Sécurité

Sécurité
Sécurité axée sur les personnes Avec Office 365, Microsoft renforce la sécurité et la conformité. Vous disposez désormais d’un contrôle plus étroit sur la sécurité et la conformité de vos données, d’une confidentialité et d’une transparence intégrées, et de contrôles utilisateur optimisés. Rien d’étonnant : il s’agit de la suite Office la plus sûre à ce jour. Sécurité éprouvée dans le cloud Votre vie privée est respectée : Vos données vous appartiennent et protégées. Microsoft a créé la première plateforme de cloud computing conforme à la norme ISO/IEC 27018, laquelle interdit l’utilisation des données personnelles à des fins de publicité ou de marketing. Informations et données sécurisées Office 365 maintient la sécurité et la conformité de vos données pendant le transit et au repos. Notre technologie de contrôle de l’accès fournit plusieurs couches de protection, notamment plusieurs niveaux d’approbation et un accès « juste à temps » avec des autorisations limitées et liées au temps. Vous gardez le contrôle sur vos données. Protéger les utilisateurs et leurs appareils Comment pouvez-vous éviter aux utilisateurs de commettre des erreurs (par exemple, envoi d’informations sensibles à un destinataire incorrect) ? Ou les protéger contre les menaces dont ils n’ont pas conscience (liens malveillants ou pièces jointes dangereuses) ? La sécurité axée sur les personnes incluse dans Office 365 (protection contre la perte de données, gestion des droits, etc.) permet de canaliser la transmission de vos informations sensibles. La protection avancée contre les menaces vous préserve des menaces masquées et sophistiquées liées au courrier électronique. « La transition vers le cloud a soulevé toutes sortes de questions liées à la sécurité. Il nous est rapidement apparu que nos données seraient davantage en sécurité dans le cloud Microsoft qu’au sein de nos propres centres de données. Après tout, Microsoft a développé une véritable expertise en matière de sécurité des entreprises ». —Jeff Heyde, responsable des systèmes globaux, Dana Holding Corporation Article extrait du site arstechnica.com La « lockbox » de Microsoft Office 365 donne le dernier mot au client sur l’accès aux données Une des préoccupations qui empêche beaucoup d’entreprises d’adopter « le logiciel comme un service » pour le courrier électronique et d’autres services collaboration ont été la question de ce qui a trait au contrôle de la sécurité du contenu. Aujourd’hui à la Conférence RSA, Microsoft annonce des changements pour son Office 365 service qui apaiseront certaines de ces inquiétudes des clients, leur donnant une visibilité plus étendue sur la sécurité de leurs applications et pour contrôler ce qu’elles font. En même temps, il sera potentiellement plus difficile pour des agences gouvernementales et les services d’ordre d’accéder secrètement au contenu des courriers électroniques d’une organisation. Dans un entretien avec Ars, le directeur général de Microsoft pour Office 365 Julia White a décrit les trois nouvelles caractéristiques, qui sont annoncées aujourd’hui dans un article de blog par Rajesh Jha, Corporate Vice-président de l’équipe d’Office 365. Office 365 inclura désormais un « Lock box Client « , qui donne le contrôle au client lorsque des employés de Microsoft peuvent obtenir l’accès à leurs données, en exigeant la permission explicite du client avant que les systèmes ne puissent avoir accès pour exécuter n’importe quelle sorte de service sur leur Office 365. La fonctionnalité sera activée d’ici à la fin de 2015 pour le courrier électronique et d’ici à la fin du premier trimestre de 2016 pour SharePoint. « Nous avons automatisé tout ce que nous pouvons pour empêcher la nécessité de nos collaborateurs à toucher aux données clients, » White dit à Ars : « C’est pratiquement nul – très rares sont les cas où un ingénieur de Microsoft doit se connecter aux services des clients. Maintenant nous allons, dans ces cas rares, rendre l’approbation du client obligatoire pour le faire » Cela s’appliquerait également aux demandes d’accès des forces de l’ordre » reconnaît White. « Lorsque le client opte pour le Lockbox, toutes les requêtes entreraient à ce processus. Donc c’est une assurance de transparence pour le client. Nous voulons systématiquement examiner quel genre du contrôle et de transparence les clients veulent et le leur fournir », dit White. Microsoft étend également son cryptage au niveau des fichiers de données reposant dans Office 365 au courrier électronique dans Exchange ; précédemment, seuls les fichiers dans SharePoint étaient cryptés au niveau du fichier. Et l’implémentation de cette protection au niveau fichier est un pas intermédiaire vers la prochaine grande amélioration de sécurité de Microsoft – la possibilité pour les clients de fournir leurs propres clés de cryptage pour le contenu, disponible courant 2016. « Le chiffrage au niveau des fichiers est le fondement de cette capacité « , dit White. « Idéalement, le client chargerait leur clé vers Office 365, mais nous voulons travailler avec les clients pour voir comment ils veulent le faire. Cela fait partie d’une défense globale dans une approche de fond. » Et tandis que Microsoft a fourni aux clients d’Office 365 une variété d’enregistrements d’activité, l’entreprise se prépare à sortir une application programmant l’interface, qui permettra aux clients et des développeurs tiers d’aller plus profondément dans les données concernant la gestion et la sécurité pour à la fois visualiser l’activité et automatiser le workflow pour les tâches de sécurité. La nouvelle API d’Activité de Gestion d’Office 365 permettra aux développeurs d’utiliser des journaux comme » signaux pour la sécurité et la conformité, » White dit, que l’on peut mettre des outils de gestion dans le système. Plusieurs développeurs tiers ont déjà construit des amorces d’intégration pour leurs plates-formes basées sur l’API, qui sera plus largement disponible lors d’un programme de prévisualisation privé cet été. Traduction non-officielle par Dominique Grosjean Lien vers l’article original

