions les plus significatives des ransomwares au cours des dernières années a été l’augmentation du nombre de ransomwares conçus pour infiltrer les applications SaaS. Cela inclut Microsoft 365, dont la suite d’outils (Exchange, Teams, SharePoint, OneDrive, etc.) imprègne les opérations quotidiennes d’innombrables entreprises et opérations, et contient souvent une multitude de données sensibles. En raison de son utilisation généralisée, et à mesure que de plus en plus d’employés exploitent le service, la plateforme est devenue particulièrement exploitable par les attaquants qui capitalisent sur cette infrastructure diversifiée.
Voici quelques mesures importantes que vous et votre organisation pouvez prendre pour vous assurer que vous êtes prêts à repousser les attaques dans Microsoft 365 (et à les gérer si elles se produisent) :
Authentification multifacteur (MFA) : Oblige les utilisateurs à fournir deux facteurs de vérification ou plus pour accéder aux ressources numériques telles que les comptes de messagerie, les applications professionnelles et les services en ligne.
Accès au moindre privilège : Les utilisateurs ne devraient se voir accorder que les niveaux d’accès (ou autorisations) minimaux nécessaires à l’exécution de leurs fonctions, et rien de plus.
Sauvegardes régulières : Établissez un calendrier de sauvegarde qui établit un équilibre entre votre volume de données et les ressources dont vous disposez. Cela doit inclure la sauvegarde de tous les services dans Microsoft 365, y compris Exchange Online, OneDrive Entreprise et Microsoft Teams.
Sauvegardes immuables : L’immuabilité garantit qu’une fois les informations sauvegardées, elles resteront dans un état intact et seront inaltérables pendant une période définie.
Plan de réponse aux incidents : Détaillez les processus que votre organisation doit suivre lorsqu’elle est confrontée à une variété d’incidents de cybersécurité et utilisez ce plan comme manuel pour identifier, contenir, éradiquer et récupérer des menaces.
Audits réguliers et tests de pénétration : Effectuez des audits réguliers pour vous assurer que les configurations de votre système restent conformes aux meilleures pratiques et aux politiques de sécurité.
Politiques de restriction des logiciels : Assurez-vous que seules les applications, scripts et processus fiables sont autorisés à s’exécuter.
Surveillance et journalisation : Gardez un œil vigilant sur les activités du système et conservez un enregistrement complet des événements afin que votre organisation puisse détecter les incidents de sécurité potentiels en temps réel, diagnostiquer les problèmes, comprendre l’étendue des violations et améliorer votre posture de sécurité globale.
Séparation des données : Séparez les différents ensembles de données et divisez les réseaux en segments discrets pour réduire considérablement le risque initial de failles de sécurité et mettre en quarantaine efficacement les épidémies si elles se produisent.
Cryptage : Les organisations qui utilisent efficacement les capacités de chiffrement de Microsoft 365 (ou d’un tiers) parallèlement à leurs politiques de sécurité sont beaucoup plus résilientes que celles qui ne le font pas.
Une taille unique ne convient pas forcément à tous
En fin de compte, il n’existe pas de solution universelle « idéale » pour la protection des données dans le cloud. Tout dépend des compétences de votre équipe informatique, des systèmes déjà en place et de l’emplacement de vos données. Étudier les raisons pour lesquelles d’autres entreprises ont choisi leurs propres configurations spécifiques peut être une étape clé pour sécuriser un service qui répond le mieux à vos besoins spécifiques.
Pour Microsoft 365 en particulier, la sécurité est une entreprise à multiples facettes qui nécessite que les organisations adoptent des mesures préventives stratégiques et des plans de réponse aux incidents (IRP) efficaces. La résilience des données Microsoft 365 nécessite un engagement à utiliser efficacement une technologie de pointe pour protéger vos données à mesure que les acteurs malveillants évoluent. Heureusement, il existe des fournisseurs de sauvegarde dédiés avec des solutions conçues sur mesure pour Microsoft 365.
