Avec le virage spectaculaire vers les travailleurs à distance au cours des trois derniers mois, de nombreuses organisations s’appuient davantage sur les outils cloud et les suites d’applications. L’un des plus populaires est OneDrive de Microsoft.
Bien que OneDrive puisse sembler être une solution de stockage cloud sécurisée pour les entreprises souhaitant utiliser la suite d’outils métier de Microsoft, de nombreux problèmes de sécurité flagrants peuvent exposer des données sensibles et des informations personnelles identifiables (PII) si les protocoles de protection appropriés sont ignorés. Le vol de données, la perte de données, les ransomwares et les violations de conformité ne sont que quelques éléments que les entreprises doivent surveiller, car leurs employés comptent de plus en plus sur cette application pour enregistrer de plus en plus de documents dans le cloud.
Bien que OneDrive fournisse un stockage en nuage, il ne dispose pas de fonctionnalités de sauvegarde en nuage, une distinction essentielle qui doit être faite lors du choix des informations à télécharger et à partager. Les données sont accessibles, mais non protégées. Comment les entreprises peuvent-elles s’assurer qu’elles atténuent les risques de sécurité, tout en permettant l’accès des employés ? Ci-dessous, nous discuterons de certaines des lacunes de sécurité les plus importantes associées à OneDrive et mettrons en évidence les mesures que les organisations peuvent prendre pour mieux protéger leurs données.
Visibilité des documents
Un domaine qui crée souvent de la confusion pour les utilisateurs de OneDrive est de savoir qui peut accéder aux fichiers de l’entreprise une fois qu’ils sont téléchargés dans le cloud. Pour les employés qui enregistrent des documents sur leurs comptes personnels, tous les fichiers créés ou ajoutés en dehors d’un dossier ”Partagé avec moi » sont privés jusqu’à ce que l’utilisateur en décide autrement. À ce stade, les fichiers sont cryptés pour tout le monde sauf le créateur et le personnel de Microsoft disposant de droits d’administration. Pour que quelqu’un d’autre puisse voir vos données, vous devez partager le dossier ou un fichier séparé.
La même règle s’applique aux fichiers partagés sur un compte OneDrive Entreprise, à une exception près : une stratégie définie par un administrateur détermine la visibilité des données que vous créez dans le dossier » Partagé ”.
Les documents sensibles sont-ils en sécurité dans OneDrive ?
Aux fins du présent article, les documents sensibles désignent les documents contenant des informations personnelles identifiables (IPI), des informations personnelles sur la santé (PHI), des informations financières ou des données couvertes par les exigences de conformité FISMA et GLBA. Comme nous l’avons établi ci–dessus, ces types de documents peuvent être enregistrés de deux manières: par une personne sous un compte personnel OneDrive ou téléchargés sous un compte professionnel. Même si votre entreprise ne s’abonne pas à un compte OneDrive entreprise, les organisations doivent savoir que les employés peuvent s’envoyer des documents par e-mail ou les partager dans leurs dossiers OneDrive personnels pour un accès facile, en particulier au cours des derniers mois, la plupart des employés travaillant à domicile.
Pour les utilisateurs personnels, OneDrive dispose d’une fonctionnalité appelée Coffre personnel (PV). Dans quelle mesure le coffre-fort personnel OneDrive est-il sécurisé ? C’est un coffre-fort situé dans votre dossier de fichiers explicitement conçu pour les informations sensibles.
Lorsque vous utilisez PV, vos fichiers sont cryptés jusqu’à ce que votre identité soit vérifiée. Il dispose de plusieurs méthodes de vérification différentes que les utilisateurs peuvent configurer, qu’il s’agisse d’une empreinte digitale, d’un identifiant de visage ou d’un code à usage unique envoyé par e-mail ou SMS. Le dossier PV dispose également d’un économiseur d’écran de veille qui se verrouille si vous êtes inactif pendant 3 minutes sur l’application mobile et 20 minutes sur le Web. Pour retrouver l’accès, vous devez vous vérifier à nouveau.
Fait intéressant, la fonction PV n’est pas disponible dans le package OneDrive for Business. Par conséquent, si votre organisation n’a pas d’autre moyen de stocker des données sensibles que sur OneDrive, des mesures de sécurité supplémentaires doivent être prises.
OneDrive n’est pas une solution de sauvegarde
OneDrive n’est pas un outil de sauvegarde. OneDrive fournit un stockage en nuage, et il existe une énorme différence entre la sauvegarde en nuage et le stockage en nuage. Ils ont quelques points communs, comme le stockage de vos fichiers sur du matériel distant. Mais il ne suffit pas de les rendre interchangeables.
En bref, le stockage en nuage est un endroit dans le cloud où vous téléchargez (manuellement ou automatiquement) et conservez tous vos fichiers. Le stockage en nuage vous permet d’accéder à des fichiers à partir de n’importe quel appareil à tout moment, ce qui en fait une option attrayante pour les travailleurs en déplacement et ceux qui travaillent à partir de différents endroits. Il vous permet également de restaurer manuellement des fichiers à partir du stockage en cas de suppression indésirable et d’adapter le stockage à vos besoins. Bien que la ”restauration de fichiers » ressemble étrangement à la protection de sauvegarde, elle présente quelques défauts fondamentaux. Par exemple, si vous supprimez accidentellement un fichier en stockage, ou s’il a été touché par un ransomware et crypté, vous pouvez considérer le fichier perdu. Cela fait du stockage OneDrive à lui seul une solution faible pour les entreprises. Si une catastrophe survient et que les informations sont compromises, l’organisation n’aura aucun moyen de restaurer des volumes élevés de données.
