Audit de sécurité de Microsoft 365
Évaluons les options de sécurité et le paramétrage de sécurité dans votre environnement Microsoft. Ensuite, nous pourrons vous proposer nos meilleures recommandations en termes de sécurité.
Audit de structure de Microsoft 365
Évaluons la structure de votre environnement, les paramétrages de votre équipe Teams et l’organisation de l’information. Suite à cela, nous serons en mesure de vous proposer des recommandations personnalisées.
Audit Microsoft 365
Protégez vos actifs informationnels hébergés chez Microsoft
Qu’il soit question de gestion des comptes à hauts privilèges, de robustesse d’authentification, de permissions de partage avec l’externe, d’emplacement géographique des données et autres, l’audit sera en mesure de relever des opportunités d’amélioration pour vous aider à investir vos efforts au bon endroit.
Pourquoi réaliser un audit de sécurité Microsoft 365 et le confier à un partenaire externe?
Un audit de sécurité Microsoft 365 doit être réalisé de façon proactive avant qu’une cybermenace arrive. Cet audit peut être effectué à des moments plus stratégiques que d’autres : juste après une migration vers Microsoft 365, lors d’un mouvement stratégique important ou encore suite à une acquisition.
- En confiant votre audit de sécurité à un partenaire externe qui possède des compétences pointues sur Microsoft 365 et de nombreux audits à son actif, vous serez assuré d’obtenir un audit de qualité.
- En donnant le mandat à un partenaire externe, vous faites le choix de l’expérience. Chez MS Solutions, l'audit de sécurité est un exercice réalisé par des spécialistes expérimentés qui travaillent en collaboration avec des auditeurs certifiés CISA et CISSP pour produire des livrables répondants aux plus hauts standards de l'industrie en matière d’audit et de cybersécurité.
Inclusions d’un audit de sécurité Microsoft 365 :
Il est à noter que Microsoft 365 comprend une multitude de produits et services. L’audit de sécurité Microsoft 365 par défaut valide l’encadrement de sécurité de l’organisation globale. La portée des travaux d’audit de sécurité Microsoft Office 365 qui seront réalisés inclus les items suivants :
- Gouvernance et gestion des accès et des comptes à hauts-privilèges
- Gestion des permissions et mécanismes d'authentification
- Emplacement et partage des données avec l'externe
- Gestion des menaces et surveillance
MS Solutions s’engage à vous fournir un rapport incluant des recommandations.
Le déroulement d'un audit de sécurité Microsoft 365 :
La méthodologie que nous préconisons pour la réalisation d’un audit CGTI s’adapte à la taille et aux réalités des organisations. Nous sommes présents de la planification de l’audit, à la présentation d’un rapport détaillé en passant par la collecte de données et l’analyse de vos systèmes informatiques.
Notre engagement
Vos projets sont confiés à des professionnels en cybersécurité qui gèrent de façon proactive la sécurité informatique pour des centaines d’entreprises canadiennes.
Bernard Després
Directeur pratique sécurité et audits
Audit de structure de Microsoft 365
Optimisez votre parcours dans Microsoft et maximisez son adoption par vos utilisateurs
Qu’il soit question de sites SharePoint, d’équipes Teams, ou d’applications connexes, l’audit sera en mesure de valider les bonnes pratiques en place et de détecter les secteurs nécessitant des améliorations potentielles.
Pourquoi réaliser un audit de la structure de l'environnement collaboratif Microsoft 365 et le confier à un partenaire externe?
L’audit de la structure de l’environnement collaboratif Microsoft 365 consiste à évaluer la structure de groupe M365 incluant les sites SharePoint, les équipes Teams et les applications connexes présentement en utilisation dans la console d’administration. L’objectif étant de livrer un avis externe sur la validation des bonnes pratiques en place et de détecter les secteurs necessitant des améliorations potentielles.