Sécurité axée sur les personnes

Avec Office 365, Microsoft renforce la sécurité et la conformité. Vous disposez désormais d’un contrôle plus étroit sur la sécurité et la conformité de vos données, d’une confidentialité et d’une transparence intégrées, et de contrôles utilisateur optimisés. Rien d’étonnant : il s’agit de la suite Office la plus sûre à ce jour.

Sécurité éprouvée dans le cloud

Votre vie privée est respectée : Vos données vous appartiennent et protégées. Microsoft a créé la première plateforme de cloud computing conforme à la norme ISO/IEC 27018, laquelle interdit l’utilisation des données personnelles à des fins de publicité ou de marketing.

Informations et données sécurisées

Office 365 maintient la sécurité et la conformité de vos données pendant le transit et au repos. Notre technologie de contrôle de l’accès fournit plusieurs couches de protection, notamment plusieurs niveaux d’approbation et un accès « juste à temps » avec des autorisations limitées et liées au temps. Vous gardez le contrôle sur vos données.

Protéger les utilisateurs et leurs appareils

Comment pouvez-vous éviter aux utilisateurs de commettre des erreurs (par exemple, envoi d’informations sensibles à un destinataire incorrect) ? Ou les protéger contre les menaces dont ils n’ont pas conscience (liens malveillants ou pièces jointes dangereuses) ? La sécurité axée sur les personnes incluse dans Office 365 (protection contre la perte de données, gestion des droits, etc.) permet de canaliser la transmission de vos informations sensibles. La protection avancée contre les menaces vous préserve des menaces masquées et sophistiquées liées au courrier électronique.
« La transition vers le cloud a soulevé toutes sortes de questions liées à la sécurité. Il nous est rapidement apparu que nos données seraient davantage en sécurité dans le cloud Microsoft qu’au sein de nos propres centres de données. Après tout, Microsoft a développé une véritable expertise en matière de sécurité des entreprises ».
—Jeff Heyde, responsable des systèmes globaux, Dana Holding Corporation