Cloud backup, en revanche, est un service qui utilise le stockage en nuage pour enregistrer des fichiers, mais ses fonctionnalités ne s’arrêtent pas là. Les services de sauvegarde dans le cloud copient automatiquement vos données dans la zone de stockage et les restaurent relativement rapidement après une catastrophe. Vous pouvez également restaurer plusieurs versions d’un fichier sauvegardé, rechercher des fichiers spécifiques et protéger les données de la plupart des menaces répandues, notamment la suppression accidentelle, les attaques par force brute et les ransomwares.
En résumé: le stockage en nuage fournit un accès, la sauvegarde en nuage fournit une protection.
Quels sont les risques OneDrive les plus courants ?
Tous les problèmes de sécurité liés à l’utilisation de OneDrive sont courants pour la plupart des services de stockage en nuage. OneDrive individuel et OneDrive Entreprise présentent de multiples risques, notamment le vol de données, la perte de données, des données corrompues et le partage par inadvertance d’informations critiques. Compte tenu de la facilité d’accès aux documents dans OneDrive, les violations de conformité sont également une préoccupation majeure pour les organisations qui traitent des données sensibles.
Comment maximiser la sécurité OneDrive ?
Pour minimiser les problèmes de sécurité ci-dessus, les organisations doivent suivre un ensemble de protocoles stricts, notamment :
1. Protocoles de sécurité des appareils – Plusieurs protocoles de sécurité généraux doivent être implémentés avec les appareils utilisant OneDrive. Parmi les plus élémentaires, citons le téléchargement obligatoire d’un logiciel antivirus et la mise à jour de celui-ci sur tous les appareils des employés. D’autres étapes incluent l’utilisation d’un pare-feu, qui bloquera tout le trafic entrant douteux, et l’activation des mots de passe d’économiseur d’écran en veille. Alors que les employés reviennent de leurs lieux de travail éloignés et ramènent leurs appareils sur site, il est essentiel de s’assurer que tous les appareils disposent d’une sécurité à jour et répondent aux dernières exigences de conformité.
2. Protocoles de sécurité réseau – En plus d’utiliser des appareils protégés, les employés doivent être particulièrement prudents lorsqu’ils se connectent à des réseaux non sécurisés. Avant de vous connecter à un point d’accès, demandez aux employés de s’assurer que la connexion est cryptée et de ne jamais ouvrir OneDrive si le lien n’est pas familier. Désactiver la fonctionnalité qui permet à votre ordinateur de se connecter automatiquement aux réseaux à portée est un moyen facile d’ajouter une couche de protection.
3. Protocoles de partage sécurisé – Assurez-vous de mettre fin à OneDrive for Business access pour tous les utilisateurs qui ne sont plus avec l’entreprise. Le fait d’avoir un processus de départ des employés qui comprend cette étape réduit le risque qu’un ancien employé vole des documents ou des informations. Assurez-vous de n’autoriser l’accès qu’aux téléspectateurs invités sur OneDrive. Si vous partagez un fichier ou un dossier avec « Tout le monde” ou activez l’accès avec le lien, cela ouvre de nouveaux risques car toute personne sur Internet peut trouver et accéder à votre document. Il est également utile de définir des règles pour le téléchargement et le partage de documents à l’intérieur et à l’extérieur de la société.
4. Données sensibles sécurisées – Évitez de stocker des données de paiement dans tous les produits Office 365. Pour d’autres documents confidentiels, les utilisateurs individuels peuvent utiliser PV. Les organisations ne peuvent stocker des données sensibles qu’en utilisant un service de sauvegarde cloud sécurisé sur site ou chiffré tiers conforme aux réglementations sur les données obligatoires pour votre organisation.
5. Utilisez une solution de sauvegarde dans le cloud – Pour protéger au mieux votre entreprise de tous les côtés, il est essentiel d’utiliser une solution de sauvegarde dans le cloud lors de l’enregistrement d’informations précieuses sur OneDrive. Assurez-vous que toute solution de sauvegarde que vous choisissez dispose de fonctionnalités cloud à cloud avec une sauvegarde quotidienne automatique. En outre, un service de protection contre les ransomwares qui analyse OneDrive et d’autres services Office 365 à la recherche de ransomwares et bloque automatiquement les attaques est votre meilleure défense contre les prises de contrôle coûteuses.
Qu’il s’agisse de préparer les réglementations obligatoires à venir ou de gérer la gestion soudaine des employés travaillant hors site, le paysage de la sécurité est en constante évolution. Suivre les dernières méthodes pour assurer la protection et la conformité de votre entreprise est un défi qui nécessite une attention constante. Avec quelques étapes critiques et l’utilisation de nouvelles technologies, les utilisateurs professionnels peuvent se protéger et réduire les risques pour leurs données.