La sécurité des documents est extrêmement importante non seulement pour votre flux de travail organisationnel, mais aussi pour la tenue des dossiers. C’est pourquoi vous devriez avoir un système en place pour sécuriser les documents, garantissant leur récupération facile chaque fois que nécessaire. Par exemple, digiposte pour stocker vos documents en ligne, à découvrir ici.
Lorsque vous stockez vos documents dans un service en ligne basé sur le cloud, le fournisseur de services a déjà certaines directives de sécurité pour sauvegarder vos données. Cependant, vous pouvez ajouter des couches supplémentaires de sécurité des documents.
Comment assurer la sécurité des documents ?
Si vos données sont sur Microsoft SharePoint, vous en avez le contrôle total. Les ingénieurs de Microsoft n’y ont pas d’accès permanent. S’ils ont besoin d’y accéder, ils en feront la demande.
Dans certains cas rares, les ingénieurs peuvent avoir besoin d’accéder à votre contenu. Par exemple, si vous ne trouvez pas un fichier important qui pourrait être corrompu, les ingénieurs de Microsoft peuvent demander l’accès à vos informations.
Autrement, Microsoft a une liste de directives que vous devez suivre pour sécuriser vos données en ligne.
Sécuriser vos données
L’une des meilleures façons d’assurer la sécurité des documents est d’ajouter l’authentification à deux facteurs aux identités dans Microsoft 365. Même si les mots de passe ont été compromis, cela ajoute une couche supplémentaire de sécurité.
Le deuxième facteur peut être une application, un message texte ou un appel téléphonique, ce qui vous semble plus sûr. En outre, vous pouvez faire ce qui suit pour renforcer la sécurité :
- Utiliser l’accès conditionnel basé sur les périphériques pour limiter l’accès à partir de périphériques tels que les kiosques d’hôtel ou les aéroports. Limiter l’accès des appareils non gérés à vos informations permet de renforcer la sécurité des documents.
- Vous pouvez déconnecter automatiquement les utilisateurs inactifs après une certaine période. En tant qu’organisation, vous devez créer une politique concernant les utilisateurs inactifs qui sont déconnectés des sessions Microsoft 365.
- Pour le partage externe, SharePoint a mis en place certaines méthodes sécurisées. Par exemple, vous pouvez utiliser des liens de connexion ou envoyer des liens qui expirent après un certain temps. Il est crucial d’habiliter vos travailleurs à utiliser ces fonctionnalités.
- Plus important encore, disposez de politiques DLP en place pour reconnaître certains documents et restreindre leur partage. De cette façon, vous pouvez empêcher l’exposition accidentelle ou intentionnelle de contenus confidentiels ou sensibles.
Régler les paramètres du locataire
Microsoft suggère de modifier ces paramètres avant même de faire passer votre équipe à SharePoint. Cependant, la plupart des entreprises ne touchent pas aux paramètres par défaut et commencent à utiliser la plateforme.
Certains paramètres de locataire doivent être ajustés pour renforcer la sécurité des documents. Par exemple, il est essentiel d’ajuster un peu les paramètres de partage. Si vous les négligez, vous pourriez vous retrouver avec des violations de données.
Ajuster les paramètres de partage
Vous pouvez accéder aux paramètres de partage en cliquant sur le Centre d’administration de SharePoint et en allant sur Politiques.
Ensuite, cliquez sur partage.
La première chose que vous devez modifier ici est le curseur pour OneDrive et SharePoint. Par défaut, il est à tout le monde, ce qui signifie que n’importe quel utilisateur du système peut partager les fichiers sans aucune ouverture de session.
Deuxièmement, vous pouvez restreindre le partage de documents par domaine. Par exemple, si vous collaborez avec certains partenaires, vous pouvez Autoriser ces derniers à partager des documents pour le moment. Une fois le projet terminé, vous pouvez Bloquer le domaine particulier.
Une autre façon de sécuriser les documents est de modifier les paramètres, en permettant aux invités de se connecter uniquement en utilisant le compte sur lequel ils ont reçu l’invitation de partage.
Comment sécuriser les documents dans un système de gestion documentaire ?
Vous devez sécuriser suffisamment votre système de gestion de documents pour éviter toute perte et atténuer le risque d’une violation de sécurité.
À l’échelle mondiale, la violation de données coûte environ 3,92 millions d’euros, une augmentation par rapport au rapport de 2018. Par conséquent, il y a un besoin urgent de sécurité des documents dans le système de gestion des documents. Voici quelques moyens de l’assurer.
Limiter l’accès
Limiter l’accès est la méthode la plus logique pour réduire le risque de violation de données. Vous pouvez mettre en place des exigences d’authentification, permettant uniquement à certaines personnes de l’organisation de consulter ou de partager les documents.
En dehors des personnes, vous devriez également limiter l’accès à certains appareils, tels que les appareils mobiles, les scanners ou les imprimantes.
Cryptage
Les organisations du monde entier utilisent la norme de cryptage avancée (AES) pour crypter leurs données, les sécurisant ainsi contre les pirates. En moyenne, il faudrait à un pirate environ 500 milliards d’années pour craquer le cryptage AES 128 bits.
Lorsque vous choisissez les documents à crypter, vous devez tenir compte de l’endroit où se trouve le fichier à ce moment-là. Est-il au repos, ou est-il en transit ? L’avez-vous stocké dans le cloud ou localement ?
L’étude 2018 sur les tendances mondiales en matière de chiffrement a montré que simplement 43 % des organisations ont une stratégie de chiffrement sur le lieu de travail.
Archiver les documents
Si un ou plusieurs documents donnés ne sont pas nécessaires pour le moment ou ne sont pas utilisés actuellement, c’est une bonne pratique de les archiver. D’une part, en procédant ainsi, il est difficile pour les pirates ou les cybercriminels d’accéder au fichier.
D’autre part, cela permet d’éviter la suppression ou la destruction accidentelle du fichier.
Utiliser le partage électronique sécurisé de fichiers
L’envoi de documents par courrier électronique est le moyen le plus simple de les partager, mais c’est aussi le plus risqué. Au lieu de cela, vous devriez utiliser un portail client en ligne pour partager des fichiers à l’intérieur et à l’extérieur de l’organisation.
Un portail sécurisé vous permettra de partager des documents sensibles en ligne sans craindre qu’ils soient perdus ou piratés dans le processus.