Cybersécurité

Ne tardez plus à sécuriser votre Tenant Microsoft 365 !

Recevez votre audit gratuit
Office 365
Découvrez les actions à mettre en place rapidement pour sécuriser efficacement votre tenant Office 365.

Comment sécuriser Azure AD / Entra ID ?

Voici quelques actions à effectuer sur votre tenant Office 365 pour commencer à sécuriser Azure AD / Entra ID :

  • Activer le 2FA (authentification à deux facteurs) : Cela renforce la sécurité en nécessitant à la fois un nom d’utilisateur et un mot de passe ainsi qu’un autre facteur de vérification, comme un code envoyé par SMS. Cela réduit les risques de piratage de compte.
  • Désactiver l’expiration du mot de passe : Cela évite les erreurs liées à la gestion des mots de passe et garantit que les utilisateurs peuvent accéder à leurs comptes en tout temps.
  • Activer le journal d’audit unifié : Cela permet de suivre les activités de l’application, y compris les modifications de données, les connexions et les échecs de connexion. Cela aide à détecter et à résoudre les problèmes de sécurité.
  • Empêcher les utilisateurs de consentir à ce que des applications accèdent aux données de l’entreprise en leur nom : Cela évite les risques de fuite de données en n’autorisant que les applications nécessaires à accéder aux données de l’entreprise.

Vous souhaitez sécuriser votre espace Microsoft 365 ?

Contactez-nous dès aujourd'hui.

Contactez nos experts en cybersécurité

Comment sécuriser SharePoint Online ?

Concernant SharePoint Online, vous pouvez dès maintenant appliquer ces différentes stratégies de sécurité : Partage anonyme avec période d’expiration pour les liens : Cela empêche l’accès non autorisé aux données en limitant la durée pendant laquelle les liens anonymes sont valides.

  • Vérification et notification en cas de dépassement de la limite de stockage : Cela aide à gérer les ressources en informant les utilisateurs lorsque leur stockage atteint une limite définie.
  • Empêcher les utilisateurs externes de partager des fichiers et dossiers : Cela garantit que seuls les utilisateurs autorisés peuvent partager des données avec des tierces parties.
  • Empêcher l’affichage du bouton Télécharger en cas de détection d’un virus : Cela réduit les risques pour la sécurité en empêchant le téléchargement de fichiers infectés.
  • Définir la rétention pour les utilisateurs supprimés : Cela aide à gérer les données en conservant les fichiers des utilisateurs supprimés pendant une durée définie.
  • Définir le quota de stockage : Cela aide à gérer les ressources en limitant la quantité de stockage disponible pour chaque utilisateur.
  • Définir les options d’autorisation pour les liens Anyone : Cela garantit que seuls les utilisateurs autorisés peuvent accéder aux données partagées avec les liens Anyone.
  • Basculer l’ajout de raccourcis vers OneDrive : Cela aide à gérer les données en empêchant la création de raccourcis non autorisés.

Comment sécuriser Exchange Online ?

Il est important d’activer ces fonctionnalités pour sécuriser Exchange Online sur Office 365 :

  • Enregistrer automatiquement les éléments envoyés par le délégué : Cela permet une traçabilité des actions du délégué et garantit la préservation des données importantes.
  • Désactiver l’encodage TNEF sur les courriels sortants : Cela réduit les risques pour la sécurité en empêchant la transmission de données malveillantes.
  • Activer la mise en attente des litiges : Cela aide à gérer les données sensibles en les retenant jusqu’à ce qu’une décision soit prise quant à leur utilisation.
  • Activer l’authentification moderne : Cela renforce la sécurité en utilisant des méthodes d’authentification plus robustes pour accéder à Exchange Online.
  • Activer l’Adressage Plus : Cela améliore la sécurité en bloquant les messages envoyés à des adresses non autorisées.
  • Balise d’avertissement pour les courriels externes dans Outlook : Cela informe les utilisateurs des messages provenant de sources externes et les encourage à être plus vigilantes.
  • Envoyer un courriel à partir d’un alias : Cela améliore la flexibilité en permettant aux utilisateurs d’envoyer des messages en utilisant un nom différent de leur boîte aux lettres Exchange.
  • Définir la rétention des éléments supprimés : Cela aide à gérer les données en conservant les éléments supprimés pendant une durée définie.
  • Définir la taille maximale des messages : Cela aide à gérer les ressources en limitant la quantité de stockage utilisable pour les messages.
  • Définir la taille maximale des messages pour les boîtes aux lettres existantes : Cela aide à gérer les ressources en limitant la quantité de stockage utilisable pour les boîtes aux lettres existantes.

Vous avez besoin d’un accompagnement personnalisé ?

Si vous souhaitez vous faire accompagner pour sécuriser et surveiller 24h/24 7j/7 votre tenant Office 365, contactez les experts en cybersécurité de Dhala Cyberdéfense.

Reprenez le contrôle de votre parc informatique dès aujourd’hui