Une meilleure sécurité pour votre environnement Office 365

L’authentification multifacteur ou MFA renforce considérablement la sécurité d’Office 365. Outre un mot de passe, la MFA requiert un code à usage unique pour se connecter. Celui-ci est envoyé en temps réel sur votre smartphone. Si les pirates parviennent à récupérer votre mot de passe, ils ne pourront toujours pas se connecter sans le deuxième code.

Lorsqu’ils ont accès à une adresse e-mail de votre organisation, les pirates mettent souvent en place une règle qui transfère automatiquement les e-mails vers leur adresse. Vous pouvez configurer des alertes supplémentaires pour votre compte Office 365. Quand vous créez de telles règles, l’administrateur reçoit immédiatement un avertissement en cas de comportement suspect. Cliquez ici pour en savoir plus.

Avec l’accès conditionnel, vous déterminez qui peut se connecter avec son compte Office 365, en fonction de la localisation, de l’adresse IP ou même du type d’appareil. Vous pouvez ainsi faire en sorte qu’une application ne soit accessible à un utilisateur que s’il surfe depuis une adresse IP connue (comme celle du bureau) avec un appareil conforme aux normes de sécurité prédéterminées. Il est donc beaucoup plus difficile pour les pirates d’accéder aux ressources de votre entreprise.

La protection par mot de passe dans Azure AD vous permet d’exclure l’utilisation de mots de passe trop simples sur vos comptes Office 365. En rendant les mots de passe faibles techniquement impossibles, votre politique devient beaucoup plus stricte.

Cette fonctionnalité n’est pas activée par défaut dans Office 365, mais elle est très utile pour travailler de manière réactive. Grâce au Mailbox Audit Logging, vous pouvez voir qui s’est connecté à une boîte, à partir de quel endroit et quels e-mails ont été envoyés. Autant d’informations très utiles pour rendre votre environnement encore plus sûr. Plus d'informations ici

Outre les mesures spécifiques qui assurent une sécurité supplémentaire pour vos comptes Office 365 et Azure, vous pouvez également prendre d’autres mesures générales de sécurité IT. Informez, par exemple, vos collaborateurs des différentes méthodes utilisées par les pirates pour détourner les mots de passe. Il est souvent facile de distinguer un faux e-mail d’un vrai en étant attentif à quelques éléments.