Par exemple, Veeam Data Cloud pour Microsoft 365 permet la résilience des données Microsoft 365 en fournissant la solution de sauvegarde Microsoft 365 leader du secteur en tant que service. Cette solution offre une protection et une récupération complètes des données pour Microsoft Exchange, SharePoint, OneDrive Entreprise et Microsoft Teams, vous offrant ainsi un contrôle total sur l’ensemble de votre environnement Microsoft 365.
Quoi qu’il en soit, lorsque vous protégez Microsoft 365, vous souhaiterez simplifier votre stratégie de sauvegarde autant que possible. Cela peut signifier que vous devez vous assurer que tous vos logiciels, votre infrastructure de sauvegarde et votre stockage se trouvent dans un service cloud tout-en-un et rechercher une solution qui vous permette de tirer parti d’une protection et d’une sécurité des données puissantes dans une interface utilisateur facile à utiliser.
Emily Real — Rédactrice technique principale chez Veeam
Vous avez trouvé cet article intéressant ? Cet article est une contribution de l’un de nos précieux partenaires. Suivez-nous sur Gazouillement et LinkedIn pour lire davantage de contenu exclusif que nous publions.
Atteindre la résilience des données dans Microsoft 365
Home » Sciences et technologies » Atteindre la résilience des données dans Microsoft 365
2024-09-01 17:45:45
Dans le paysage technologique actuel, il est inévitable de faire face à des incidents de cybersécurité tels que des ransomwares et d’autres catastrophes. Pour que votre entreprise continue de fonctionner, vous devez être capable de faire face aux perturbations et aux cyberattaques. Cela signifie non seulement pouvoir rebondir après une panne ou une perte de données, mais aussi rebondir à chaque fois. C’est au cœur de la résilience des données. Lisez la suite pour en savoir plus sur la façon de faire avancer votre organisation, quoi qu’il arrive.
Gardez une longueur d’avance
Les menaces de cybersécurité et les attaques de ransomware ne cessent d’augmenter et d’évoluer. Il est donc essentiel de garder une longueur d’avance sur les tendances en matière de cybersécurité. Les cybermenaces évoluent rapidement vers des variantes plus sinistres et plus dangereuses, et elles n’attendront pas que vos défenses les rattrapent. Parmi les principales tendances en matière de cybersécurité et de protection des données cette année figurent l’utilisation de principes de confiance zéro tels que les systèmes d’authentification multifacteur (MFA), les clés d’accès et les technologies sans mot de passe, y compris les outils de détection basés sur l’IA pour contourner les acteurs malveillants.
Cette année, une vigilance et une préparation accrues sont nécessaires face aux attaques de malwares alimentées par l’IA qui ciblent vos données. Notez également que les tactiques d’ingénierie sociale soutenues par l’IA parviennent de mieux en mieux à tromper les victimes sans méfiance, et que les acteurs malveillants des États-nations utilisent également des cyberattaques pour infiltrer des pays qu’ils considèrent comme des adversaires.
Réduire les cyber-risques
Nous avons déjà évoqué la rapidité avec laquelle les cybercriminels font évoluer leurs tactiques pour continuer à tenter de contourner les stratégies de protection des données dans des organisations comme la vôtre. Cette année, Cadre de cybersécurité NIST 2.0 La version 2.0 a considérablement évolué pour non seulement intégrer les meilleures pratiques et principes de sécurité actuels, mais aussi fournir un modèle avant-gardiste et flexible pour aider les organisations à protéger leurs systèmes. De cette façon, lorsqu’une attaque se produit, les organisations peuvent la gérer plus sereinement. La version 2.0 visait à inclure une sixième meilleure pratique, « Gouverner », pour rendre compte de la gestion et de la gouvernance globales du risque de cybersécurité, notamment en définissant les rôles et les responsabilités et en intégrant la cybersécurité dans la gestion des risques d’entreprise.
