La transformation numérique a changé notre façon de penser la sécurité de l’entreprise. Avec davantage d’informations stockées en ligne, les classeurs verrouillés ne suffisent plus à assurer la sécurité des données de votre entreprise, et les problèmes de sécurité sont bien plus importants que des clés égarées. Nous sommes désormais confrontés à une multitude de nouveaux risques tels que la cybercriminalité, la compromission des informations d’identification et les utilisateurs trop privilégiés, pour n’en citer que quelques-uns.
En savoir plus :
- Comment activer l’administration déléguée dans le contexte de Zero Trust
- En quoi une salle de données virtuelle peut-elle faciliter un processus de fusion-acquisition ?
- 3 manières de sensibiliser efficacement les utilisateurs aux attaques par hameçonnage
- Comment protéger efficacement plus de 7 To de données dans Microsoft 365 (étude de cas)
Avec autant de problèmes de sécurité à prendre en compte, il y a une menace dont vous ne devriez pas avoir à vous soucier : le personnel de support informatique. Les problèmes techniques rencontrés avec des plateformes de collaboration telles que Microsoft 365 (M365) ou Google Workspace peuvent entraîner des problèmes majeurs tels que des temps d’arrêt ou même une perte de revenus. Personne ne veut avoir à gérer des risques de cybersécurité en plus de cela.
Si votre support informatique peut avoir besoin d’accéder à votre tenant pour résoudre le problème que vous rencontrez, cet accès doit être autorisé, contrôlé et suivi pour garantir la sécurité de vos informations. C’est pourquoi Microsoft propose Customer Lockbox pour Microsoft 365, qui vous permet de garder le contrôle de l’accès à vos données les plus importantes.
Qu’est-ce que Customer Lockbox ?
Bien que cela soit incroyablement rare grâce aux efforts de Microsoft visant à limiter la nécessité pour ses employés d’interagir avec le contenu des clients, il arrive qu’un ingénieur de support Microsoft ait besoin d’accéder à votre tenant Microsoft 365. C’est principalement le cas lorsqu’un ingénieur doit effectuer un dépannage dans l’application ou la bibliothèque elle-même pour résoudre un problème. Dans ce cas, il peut avoir besoin d’accéder à votre boîte aux lettres, à votre bibliothèque SharePoint, à vos conversations ou canaux Teams ou à d’autres types de contenu.
Customer Lockbox est une fonctionnalité qui vous permet de contrôler l’accès d’un ingénieur de support Microsoft à votre tenant. Avant qu’un ingénieur puisse accéder à votre contenu pour effectuer une assistance ou des services informatiques, un employé de Microsoft doit soumettre une demande pour obtenir votre autorisation explicite d’accéder à votre contenu.
Actuellement, Microsoft prend en charge Customer Lockbox pour demander l’accès à votre Exchange Online, SharePoint Online, OneDrive Entreprise et Microsoft Teams. Cette fonctionnalité est fournie avec une licence Microsoft 365 E5 et peut être ajoutée à d’autres plans d’entreprise.
Remarque : bien que Customer Lockbox soit également disponible pour Microsoft Azure, nous ne couvrirons pas le processus d’approbation ou la configuration de cette fonctionnalité dans cet article.
Cherchez-vous à renforcer votre cybersécurité ? Découvrez comment AvePoint peut vous aider à améliorer la protection de vos données.
Comment fonctionne Customer Lockbox ?
Une fois activée, la fonctionnalité Customer Lockbox ajoute automatiquement votre organisation et les approbateurs désignés, également appelés administrateurs d’approbation d’accès, au processus d’approbation de l’accès de Microsoft.
En travaillant sur un ticket de support, un ingénieur de support Microsoft peut déterminer qu’il a besoin d’accéder à votre tenant pour résoudre le problème. Pour obtenir cet accès, il soumettra une demande via l’outil de demande Customer Lockbox. La demande comprendra la durée estimée pendant laquelle l’ingénieur devra accéder à votre contenu pour résoudre le problème.
