Vous connaissez maintenant le Règlement général sur la protection des données (RGPD), le Règlement européen qui entrera en vigueur le 25 mai, et dont le but est de mieux protéger les données à caractère personnel contre des abus. Il est important qu’en tant qu’entreprise, vous vous conformiez à ce nouveau règlement, afin de pouvoir garantir à vos clients que leurs données sont gérées correctement.
Pour assurer la conformité de votre entreprise, une foule d’adaptations seront probablement nécessaires. Heureusement, Microsoft Enterprise Mobility + Security (EMS) vous fournit les outils dont vous avez besoin pour mieux protéger vos données (et celles de vos clients).
Qu’est-ce que Microsoft EMS ?
Microsoft EMS est une solution cloud Microsoft qui englobe trois outils : Azure AD Premium, Azure Information Protection et Microsoft Intune.
Ils offrent ensemble une réponse à une question fréquemment posée : comment assurer une protection maximale sur les appareils des collaborateurs qui travaillent dans un environnement cloud, en local ou en ligne ? Car notre façon de travailler a changé d'une manière telle au cours de ces dernières années que ce point est devenu important pour tout service IT.
Après l’entrée en vigueur du RGPD, la protection des données sera plus importante encore. Chaque outil de Microsoft EMS vous permet d’aborder sur le plan structurel un élément spécifique de votre infrastructure cloud :
- Avec Azure AD Premium, réglez la gestion des identités
- Avec Azure Information Protection, protégez vos données
- Avec Microsoft Intune, gérez les appareils au sein de votre entreprise
Nous allons passer chaque outil en revue.
Azure AD Premium
Azure AD Premium est une extension pour Azure Active Directory. Cet add-on de qualité offre des fonctionnalités supplémentaires pour la gestion des identités. Vous pouvez centraliser l’identité de vos utilisateurs, ce qui vous permet de prévoir un single sign-on pour vos collaborateurs. Ils pourront ainsi s’identifier à l’aide des mêmes données dans pratiquement chaque application utilisée dans votre entreprise. Cela facilite les choses pour eux, ainsi que pour vous, en votre qualité de gestionnaire.
Mais Azure AD Premium a bien plus encore à offrir :
- Azure Multi-Factor Authentication (MFA) offre une authentification solide à l’aide d’un appel téléphonique, d'un SMS ou d'une notification sur une application mobile. Vos collaborateurs choisissent la méthode qui leur convient.
- Self-Service Password Reset (SSPR) avec writeback permet à vos collaborateurs de réinitialiser eux-mêmes leur mot de passe, qui est ensuite synchronisé avec votre Active Directory.
- Device writeback offre une sécurité et une garantie supplémentaires, afin que seuls les appareils de confiance aient accès à vos applications.
- Cloud App Discovery compare vos journaux de trafic en s’appuyant sur le catalogue d’applications cloud Microsoft Cloud App Security. Ce catalogue comprend plus de 15 000 applications. Vous disposez ainsi continuellement d'informations sur l’utilisation du cloud et le shadow IT dans votre entreprise.
- Enterprise State Roaming permet à vos collaborateurs de synchroniser en toute sécurité leurs paramètres par le biais du cloud. De cette façon, l’expérience utilisateur sera la même sur chaque appareil Windows et moins de temps devra être consacré à la configuration d'un nouvel appareil.
- Reporting étendu sur la sécurité et l’utilisation.
Une gestion des identités sûre devrait être prioritaire pour votre service IT, mais l’utilisateur ne doit pas en pâtir. Azure AD Premium offre un bel équilibre : la gestion est considérablement facilitée et l’expérience client est mise en avant.
Azure Information Protection
Avec Azure Information Protection, vous classez et chiffrez vos données (non structurées).
L’utilisateur classe les données sur la base de la sensibilité, de la source, du contexte et du contenu. En option, le gestionnaire peut paramétrer des règles selon lesquelles les données sont étiquetées sur la base de critères établis au préalable.
Par exemple : lorsque le gestionnaire paramètre une règle qui stipule que les données de carte de crédit sont des données sensibles et qu’un collaborateur traite un document Word qui contient des données bancaires, le système va automatiquement le détecter et l’utilisateur verra apparaître un conseil adapté de l’outil pour ajouter l'étiquette configurée par le gestionnaire.
L’ajout d'une étiquette à un document vous permet :
- De déterminer la manière dont le document est utilisé
- D’analyser les flux de données
- De détecter un comportement à risque
- D’éviter les fuites de données
Azure Information Protection utilise Azure Rights Management (Azure RMS). Azure RMS est un service qui protège vos documents et e-mails à l’aide de stratégies de chiffrement, d’identité et d’autorisation. Il fonctionne sur tous les appareils utilisés par vos collaborateurs (smartphones, tablettes et PC) et la protection est continue. Même lorsque les données sont partagées avec des personnes externes à l’entreprise, car la protection dépend des données et les suit.
Microsoft Intune
Microsoft Intune est une solution de gestion des appareils mobiles et des applications (Mobile Device Management (MDM) et Mobile Application Management (MAM)). Vos collaborateurs ont ainsi accès partout et depuis n’importe quel appareil aux données d’entreprise et applications. Et la protection de vos données reste maintenue.
Mobile Device Management (MDM ou gestion des appareils mobiles)
La Mobile Device Management vous permet de facilement gérer les appareils d’entreprise de vos collaborateurs depuis un lieu central. Des règles de configuration et de conformité peuvent être paramétrées pour tous les appareils enregistrés, quel que soit le système d’exploitation utilisé, car tant Windows 10, macOS, iOS qu’Android sont soutenus. Par le biais de la MDM, vous assurez la gestion de l’appareil global et il peut être affecté de manière optimale à vos ressources d’entreprise.
Mobile Application Management (MDM ou gestion des applications mobiles)
Les travailleurs utilisent aussi souvent leurs appareils personnels pour consulter leurs e-mails professionnels ou utiliser d’autres applications professionnelles. Avec la Mobile Application Management, inutile de céder le contrôle complet de cet appareil : la protection est appliquée au niveau de l’application. Vous pouvez restreindre les opérations Couper, Copier, Coller et Sauvegarder entre applications personnelles et professionnelles ou déterminer de manière stricte les circonstances dans lesquelles un accès est accordé ou non aux données d’entreprise.
La technologie de ces outils est de plus en plus liée, rendant l’achat de Microsoft EMS en tant qu’ensemble intéressant. Il est souvent même plus intéressant pour une entreprise d’envisager Microsoft 365 Enterprise, qui inclut également Office 365 Enterprise et Windows 10 Enterprise. Vous serez ainsi, en tant qu’entreprise, en mesure d’offrir une solution complète et sûre à vos collaborateurs.