Article extrait du site arstechnica.com

La « lockbox » de Microsoft Office 365 donne le dernier mot au client sur l’accès aux données

Une des préoccupations qui empêche beaucoup d’entreprises d’adopter « le logiciel comme un service » pour le courrier électronique et d’autres services collaboration ont été la question de ce qui a trait au contrôle de la sécurité du contenu. Aujourd’hui à la Conférence RSA, Microsoft annonce des changements pour son Office 365 service qui apaiseront certaines de ces inquiétudes des clients, leur donnant une visibilité plus étendue sur la sécurité de leurs applications et pour contrôler ce qu’elles font. En même temps, il sera potentiellement plus difficile pour des agences gouvernementales et les services d’ordre d’accéder secrètement au contenu des courriers électroniques d’une organisation.
Dans un entretien avec Ars, le directeur général de Microsoft pour Office 365 Julia White a décrit les trois nouvelles caractéristiques, qui sont annoncées aujourd’hui dans un article de blog par Rajesh Jha, Corporate Vice-président de l’équipe d’Office 365. Office 365 inclura désormais un « Lock box Client « , qui donne le contrôle au client lorsque des employés de Microsoft peuvent obtenir l’accès à leurs données, en exigeant la permission explicite du client avant que les systèmes ne puissent avoir accès pour exécuter n’importe quelle sorte de service sur leur Office 365. La fonctionnalité sera activée d’ici à la fin de 2015 pour le courrier électronique et d’ici à la fin du premier trimestre de 2016 pour SharePoint.

« Nous avons automatisé tout ce que nous pouvons pour empêcher la nécessité de nos collaborateurs à toucher aux données clients, » White dit à Ars : « C’est pratiquement nul – très rares sont les cas où un ingénieur de Microsoft doit se connecter aux services des clients.
Maintenant nous allons, dans ces cas rares, rendre l’approbation du client obligatoire pour le faire » Cela s’appliquerait également aux demandes d’accès des forces de l’ordre » reconnaît White. « Lorsque le client opte pour le Lockbox, toutes les requêtes entreraient à ce processus.
Donc c’est une assurance de transparence pour le client. Nous voulons systématiquement examiner quel genre du contrôle et de transparence les clients veulent et le leur fournir », dit White.

Microsoft étend également son cryptage au niveau des fichiers de données reposant dans Office 365 au courrier électronique dans Exchange ; précédemment, seuls les fichiers dans SharePoint étaient cryptés au niveau du fichier. Et l’implémentation de cette protection au niveau fichier est un pas intermédiaire vers la prochaine grande amélioration de sécurité de Microsoft – la possibilité pour les clients de fournir leurs propres clés de cryptage pour le contenu, disponible courant 2016.
« Le chiffrage au niveau des fichiers est le fondement de cette capacité « , dit White. « Idéalement, le client chargerait leur clé vers Office 365, mais nous voulons travailler avec les clients pour voir comment ils veulent le faire. Cela fait partie d’une défense globale dans une approche de fond. » Et tandis que Microsoft a fourni aux clients d’Office 365 une variété d’enregistrements d’activité, l’entreprise se prépare à sortir une application programmant l’interface, qui permettra aux clients et des développeurs tiers d’aller plus profondément dans les données concernant la gestion et la sécurité pour à la fois visualiser l’activité et automatiser le workflow pour les tâches de sécurité.

La nouvelle API d’Activité de Gestion d’Office 365 permettra aux développeurs d’utiliser des journaux comme » signaux pour la sécurité et la conformité, » White dit, que l’on peut mettre des outils de gestion dans le système. Plusieurs développeurs tiers ont déjà construit des amorces d’intégration pour leurs plates-formes basées sur l’API, qui sera plus largement disponible lors d’un programme de prévisualisation privé cet été.

Traduction non-officielle par Dominique Grosjean

Lien vers l’article original