Une fois la demande soumise, elle sera examinée et approuvée par le responsable du support de l’ingénieur. Une fois ce niveau d’approbation atteint, les approbateurs désignés par votre organisation recevront une notification par courrier électronique contenant la demande d’accès de l’ingénieur de support. Les demandes sont également consultables dans le centre d’administration.
Votre approbateur dispose de 12 heures pour examiner et vérifier la demande avant de l’approuver ou de la rejeter. Vos administrateurs globaux auront également la possibilité d’approuver ou de rejeter les demandes. Si aucune décision n’est prise dans les 12 heures, la demande expirera.
Une fois la demande approuvée, l’ingénieur se verra accorder un accès limité dans le temps à votre contenu. Une fois la durée demandée écoulée, l’accès est automatiquement révoqué.
En plus d’autoriser l’accès d’un ingénieur de support à vos données, l’approbation d’une demande crée un enregistrement d’audit qui comprend des informations sur le demandeur, comme l’adresse IP, l’utilisateur et l’activité.
Ces enregistrements sont stockés dans le journal d’audit Microsoft 365 et sont accessibles avec l’outil de recherche du journal d’audit dans le portail de conformité Microsoft Purview. Vous pouvez consulter l’historique de vos demandes Customer Lockbox via le centre d’administration M365.
Comment activer Customer Lockbox ?
Si vous êtes un administrateur global ou un approbateur désigné, il est facile d’activer Customer Lockbox dans votre tenant.
- Connectez-vous à votre compte d’administrateur sur microsoft.com et ouvrez le Centre d’administration M365.
- Naviguez vers les Paramètres> Paramètres de l’organisation.
- Choisissez le deuxième onglet Sécurité et confidentialité.
- Dans cet onglet, sélectionnez Customer Lockbox. Cochez la case « Exiger une approbation pour toutes les demandes d’accès aux données » pour activer la fonctionnalité.
- Assurez-vous d’avoir enregistré les modifications avant de quitter.
Ai-je besoin de Customer Lockbox ?
Cette réponse dépend vraiment de votre équipe de sécurité et des protocoles et mandats qu’elle a mis en place.
Pour les organisations qui suivent des architectures de sécurité modernes comme Zero Trust qui vous encourage à « ne jamais faire confiance, toujours vérifier », il est courant de ne faire confiance à personne, quoi qu’il arrive, y compris au personnel de support informatique. En effet, les menaces internes sont réelles. Selon IBM, près d’une violation de données sur dix est due à des initiés malveillants.
Microsoft a mis en place des mesures de protection pour s’assurer que ses ingénieurs ne représentent pas un risque pour votre tenant, comme l’authentification multi facteur, la vérification des antécédents et les approbations hiérarchiques. Pourtant, certaines organisations ont encore besoin d’une gestion plus granulaire des accès, ce que propose Customer Lockbox. Elle peut également aider les organisations tenues de respecter certaines obligations réglementaires, telles que HIPAA et FEDRAMP, à rester conformes.
Quelle que soit la raison, l’activation de Customer Lockbox aide votre équipe de sécurité à mieux contrôler l’accès à votre tenant Microsoft 365 et offre la tranquillité d’esprit que vos données sont protégées et sécurisées.
Vous avez des questions ? Consultez la foire aux questions Customer Lockbox de Microsoft ou envoyez-les dans les commentaires ci-dessous !
Produits AvePoint
Vous cherchez à assurer une protection optimale de vos données ? AvePoint vous propose Cloud Backup qui vous offre une grande tranquillité d’esprit en cas de catastrophe et récupère rapidement le contenu perdu ou corrompu à partir de vos sauvegardes.
Tenez-vous au courant des dernières nouveautés en matière de sécurité de Microsoft 365 en vous abonnant à notre blog !
