COMMENTAIRE

Le paysage de la cybersécurité, notamment au sein de l’écosystème Microsoft 365, évolue constamment. Des incidents récents impliquant de grandes entreprises technologiques et des sociétés de cybersécurité mettent en évidence une réalité cruciale : comprendre les meilleures pratiques de sécurité pour Microsoft 365 diffère de leur mise en œuvre efficace.

Kaspersky rapporte que 2023 a vu une % D'augmentation 53 quotidiennement dans les cybermenaces ciblant les documents, y compris les documents Microsoft Office. Les attaquants avaient tendance à utiliser des stratégies plus risquées, comme pénétrer secrètement dans les systèmes via des portes dérobées. Dans un cas, un compte de test hors production dépourvu d’authentification multifacteur (2FA/MFA) a été exploité, tandis que dans un autre, une porte dérobée a été ajoutée à un fichier, conduisant à une attaque de la chaîne d’approvisionnement.

Ces incidents rappellent brutalement que même les comptes à faible risque et les mises à jour fiables de Microsoft 365 peuvent devenir des vecteurs de failles de sécurité s'ils ne sont pas correctement protégés et surveillés. Malgré leur expertise approfondie, les organisations ciblées ont été victimes de cyberattaques avancées, soulignant la nécessité cruciale d'une application diligente des mesures de sécurité au sein de l'espace Microsoft 365.

Le rôle de l'IA dans la gouvernance

L’intelligence artificielle (IA) s’est considérablement développée ces dernières années et on la retrouve désormais dans presque toutes les facettes de la technologie. Dans cette ère de transformation de l’IA et des grands modèles linguistiques (LLM), les modèles d’IA avancés peuvent être exploités pour améliorer les mesures de sécurité du cloud. L’IA est en passe de devenir une pratique standard et les organisations n’ont d’autre choix que de l’adopter. En ajustant les algorithmes d'IA pour une connaissance experte du domaine, l'IA peut fournir aux organisations des informations exploitables et des capacités prédictives pour identifier et traiter de manière proactive les menaces de sécurité potentielles avant qu'elles ne deviennent un problème. Ces types de stratégies proactives permettent aux organisations de protéger efficacement leurs actifs numériques.

D’un autre côté, l’IA accroît également le besoin d’une sécurité accrue dans le cloud. Tout comme les gentils utilisent l’IA pour faire progresser les pratiques technologiques, les pirates informatiques utilisent également l’IA pour découvrir de nouvelles vulnérabilités organisationnelles et développer des attaques plus sophistiquées. Modèles LLM open source disponibles sur Internet peuvent être exploités pour créer et exécuter des attaques très complexes et améliorer exercices des équipes rouges et bleues. Qu’elle soit utilisée pour le bien ou le mal, l’IA joue aujourd’hui un rôle important dans la cybersécurité, et les organisations doivent comprendre les deux côtés de ses implications.

Trois façons de renforcer votre sécurité

Alors que les menaces numériques deviennent de plus en plus sophistiquées et que les effets d’une seule violation peuvent avoir un impact sur plusieurs organisations, le besoin de vigilance, de gestion proactive de la sécurité et de surveillance continue au sein de Microsoft 365 est plus grand que jamais.

Une façon de procéder est de vérifier politiques de contrôle d'accès partout. Les éléments orphelins peuvent devenir des trésors pour les cybercriminels. Par exemple, un vendeur doit pouvoir accéder à tout ce qui concerne les ventes, y compris la messagerie électronique, SharePoint, OneDrive, etc. Cependant, si cette personne quitte l’entreprise et que ces éléments ne sont pas surveillés, ils resteront souvent sans surveillance. Les politiques de contrôle d’accès aux éléments contenant des données précieuses doivent être régulièrement vérifiées et mises à jour. 

De plus, il est impératif de revoir les délégations et de gérer les autorisations de manière cohérente. La délégation des informations d'authentification est essentielle à l'intégration de nouveaux programmes ou d'employés, mais cela ne s'arrête pas là. Ces délégations doivent être régulièrement surveillées et revues au fil du temps. De même, la séparation des tâches et des écarts est tout aussi essentielle pour garantir qu’aucun individu ne se voit accorder trop de contrôle. Les organisations disposent souvent de trop d’autorisations ou de délégations obsolètes, ce qui peut augmenter le risque de problèmes de cybersécurité. Les entreprises doivent essayer de se concentrer sur les capacités d’un seul opérateur et limiter autant que possible les autorisations. Une forte concentration sur la délégation et la séparation des tâches renforcera encore davantage la responsabilité et la transparence.

Garder le contrôle de votre environnement cloud est un autre impératif. Les solutions prenant en charge la gouvernance du cloud peuvent contribuer à appliquer des politiques de sécurité strictes et à rationaliser les processus de gestion. Si vous choisissez de vous associer à un fournisseur de gouvernance cloud, soyez sélectif car votre partenaire détiendra les clés de vos actifs les plus précieux. La sécurité doit toujours être considérée comme une approche à plusieurs niveaux ; plus vous ajoutez de couches, mieux c'est. La clé est de créer des couches qui peuvent être efficaces et équilibrées pour parvenir à une meilleure gouvernance sans impact sur la productivité ou les processus.

Basé sur nombre alarmant de failles de sécurité des failles de sécurité ciblant Microsoft 365, il est clair que les anciennes façons de faire doivent changer. Il est révolu le temps où un simple logiciel antivirus faisait le travail ; la technologie a subi un changement de paradigme complet et, par conséquent, nos défenses ont également besoin d’une refonte significative.

La mise en œuvre de mesures de sécurité strictes, la réalisation d'audits réguliers et le maintien d'une gouvernance peuvent renforcer considérablement la défense d'une organisation contre les cybermenaces. En restant vigilant et proactif, il est possible d’atténuer les risques de sécurité et de protéger les données critiques contre les violations potentielles avant qu’elles ne causent des ravages sur vous ou vos clients.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cybersecurity-operations/how-not-to-become-target-of-next-microsoft-hack