Business | 06/09/2023 4 min de lecture Langue de l'article
Langue de l'article

Quels sont les risques pour Microsoft 365 selon Gartner ?

FAITES LE TEST
Karinne Bessette Karinne Bessette

Dans la vie, nous devons prendre des décisions éclairées concernant les services et les produits que nous consommons et nous fier à des recommandations et à des recherches approfondies. Dans ces cas, nous nous tournons souvent vers ceux que nous considérons comme des experts dans leurs domaines respectifs. Gartner est l’un des principaux cabinets d’études technologiques qui se consacrent à la fourniture d’observations objectives et exploitables au secteur.

Il s’agit du premier épisode de notre série d’articles de blog en trois parties au cours de laquelle nous nous plongerons dans les risques associés à Microsoft 365, suggérés par les experts de Gartner. Gartner a publié un document donnant sa réponse à la question : « Devriez-vous sauvegarder Microsoft 365 ? ». Leur réponse a fourni de nombreux enseignements très utiles sur les risques, les fonctionnalités natives de Microsoft, le modèle de partage des responsabilités et l’utilisation de solutions de sauvegarde tierces. L’article complet se trouve ici et il correspond également à l’expérience de Veeam dans ce domaine.

Qui est Gartner ?

Gartner est un cabinet d’analyse renommé dans le secteur technologique qui se consacre principalement à la recherche, conseillant les consommateurs et les spécialistes, et à l’organisation de conférences. Gartner est également réputé pour ses rapports d’études fiables, ses analyses comparatives et ses outils.

Le Magic Quadrant est une publication distinctive de Gartner qui présente objectivement les concurrents de chaque secteur d’activité. D’ailleurs, Veeam a récemment été nommé leader pour la septième fois consécutive, et classé au premier rang pour sa capacité d’exécution pour la quatrième année consécutive. Au-delà du Magic Quadrant, ils fournissent également des conseils stratégiques aux décideurs IT sur divers produits, y compris sur les actions à entreprendre avec Microsoft 365.

Quelle est la recommandation de Gartner concernant les données Microsoft 365 ?

Gartner a identifié cinq facteurs de risque majeurs que les entreprises doivent prendre en compte lorsqu’elles utilisent Microsoft 365. Malgré l’adoption d’un environnement SaaS, les responsabilités et les vulnérabilités associées aux données Microsoft 365 demeurent. Voici les risques mis en évidence par Gartner :

  1. Erreur humaine: Peu importe à quel point Microsoft 365 devient sophistiqué, l’erreur humaine peut toujours conduire à des pertes de données involontaires. La nature étendue de Microsoft 365, avec ses différents centres d’administration et ses corbeilles, peut laisser des lacunes pour des pertes potentielles de données. Les comptes compromis, les suppressions accidentelles ou le mauvais placement des données font partie des facteurs qui contribuent à ce risque.
  2. Malware/virus/ransomware: Certains des premiers utilisateurs de Microsoft 365 pensaient que le SaaS résolvait le problème des attaques de chiffrement des données et des fichiers compromis, puisque les données étaient stockées dans le cloud et soumises à des analyses. Cependant, les acteurs malveillants ont su s’adapter et les attaques par ransomware ciblent désormais également les données stockées dans les environnements SaaS. Des ransomwares résilients peuvent se tourner vers un stockage SaaS et altérer les versions des fichiers, entraînant ainsi la destruction des données.
  3. Piratage (interne/externe): Les auteurs de menace malveillants sont souvent les plus destructeurs et les plus percutants. Ils peuvent compromettre ou supprimer des données, entraînant une baisse de productivité et une réputation entachée.
  4. Erreurs ou défauts de programmation: Microsoft fournit une suite d’API et de commandes PowerShell pour vous aider à gérer et faire évoluer votre environnement. Cependant, l’utilisation de ces terminaux sans un contrôle adéquat ou une attention appropriée peut entraîner des effets inattendus, des erreurs de configuration ou des pertes de données dans une entreprise.
  5. Utilisateur mécontent: Les employés ayant des connaissances internes peuvent représenter une menace importante. Ils peuvent avoir la capacité de causer rapidement des dommages importants ou de créer des dommages irréversibles qui ne sont pas détectés pendant de longues périodes.

Certes, Microsoft offre des fonctionnalités de protection native dans Microsoft 365, mais il est essentiel de comprendre qu’elles ne résolvent pas totalement tous les risques potentiels. Cela expose les entreprises à la perte de données.

Plus de recherches sur la gestion de Microsoft 365

Veeam continue de mener des recherches complémentaires pour mieux comprendre la direction que doivent prendre ses produits. Pour ce faire, nous travaillons en partenariat avec des cabinets d’analyse de renom comme Gartner et des bureaux d’études indépendants pour obtenir des réponses à des questions telles que celles posées dans le Rapport sur les tendances de la protection du cloud en 2023. Dans le cadre de cette étude, les personnes interrogées ont répondu à cette question : « Quelles sont les principales raisons de votre entreprise de protéger ses données Microsoft 365 ? ». Cette même question a déjà été posée au cours des années passées, et l’on assiste à un glissement significatif de la « suppression accidentelle des données » vers la « préparation contre les cyberattaques » et les « exigences de conformité ou réglementaires » qui constituent la principale préoccupation des administrateurs de Microsoft 365 et de la sauvegarde.

Ce rapport fournit des informations générales sur l’IaaS, le PaaS, le SaaS, le BaaS, le DRaaS et d’autres technologies liées au cloud. Dans la section SaaS, vous trouverez des informations approfondies sur les personnes qui effectuent les sauvegardes, qui sont les parties prenantes et le point de vue de Veeam sur ce sujet.   Si ce n’est déjà fait, téléchargez le rapport sur les tendances de la protection du cloud, les recommandations de Gartner sur Microsoft 365 et le nouveau Magic Quadrant 2023 de Gartner.

Conclusion

Certains responsables IT pensent encore que la sauvegarde n’est pas nécessaire pour les workloads cloud, mais dans la plupart des cas, cela expose votre entreprise à des pertes de données et aux conséquences commerciales qui en découlent. Microsoft fournit certes à une entreprise de nombreux outils de sécurité et de conformité, mais ceux-ci n’atténuent pas les risques associés aux limites de privilèges, à la séparation des données et à la restauration granulaire. Ces fonctionnalités améliorées offrent un excellent rapport qualité-prix, mais ne remplacent pas la sauvegarde.

Karinne Bessette
Karinne Bessette
Experte en technologie chez Veeam, Karinne Bessette fait partie de l’équipe Stratégie produits basée aux États-Unis. Elle possède de solides connaissances techniques dans le domaine des réseaux et de la sécurité, comme en témoignent ses diverses certifications : Cisco CCNA Security et Routing & Switching, ainsi que CompTIA Network+ et Security+. Spécialiste de différents systèmes d’exploitation, Karinne est détentrice des certifications Linux Essentials (auprès du Linux Professional Institute) et CompTIA A+. Dans le domaine de la gestion de projet, elle a développé des compétences d’auto-gestion des tâches dans une approche axée sur les objectifs, et obtenu la certification Project+ auprès de CompTIA. Chez Veeam, Karinne a occupé la fonction d’ingénieure support client. Dans ses fonctions, elle a participé à la rédaction et à la mise à jour de la documentation, obtenu la certification VMCE, dirigé une équipe technique, et elle s’est formée pour acquérir des connaissances au-delà du cadre de sa mission. Suivez Karinne sur Twitter ou @Veeam.
More about author
Article précédent Article suivant
Contenu de l’article
Langue de l'article
Français
Similar Blog Posts
Business | 27/11/2024

Maximisez vos économies grâce au nouveau calculateur de coûts BaaS pour Microsoft 365

Lire la suite
Business | 02/08/2024

Authentification moderne 365 de Veeam : Accès sécurisé et efficace

Lire la suite
Business | 16/07/2024

Notifications par e-mail Veeam pour la sauvegarde Microsoft 365

Lire la suite
Stay up to date on the latest tips and news
En vous inscrivant, vous acceptez que vos données personnelles soient traitées conformément aux termes de la Politique de confidentialité de Veeam.
You're all set!
Watch your inbox for our weekly blog updates.
OK