Nous suivre

Surpprimer les mauvaises habitudes de messagerie améliore la sécurité des comptes Microsoft 365

Facebook
Twitter
LinkedIn

 

 

 

Arrêter le partage des mots de passe maintenant

Un rapport de ZDNet a décrit un certain nombre de mauvaises habitudes de sécurité dans les petites et moyennes entreprises, parmi lesquelles la statistique phare selon laquelle 22 % des chefs d’entreprise partagent leurs mots de passe de messagerie avec des collègues ou des assistants. Une grande partie du succès d’Office 365 est alimentée par les petites et moyennes entreprises, qui trouvent qu’il est beaucoup plus facile d’utiliser des services cloud que de déployer leurs propres serveurs Exchange et SharePoint (un point souligné par les attaques sur les serveurs Exchange sur site). J’espère que 22 % des chefs d’entreprise qui utilisent Office 365 ne partagent pas leurs mots de passe. C’est un raisonnement de la vieille école qui ne reflète pas la réalité d’aujourd’hui. Le partage des mots de passe est une mauvaise pratique et il est tout à fait inutile.

Savoir le mot de passe du compte de quelqu’un vous donne accès à bien plus que son courrier électronique. Vous pouvez alors vous connecter à Teams et lire les conversations des équipes privées auxquelles cette personne appartient, ou ouvrir des documents SharePoint protégés ou lire tout ce qui se trouve dans son compte OneDrive for Business ou encore participer en tant que cette personne à des conversations Yammer. À mesure que les gens transfèrent davantage de données dans les services Web, la connaissance des mots de passe personnels devient la clé pour accéder à toutes ces données plutôt qu’à une simple boîte aux lettres. Ce qui est triste, c’est qu’il n’existe aucun besoin pour quiconque de partager un jour le mot de passe de son compte. La délégation de boîte aux lettres, les boîtes aux lettres partagées, les groupes Microsoft 365 et Teams constituent autant d’autres moyens pour les seniors de collaborer efficacement et en toute sécurité avec leurs assistants.

 

 

De meilleures options de partage existent

Si les gens répliquent en disant que le partage des mots de passe est le seul moyen de collaborer avec leurs assistants, profitez-en pour prouver qu’ils ont tout faux. S’accrocher à des techniques qui fonctionnaient dans les années 1980 n’est pas une recette pour une bonne sécurité informatique ou une collaboration réussie. Faites remarquer qu’une variété de méthodes existent dans Office 365 pour permettre un partage meilleur et plus sécurisé :

  • Déléguer l’accès aux dossiers de leur boîte aux lettres, y compris la boîte de réception et le calendrier, pour permettre aux assistants de traiter les e-mails en leur nom. La délégation est très simple et ne nécessite pas que le délégant partage ses mots de passe ;
  • Faire envoyer leur courrier électronique vers une boîte aux lettres partagée où il est traité par leur équipe. Tout courriel important peut être envoyé dans une boîte aux lettres privée distincte, utilisée par le cadre pour ses communications les plus personnelles et les plus sensibles. Cette boîte aux lettres privée est cachée au GAL et n’est accessible qu’à certains expéditeurs. Vous pouvez définir une liste d’expéditeurs approuvés (utiliser une liste de distribution pour une flexibilité maximale) pour la boîte aux lettres ou utiliser la modération pour contrôler les messages qui sont envoyés. L’utilisation d’un mélange de boîtes aux lettres partagées/privées pour les communications des cadres est souvent utilisée pour protéger les cadres dans les grandes entreprises, mais comme les boîtes aux lettres partagées sont gratuites dans Office 365, il n’y a aucune raison pour que la même technique ne puisse pas être utilisée dans les petites entreprises ;
  •  Utiliser un groupe Microsoft 365 au lieu d’une boîte aux lettres partagée. Les groupes Microsoft 365 sont inclus dans de nombreux abonnements Office 365 et les assistants peuvent répondre aux courriels qui arrivent dans le groupe. L’avantage d’utiliser un groupe est qu’il est accompagné d’un site d’équipe SharePoint, ce qui facilite la gestion des documents partagés. Le groupe peut également être utilisé avec Planner. Là encore, le cadre peut disposer d’une boîte aux lettres privée pour ses e-mails les plus sensibles et les plus sécurisés. Si le cadre souhaite disposer d’un endroit sécurisé pour discuter avec ses assistants, il peut également envisager d’utiliser une équipe au lieu d’un groupe et sortir les discussions de l’e-mail ;
  • Le cadre peut envoyer des messages nécessitant une action à différents canaux de l’équipe (comme un canal « Priorité » ou des canaux portant le nom de projets, ou un canal privé partagé uniquement entre le cadre et son assistant). L’inconvénient de l’utilisation de Teams est que vous ne pouvez pas envoyer d’e-mails à partir d’une équipe (ou au nom d’un utilisateur d’une équipe), de sorte que la communication sortante devra toujours être traitée par e-mail. Les étiquettes de sensibilité avec protection de l’information peuvent empêcher l’accès non autorisé aux documents et e-mails confidentiels, même s’ils font l’objet d’une fuite ou sont partagés de manière inappropriée.