Ne jamais incorporer
de renseignements personnels :
- date de naissance,
- numéro d’assurance sociale
- prénom de vos enfants,
et vos mots de passe et noms d’utilisateur.
Avez-vous déjà pris le temps de vous questionner sur le choix des outils technologiques de travail collaboratif que vous utilisez au sein de votre entreprise? Et si on vous disait que tous les logiciels n’offrent pas les mêmes possibilités quant à la gestion de la sécurité ? SharePoint et OneDrive, qui font partie de la suite Office 365, sont des solutions qui, configurées de façon sécuritaire, assurent la sécurité du travail collaboratif et du partage de documents à l’interne, comme à l’externe. Qu’est-ce que SharePoint? Afin d’utiliser SharePoint de façon sécuritaire, certaines bonnes pratiques doivent être mises en œuvre, notamment celles-ci : Qu’en est-il de OneDrive? Afin d’utiliser OneDrive en entreprise de façon sécuritaire, voici certaines pratiques qui doivent être mises en œuvre : À noter que OneDrive hérite de certains contrôles de SharePoint, notamment quant à la gestion des liens de partage. La configuration de SharePoint, OneDrive et Teams doit être prévue en fonction de cette particularité. Quels sont les risques quant au partage de fichiers? Par ailleurs, si vous n’avez pas déjà en place des infrastructures facilitant le partage de documents entre les employés, il est possible que ces derniers se tournent vers ce qu’on appelle le Shadow IT, un terme qui désigne l’utilisation de systèmes informatiques, de logiciels ou d’applications sans l’approbation explicite du département informatique. Les versions gratuites de logiciels tels que Dropbox et Google Drive offrent peu de contrôles de sécurité qui sont nécessaires pour protéger l’information. Une autre des sources de risques quant au partage de fichiers sont les vulnérabilités applicatives. Pas plus tard qu’en août dernier, une importante faille de sécurité a été découverte sur Google Drive. Cette faille permet de partager un fichier de n’importe quel type et ensuite de le modifier en logiciel malveillant qui s’incruste dans l’ordinateur de la personne à qui vous l’avez fait parvenir. Soyez prudents si vous recevez un document à télécharger de la part d’une personne avec qui vous n’avez pas l’habitude de communiquer. De même, si vous donnez le plein contrôle de certains fichiers à des personnes externes à votre organisation, ces dernières pourraient modifier le document et compromettre votre sécurité. Il est donc primordial de clarifier avec vos équipes de travail que si certains logiciels ont été choisis pour l’entreprise, c’est parce que leur utilisation permet d’assurer sa sécurité informatique. Si vous avez une solution de partage de fichier ou que vous prévoyez en acquérir une, Fortica est un partenaire qui est disponible pour vous aider à configurer et utiliser ces solutions de façon sécuritaire.Utiliser SharePoint et OneDrive pour le partage sécuritaire de fichiers
SharePoint est un outil de gestion documentaire développé par Microsoft qui est intégré avec Teams. Les documents partagés dans les équipes Teams se retrouvent automatiquement dans un site SharePoint, permettant ainsi aux utilisateurs de partager des fichiers à leurs collègues et d’y apporter des modifications de façon commune. Cette solution peut vous aider à assurer une gestion documentaire centralisée. Quant aux options de sécurité, SharePoint offre des fonctions qui permettent de contrôler l’accès à la plateforme, de bloquer le téléchargement de fichiers et d’offrir des droits d’accès limités. Cela peut s’avérer très intéressant si vous devez inviter des utilisateurs externes à collaborer sur certains documents.
OneDrive est une solution de gestion et de sauvegarde de fichier qui permet le partage de fichiers entre employés ou avec des collaborateurs externes. Les contrôles de sécurité disponibles dans OneDrive sont similaires à SharePoint, mais certains diffèrent.
Le partage de fichier n’est jamais sans risque, surtout quand on utilise des outils offerts gratuitement sans les paramétrer. Pourtant, leur utilisation est très répandue, même en contexte professionnel. L’une des mauvaises pratiques en termes de partage de fichiers est de donner accès au téléchargement à partir d’un simple hyperlien, comme le permettent différentes
solutions. Des attaquants surveillent activement l’Internet pour accéder à ces liens non sécurisés.