Les environnements Office 365 ont le vent en poupe, et le récent passage au télétravail n'a fait qu'accélérer la dépendance des entreprises à l'égard de la célèbre plateforme. Selon le blog Thexyz, le nombre moyen d'utilisateurs mensuels d'Office 365 a presque quadruplé entre octobre 2019 et avril 2020, principalement en raison du besoin d'environnements de travail plus collaboratifs pendant la pandémie mondiale.
Avec un plus grand nombre d'utilisateurs s'appuyant sur Office 365, il est aujourd'hui indispensable de disposer de certaines mesures et d'une sauvegarde fiable afin de garantir la sécurité des données et des applications. Or, dans les secteurs hautement réglementés tels que les services financiers, la santé et le juridique, la mise en conformité complique encore davantage la question de la sécurité.
Bien que la plateforme Office 365 propose désormais des fonctions de sécurité essentielles aux utilisateurs soumis à des exigences de conformité particulières, le degré de protection offert par Microsoft reste flou. Cela ouvre un véritable boulevard aux MSP pour proposer des services de conseil et d'assistance à leurs clients, ou éventuellement, pour commercialiser et gérer des fonctionnalités supplémentaires en matière de sauvegarde des données.
Microsoft garantit uniquement la disponibilité du service, et non la conservation des données. Par ailleurs, la société recommande aux clients de faire appel à des fournisseurs de sauvegarde tiers. Récupérer les données à l'aide des outils natifs de la plateforme peut constituer un véritable casse-tête, et dans certains secteurs tels que la santé, ceux-ci se révèlent totalement insuffisants.
Barracuda a récemment publié un rapport sur l'état de la sauvegarde d'Office 365 d'après une enquête menée auprès d'utilisateurs actuels. Un échantillon de professionnels de l'informatique ont ainsi dévoilé leurs préoccupations et préférences concernant la sécurité, la sauvegarde et la récupération des données, les solutions SaaS ainsi que d'autres préoccupations.
Selon le rapport, 73 % d'entre eux ont reconnu être préoccupés par le respect des exigences réglementaires relatives à la confidentialité des données. La raison est que le stockage des données est soumis à une obligation de sécurité et de conformité réglementaire pour les utilisateurs de certains secteurs. En outre, les exigences relatives à la conservation et au stockage des données peuvent varier d'un pays à l'autre.
Pour les entreprises multinationales, par exemple, cette tâche peut s'avérer particulièrement complexe et difficile à gérer. Même en l'absence de violation des données, toute non-conformité peut entraîner de lourdes amendes. Les entreprises situées aux États-Unis sont les plus préoccupées par la sauvegarde des données en dehors de leur territoire (80%). Sur le sol américain en effet, les règles diffèrent d'un État à l'autre, d'où l'anxiété relative entourant les initiatives de mise en conformité de ces entreprises.
Office 365 et conformité
Comment ces utilisateurs peuvent-ils garantir que la confidentialité et le stockage de leurs données répondent aux exigences de sécurité ainsi qu'aux réglementations sectorielles et gouvernementales ? Heureusement, Microsoft a mis en place des fonctionnalités intéressantes, et des fournisseurs tiers assurent la suite afin d'en combler les lacunes.
Tout d'abord, le géant américain a développé des outils offrant la possibilité de gérer les données en toute conformité selon les spécificités de chaque secteur d'activité. On peut citer la solution de gestion des documents juridiques Matter Center pour Office 365. Outre sa conformité aux normes ISO 27001 et HIPAA, elle permet aux entreprises de partager et d'organiser documents et e-mails tout en laissant aux utilisateur la possibilité de personnaliser les paramètres d'autorisation.
Les sociétés financières peuvent compter, entre autres, sur le Centre de sécurité et de conformité et les fonctionnalités de gestion avancée de la sécurité, de gouvernance avancée des données ainsi que d'eDiscovery avancée d'Office 365 pour minimiser le risque d'exposition des informations privées.
Dans le secteur de la santé, les utilisateurs peuvent bénéficier d'une configuration Office 365 conforme à la loi HIPAA grâce à des modèles métier adaptés qui permettent de définir des politiques d'utilisation visant à empêcher les pertes de données.
Office 365 s'accompagne également de fonctions de sécurité de base, par exemple l'authentification à deux facteurs, afin de sécuriser les communications et de satisfaire à ce type d'exigences.
Les MSP peuvent veiller à ce que la configuration Office 365 de leurs clients respecte les normes de base de leur secteur en matière de sécurité et de confidentialité dans toutes les régions du monde. Seulement, les fonctionnalités natives ne suffisent pas.
Dans l'étude de Barracuda, 67 % des personnes interrogées ont affirmé s'appuyer uniquement sur les fonctionnalités intégrées d'Office 365 pour la sauvegarde et la récupération, et ce, malgré la complexité des politiques de conservation et le fait que les outils natifs offrent seulement une récupération grossière.
Les outils tiers tels que Barracuda Cloud-to-Cloud Backup ou encore les produits de protection des e-mails apportent une réponse adaptée aux besoins de sécurité et de conformité de ces entreprises. Selon le rapport, 84 % des personnes interrogées ont souligné le caractère indispensable d'une solution de sauvegarde illimitée, tandis que 77 % ont indiqué avoir absolument besoin de fonctionnalités de récupération précise pour Exchange, SharePoint, OneDrive et Teams. Or, bénéficier de ces fonctionnalités nécessite de déployer une solution tierce.
Protéger les données d'Office 365 s'impose rapidement comme une priorité absolue. Les entreprises ont besoin de solutions de sauvegarde complètes et faciles à utiliser afin de respecter les exigences sectorielles et gouvernementales en vigueur. Par ailleurs, elles recherchent une conservation granulaire, la possibilité de récupérer les boîtes de messagerie sur des emplacements ou des utilisateurs différents, mais aussi un contrôle d'accès basé sur les rôles. Cependant, nombre d'entre elles s'appuient encore sur la fonctionnalité de conservation native de Microsoft, qui ne prévoit rien de tel.
Les MSP peuvent aider les clients à configurer Office 365 de manière à répondre aux besoins de sécurité et de conformité de leur secteur d'activité. Il peuvent également leur donner accès à des outils tiers de sauvegarde et de récupération des données adaptés pour pallier toute panne ou cyberattaque.
Obtenez votre exemplaire du rapport
Article initialement publié sur Channel Futures.
Brian Babineau est le Senior Vice President and General Manager de Barracuda MSP. À ce titre, il est responsable des services gérés de l'entreprise, une équipe dédiée dont l'objectif est de permettre à nos partenaires de proposer des solutions informatiques avantageuses à leurs clients, et ce, en toute simplicité. Connectez-vous avec lui sur LinkedIn.