- En confiant votre audit de la structure de l'environnement collaboratif à un partenaire externe qui possède des compétences pointues sur Microsoft 365 et de nombreux audits à son actif, vous serez assuré d’obtenir un audit de qualité.
- En donnant le mandat à un partenaire externe, vous faites le choix de l’expérience. Chez MS Solutions, l'audit de structure de l'environnement collaboratif est un exercice réalisé par des spécialistes expérimentés qui sauront vous donner les meilleures pratiques pour optimiser votre structure.
Le déroulement d'un audit de structure Microsoft 365 :
L’audit se découpe en deux volets, soit la révision de la gouvernance M365 et des configurations actuelles, puis la rencontre d’utilisateurs ciblés pour comprendre l’exploitation réelle des applications de l’environnement M365 ainsi que leurs enjeux et irritants.
Lors des rencontres avec les utilisateurs notre équipe cherchera à identifier leurs habitudes de travail au sein de l’écosystème M365 pour le mettre en perspective avec le potentielle collaboratif de l’outil. La présentation de nos observations, constats et recommandations sera sous forme de rapport suivi d’une discussion ouverte avec vous.
- Révision de la gouvernance en place /exploration de la structure de sites
- Accès au centre d’administration M365 et vérification des paramétrages selon notre grille d’audit
- Survol des paramétrages du centre de conformité Microsoft Purview
- Exploration de l’exploitation des applications de la Power Platform
- Inventaire des applications M365 utilisées
- Identifier les méthodes d’utilisations de Teams & SharePoint en relation avec les autres applications Microsoft 365
- Comprendre l’exploitation actuelle de M365 par départements (4 entretiens de 30 minutes avec des utilisateurs clés de l’organisation)
- Des modules additionnels peuvent s’ajouter selon le nombre d’emplacement physique ou l’ampleur de l’organisation
- Réunion de démarrage du projet, obtention d’accès et planification
- Révision de la gouvernance et des configurations en place
- Rencontre avec les intervenants ciblés
- Colliger les observations et rédiger un rapport
- Présentation des constats
- Des phases additionnelles peuvent s’ajouter selon la maturité de l’organisation
Notre engagement
Nous sommes des experts qui accélèrent l’exploitation des technologies de l’écosystème Microsoft 365 par vos gens grâce à des accompagnements sur mesure et l’application des bonnes pratiques.
Stéphane Blais
Vice président développement et accompagnement Microsoft 365
Des nouvelles du monde des TI
Quelles sont les bonnes pratiques de sauvegarde de données
La sauvegarde de données est cruciale pour toute organisation, quelle que soit sa taille ou son secteur d’activité. Les données sont souvent la base de toute activité commerciale, et la…
Comment les outils de M365 peuvent-ils aider pour la protection des données ?
Microsoft 365 (M365) propose de nombreux outils et fonctionnalités de sécurité qui permettent de protéger les données des utilisateurs. Depuis la mise en place de la Loi 25 au Québec…
Comment créer un intranet riche en contenu avec SharePoint ?
Un intranet riche de contenu est un site internet interne à l’entreprise qui est conçu pour fournir une grande quantité d’informations et de ressources utiles aux employés. Il peut inclure…
C’est la fin de SharePoint 2013, que faire ?
Le 11 avril 2023, Microsoft cessera de soutenir SharePoint 2013 et de fournir des correctifs de sécurité pour cette solution. Il n’y a pas d’urgence à préparer votre migration mais…
Déjouez les risques de l’hameçonnage
L’hameçonnage est une technique utilisée par les pirates informatiques pour essayer de tromper les utilisateurs en leur faisant cliquer sur des liens dangereux ou en leur demandant de partager des…
Quels sont les différents types d’hameçonnage
L’escroquerie par hameçonnage consiste à amener le destinataire à répondre à une demande, qu’il s’agisse de cliquer sur un lien, d’installer une pièce jointe ou de transférer de l’argent. Les…