Selon Sogeti et Microsoft, près de 40% des failles sécuritaires sont dues à une action irréfléchie des utilisateurs, le fameux facteur «oups !» qui fait qu’un e-mail ou un document est adressé à la mauvaise personne et expédié avant même de s’apercevoir de son erreur. D’où les nouvelles sécurités que vient d’intégrer Microsoft dans SharePoint.
De plus en plus d’entreprises migrent leurs applications vers le cloud, et notamment Office 365, préférant ne pas devoir se soucier des aspects de mise à jour, déploiement de patches et autres service packs notamment liés à l’utilisation sur site. «Plus de la moitié des opérations de mise à niveau concernent la sécurité», estime Vincent Dal, Technology Advisor, Microsoft Belgium, qui ajoute que 37% des failles sécuritaires sont le fait d’intentions malveillantes, 24% d’un environnement mal configuré et 39% (soit la majorité) de l’effet «oups !» -entendez d’une action irréfléchie et précipitée d’un utilisateur.
Or, depuis peu, Microsoft propose dans Sharepoint (et plus uniquement dans la messagerie Outlook, vu que les entreprises partagent toujours plus de documents -sensibles- par cette plate-forme) une solution de DLP (Data Loss Prevention) qui permet d’identifier les policies fixées et d’être averti en cas de risque -par exemple si un document est envoyé à une personne extérieure à l’entreprise ou si un numéro de carte de crédit est introduit dans un document. Cet avertissement s’accompagne d’un aspect d’éducation et de sensibilisation des utilisateurs -chaque action bloquée est expliquée et justifiée.
Et pour aller un pas plus loin dans la sécurité, Microsoft vient d’intégrer à Sharepoint un niveau supplémentaire, baptisé IRM (Information Rights Management) qui s’applique aux documents qui sortent de l’entreprise et s’échangent avec des partenaires extérieurs. Ainsi, il est possible d’interdire de faire une saisie d’écran d’un document, de l’ouvrir après un nombre fixé de jours, de l’imprimer ou encore de le modifier. «Il est même possible d’associer DLP et IRM pour améliorer encore la sécurité de SharePoint», ajoute Wim de Groote, ECM Expert Leader, Sogeti Belgium.
Enfin, Microsoft propose pour SharePoint un outil eDiscovery permettant d’analyser les données provenant du DLP à des fins d’audit de conformité -par exemple pour identifier un suspect et «geler» les documents concernés par l’acte frauduleux pour être examinés par une source extérieure