Améliorer la réponse aux incidents et la protection contre les ransomwares
L’une des évolutions les plus significatives des ransomwares au cours des dernières années a été l’augmentation du nombre de ransomwares conçus pour infiltrer les applications SaaS. Cela inclut Microsoft 365, dont la suite d’outils (Exchange, Teams, SharePoint, OneDrive, etc.) imprègne les opérations quotidiennes d’innombrables entreprises et opérations, et contient souvent une multitude de données sensibles. En raison de son utilisation généralisée, et à mesure que de plus en plus d’employés exploitent le service, la plateforme est devenue particulièrement exploitable par les attaquants qui capitalisent sur cette infrastructure diversifiée.
Voici quelques mesures importantes que vous et votre organisation pouvez prendre pour vous assurer que vous êtes prêts à repousser les attaques dans Microsoft 365 (et à les gérer si elles se produisent) :
Une taille unique ne convient pas forcément à tous
En fin de compte, il n’existe pas de solution universelle « idéale » pour la protection des données dans le cloud. Tout dépend des compétences de votre équipe informatique, des systèmes déjà en place et de l’emplacement de vos données. Étudier les raisons pour lesquelles d’autres entreprises ont choisi leurs propres configurations spécifiques peut être une étape clé pour sécuriser un service qui répond le mieux à vos besoins spécifiques.
Pour Microsoft 365 en particulier, la sécurité est une entreprise à multiples facettes qui nécessite que les organisations adoptent des mesures préventives stratégiques et des plans de réponse aux incidents (IRP) efficaces. La résilience des données Microsoft 365 nécessite un engagement à utiliser efficacement une technologie de pointe pour protéger vos données à mesure que les acteurs malveillants évoluent. Heureusement, il existe des fournisseurs de sauvegarde dédiés avec des solutions conçues sur mesure pour Microsoft 365.
Par exemple, Veeam Data Cloud pour Microsoft 365 permet la résilience des données Microsoft 365 en fournissant la solution de sauvegarde Microsoft 365 leader du secteur en tant que service. Cette solution offre une protection et une récupération complètes des données pour Microsoft Exchange, SharePoint, OneDrive Entreprise et Microsoft Teams, vous offrant ainsi un contrôle total sur l’ensemble de votre environnement Microsoft 365.
Quoi qu’il en soit, lorsque vous protégez Microsoft 365, vous souhaiterez simplifier votre stratégie de sauvegarde autant que possible. Cela peut signifier que vous devez vous assurer que tous vos logiciels, votre infrastructure de sauvegarde et votre stockage se trouvent dans un service cloud tout-en-un et rechercher une solution qui vous permette de tirer parti d’une protection et d’une sécurité des données puissantes dans une interface utilisateur facile à utiliser.
Emily Real — Rédactrice technique principale chez Veeam
Vous avez trouvé cet article intéressant ? Cet article est une contribution de l’un de nos précieux partenaires. Suivez-nous sur Gazouillement et LinkedIn pour lire davantage de contenu exclusif que nous publions.
#Atteindre #résilience #des #données #dans #Microsoft
1725210768
Share this:
Paredes et Gondomar: L’incendie à Aguiar de Sousa reste actif et coupe l’A41 et l’EN319
Dans la matinée du mardi 17 septembre, un incendie s’est déclaré à Aguiar de Sousa, dans la
Share this:
Plus de rues et plus d’exposants au Festival Cherovia
Il y a « plus de rues, plus de communautés, plus de stands, plus d’artisanat, plus de
Share this:
Une fois de plus, Sparks ne parvient pas à conserver son avance et perd contre Mercury
Si vous avez regardé les Sparks cette saison, leur finale à domicile s’est déroulée exactement comme vous
Share this:
Pourquoi Oleksandr Usyk a été arrêté à l’aéroport de Cracovie
Oleksandr Usyk a été arrêté par la police polonaise après avoir protesté contre de fausses accusations du
Share this:
RECENT POSTS
7 conseils efficaces pour communiquer avec les gens et établir des contacts utiles
Comment trouver l’amour en 2022 ?
ADVERTISEMENT
Tags