SharePoint Online d’Office 365 et la sécurité de vos données

SharePoint Online fait partie intégrante d’Office 365, et est en fait la version cloud de SharePoint. Pour de nombreuses entreprises, le grand avantage de toute solution cloud est qu’il réduit la nécessité pour eux d’acheter et de maintenir un serveur en interne. SharePoint Online et Office 365 entreprises permettent donc d’économiser du temps et de l’argent, ce qui les rend évidemment très populaires.

sharepoint online

Lorsque ces entreprises envisagent de construire tout type de système SharePoint, la sécurité est l’un des domaines clés auquel ils ont besoin de penser. La dernière chose que veut une entreprise est un tiers ou un accès non autorisé à leurs données. Dans le même temps, le personnel doit être conscient de la façon de mettre en œuvre des meilleures politiques et procédures de sécurité.
Alors, comment les entreprises peuvent faire face aux nouveaux défis de la sécurité des données et de l’utilisateur sur le cloud?

3 conseils pour gérer la sécurité de SharePoint Online.

1. Partage de votre contenu SharePoint Online avec les utilisateurs externes

Avant SharePoint 2013, l’ajout d’utilisateurs externes à un environnement SharePoint était un peu difficile – il fallait les ajouter individuellement à votre Active Directory ou un autre fournisseur d’identité. Cela a été considérablement améliorée dans Office 365, où les contenus de SharePoint peuvent être partagés avec des utilisateurs externes de trois façons:

  1. Les sites peuvent être partagés en utilisant un identifiant Microsoft Office 365 ou compte Microsoft (également connu sous le nom Live ID).
  2. Les documents individuels peuvent être partagés en utilisant un identifiant Microsoft Office 365 ou un compte Microsoft.
  3. Un direct guest link aux documents peut être envoyée pour accorder l’accès anonyme à des documents spécifiques.

A noter, qu’il y avait une limite sur le nombre d’utilisateurs externes dans un site Office 365, mais Microsoft a récemment annoncé que la limite sur le nombre d’utilisateurs externes a été supprimé. Ce sont d’excellentes nouvelles pour tout le monde, sauf pour les utilisateurs de SharePoint 2013 “On Premises” qui n’ont toujours pas accès à cette fonctionnalité.

2. Gérer les autorisations de groupe dans SharePoint

Depuis SharePoint 2003, les paramètres de sécurité sont appliqués soit à des utilisateurs individuels ou des groupes SharePoint. La grande différence entre les deux est qu’il est beaucoup plus facile de gérer les autorisations pour les groupes. Par exemple, quand un certain nombre de sites doivent être partagés avec le département des ressources humaines, il peut être fait soit en donnant la permission à chacun des utilisateurs ou en partageant les données avec un groupe. Dans le premier scénario, lorsqu’un employé quitte le départment, ses autorisations doivent être révoqués individuellement. Lorsque la gestion des autorisations pour un groupe, l’utilisateur doit simplement être retiré de ce groupe.
Dans les grandes entreprises, il peut même être bénéfique d’affecter les groupes Active Directory (AD) aux groupes SharePoint. L’appartenance au groupe est alors normalement géré au niveau d’Active Directory. En affectant les groupes AD à SharePoint, les changements de membres du groupe ne doivent être appliquées qu’à partir d’Active Directory.

3. Le Trust Center d’Office 365

Microsoft est conscient que l’un des plus gros problèmes avec le stockage des données dans le cloud est la confiance des utilisateurs. Les données stockées dans les systèmes «On Premises» peut être assurée par le personnel informatique interne, ce qui permet un meilleur niveau de confiance, même si cette solution comporte cependant un certain niveau de risque.
Pour les entreprises qui ont tendance à être plus nerveuse, la technologie cloud peut représenter une perspective inquiétante. Afin de les aider, Microsoft a créé un site autonome appelé «Office 365 Trust Center », qui couvre tout ce qui concerne la sécurité. Ceci comprend:

  1. La sécurité physique: Est ce que les gens peuvent entrer et sortir des data centers ni vu ni connu? Comment sont les bâtiments physiquement sécurisés?
  2. Sécurité logique: Comment sont configurés les serveurs, quelle sécurité réseau est appliqué, quel type d’audit est mis en œuvre?
  3. La sécurité des données: Comment sont sécurisées les données réelles? Si quelqu’un accède à la base de données, est-il capable de lire mes données?

L’autre grand souci pour les décideurs IT quand ils considèrent Office 365 est que Microsoft est perçue comme une entreprise américaine, qui est sous la portée judiciaire du Patriot Act. Cela signifie que le gouvernement américain peut exiger de Microsoft de fournir les données de leurs clients. En Février 2014, Microsoft a publié des informations détaillées sur exactement comment ce problème affecte les utilisateurs d’Office 365. Une partie de la réponse est le cryptage: le client en gardant la clé pour que personne ne puisse accèder à leur données. L’autre partie est la confiance dans les déclarations publiques de Microsoft.

SharePoint Online dans Office 365 est un système sécurisé

La sécurité, à juste titre, est une préoccupation sérieuse pour les entreprises utilisant des solutions basées sur le cloud tels que Office 365. Ils présentent un changement dans la façon dont les données sont stockées, avec des couches supplémentaires de contrôle et d’accès emmené par rapport à la « solution traditionnelle » « On Premises ».
Espérons que ce post a précisé que non seulement Office 365 est intrinsèquement sûr, mais que les outils qu’il fournit aux administrateurs et aux utilisateurs du système peuvent être assurés que leurs données et informations sont en sécurité.

Site Internet : SharePoint Online
Licence : Propriétaire – à partir de 4.20 € Mois / Utilisateur

En savoir plus sur Free Tools

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading