Microsoft a annoncé une série de fonctionnalités et solutions visant à garantir un maximum de conformité aux entreprises qui font face, quotidiennement, aux cyber-attaques, en particulier avec l'adoption du travail à distance, a indiqué, vendredi, Mohamed El Nemr, Responsable du Groupe Modern Workplace and Security Business pour les Marchés Emergents de Microsoft au Moyen-Orient et en Afrique. « Afin d'aider les entreprises à mieux protéger leurs données, à atténuer les risques liés aux cyberattaques et à respecter les règles de conformité, en particulier en cette période de travail flexible, Microsoft a annoncé plusieurs nouvelles fonctionnalités parmi lesquelles Microsoft Compliance », a fait savoir M. El Nemr dans un article intitulé « Pour les entreprises, la conformité permet d'obtenir un rendement optimisé ». Et de souligner: « Face à la pandémie du nouveau coronavirus (covid-19), les entreprises se sont retrouvées confrontées à des défis de plus en plus nombreux. Avec la multiplication des travailleurs à distance, les gens commencent à créer, à partager et à stocker des données de manière exponentielle. Si cela favorise le maintien de la productivité pour les entreprises, cela multiplie également leur exposition face aux risques. Et il ne s'agit pas là d'une simple hypothèse ». Un récent sondage Microsoft a révélé que la fourniture d'un accès distant sécurisé aux ressources, mais aussi aux applications et aux données des entreprises, est désormais devenu le principal déclencheur de cyber-attaques et la première préoccupation des responsables de la sécurité informatique (CISO), a noté M. El Nemr, ajoutant que pour les entreprises, les pertes générées par la non-conformité se montent aujourd'hui à 20 millions d'euros, soit 4% du chiffre d'affaires annuel mondial. Face aux évolutions récentes, il est plus que jamais devenu dans l'intérêt des entreprises de continuer à se prémunir en permanence contre les cyberattaques. Disponibilité Générale de Microsoft Compliance Manager: un redoutable moyen de réponse face aux exigences liées aux réglementations sectorielles Outre la pénurie de talents et la complexité de la gestion de la conformité, les clients sont également confrontés à la nécessité de se conformer à un volume et à une fréquence accrus de réglementations, a fait remarquer M. El Nemr. Les centaines de mises à jour qui sont réalisées au quotidien et qui concernent de milliers de réglementations sectorielles et régionales ont rendu difficile pour les entreprises de savoir quelles actions spécifiques elles se doivent de prendre et l'impact de ces actions. Compliance Manager (CM) donne accès à une vaste bibliothèque d'évaluations, ainsi qu'à une couverture réglementaire élargie, a-t-il expliqué, précisant que la solution CM repose sur une automatisation intégrée qui permet d'aider efficacement les entreprises à gérer leurs risques. Cette fonction permet aussi de traduire les différentes exigences réglementaires (qui sont très complexes), mais aussi les contrôles techniques spécifiques selon un score de conformité bien déterminé qui permet de fournir des mesures quantifiables en matière d'évaluation des risques. Indiquant que les solutions Compliance Manager et Compliance Score sont gérées à partir du centre de conformité Microsoft 365, M. El Nemr a relevé que le gestionnaire de conformité fournit un ensemble très complet de modèles qui permettent de créer des évaluations destinées à aider les entreprises à se conformer aux exigences nationales, régionales et sectorielles en matière de collecte et d'utilisation des données. Les différentes lois locales (parmi lesquelles la loi sur la protection des données du Kenya, celle relative au règlement sur la protection des données du Nigeria, celle sur la protection des données des Îles Maurice et celle sur la protection des données au Ghana) ont été reliées à l'outil Compliance Manager afin de faciliter la conformité au niveau local. Les nouveaux connecteurs et API permettent d'étendre les capacités de conformité de Microsoft Afin d'offrir aux entreprises une plus grande visibilité sur les données qu'elles utilisent, de nouveaux connecteurs ont été élaborés. Ces connecteurs permettent de mieux protéger les données grâce notamment aux différentes applications incluses au sein de Microsoft Compliance (notamment Microsoft Information Protection, Insider Risk Management, Communication Compliance et eDiscovery). Ils permettent également d'aider les entreprises à mieux raisonner, mais aussi à mieux protéger et gérer leurs données. La possibilité d'accéder aux solutions Microsoft Compliance et de les intégrer aux applications et aux services existants qui font partie d'écosystèmes plus larges de conformité, de sécurité et d'exploitation (SecOps) représente désormais un besoin à la fois vital et croissant pour l'ensemble des entreprises tous secteurs confondus. C'est pourquoi de nouvelles API viennent d'être annoncées; elles font partie de l'écosystème Microsoft Graph qui est beaucoup plus large. Il est question de l'API de prévention des pertes de données (DLP) de Teams, l'API eDiscovery, les « Teams Export API ». Protection des applications en cloud natif et tierce grâce à un arsenal de prévention unifiée contre les pertes de données (DLP) En matière de protection des données et de gouvernance, M. El Nemr a souligné qu'il est plus que jamais primordial de pouvoir disposer d'une approche adéquate non seulement pour assurer le respect de la réglementation, mais aussi pour réussir à atténuer les risques relatifs aux fuites de données. Parmi les solutions développées par Microsoft en matière de prévention contre les pertes de données, on retrouve Microsoft Cloud App Security (MCAS) qui est une nouvelle fonctionnalité capable d'inspecter en profondeur le contenu DLP, mais aussi les applications connectées telles que Dropbox, Box, Google Drive, Webex, One Drive et SharePoint. MCAS aide les utilisateurs à rester en permanence conformes à chaque fois qu'ils utilisent les applications cloud natives et tierces les plus répandues. Cette solution contribue en outre à garantir que les contenus sensibles ne soient accidentellement ou incorrectement partagés. Des capacités de sécurité et de conformité étendues ont été intégrées dans Microsoft Teams Avec le passage au travail à distance, l'utilisation de Microsoft Teams est entrain de connaître un essor sans précédent. Dans ce contexte, les entreprises recherchent des intégrations qui soient de plus en plus transparentes et qui permettent d'optimiser la sécurité et la conformité de leurs données et de celles de leurs employés. Compte tenu du volume des conversations professionnelles qui se déroulent 24 heures sur 24 sur Teams, de nouvelles fonctionnalités de sécurité et de conformité ont été ajoutées par Microsoft. Insider Risk Management constitue désormais une intégration native pour Microsoft Teams. Celle-ci permet de coordonner, mais aussi de collaborer et de communiquer en toute sécurité sur une tâche donnée avec les différentes parties prenantes qui opèrent au sein d'une entreprise. A chaque fois qu'il faut gérer un cas de risque d'initiés, une équipe privée Microsoft Teams est systématiquement créée et mobilisée. Cette équipe Microsoft Teams est composée d'analystes et d'enquêteurs spécialisés dans la gestion des risques d'initiés, mais aussi de collaborateurs. L'application automatique des politiques de conservation des enregistrements des réunions organisées via Microsoft Teams permet systématiquement de conserver et de supprimer tous les enregistrements, a indiqué M. El Nemr, ajoutant que le déploiement de ce nouveau process débutera en octobre. Pour ce qui est de la fonctionnalité eDiscovery, elle se chargera de prendre en charge tous les documents et liens partagés au sein de Microsoft Teams, a précisé le responsable, notant que cette fonctionnalité permettra en outre de collecter automatiquement des documents à partir d'un lieu de stockage tel que SharePoint ou OneDrive, afin d'en extraire le contenu au sein d'un dossier eDiscovery dédié. Les pièces jointes sont ainsi collectées, examinées et exportées en même temps que les conversations de Teams afin que les clients n'aient pas à devoir retrouver et collecter manuellement les documents un par un. Et de poursuivre: « Un véritable opportunité de soutien pour Teams: Microsoft contribue à la sécurité des données transitant par Teams en les cryptant au sein des centres de données Microsoft. Les clients peuvent même ajouter une couche de cryptage supplémentaires en utilisant leurs propres clés pour Teams, mais aussi pour Exchange Online, SharePoint Online et OneDrive ». « Aujourd'hui, le monde est entré dans une nouvelle phase qui a déjà entraîné la nécessité d'adopter de nouveaux processus et d'opter pour de nouvelles mesures. Ces nouvelles exigences ne font que contribuer grandement à une garantie de conformité pour les clients de Microsoft qui sont présents sur le continent, mais aussi dans le reste du monde », a conclu M. Nemr.
