Comment se protéger des Ransomwares grâce à Office 365

Comment se protéger des Ransomwares grâce à Office 365

Comment Office 365 nous protège contre les attaques de Ransomware

L’année dernière, on a beaucoup parlé d’attaques de malware, en particulier de Ransomware, qui ont affecté de nombreuses entreprises dans le monde. WannaCry étant le plus célèbre mais malheureusement pas le seul.

Ces attaques reposent sur le cryptage des données de l’entreprise. Une fois qu’une entreprise est attaquée, elle ne peut pas accéder à ses fichiers sans avoir une clé pour les déchiffrer. Pour obtenir cette clé et déverrouiller les fichiers, vous devez payer une rançon aux pirates informatiques. En raison du niveau élevé de cryptage, il s’agit de la seule solution pour la plupart des entreprises, à l’exception de celles qui disposent d’un service de cybersécurité, bien que payer la rançon coûte souvent moins cher que d’attendre plusieurs jours avant que les fichiers ne soient récupérés.

Office 365 ransomware

Comment nous protège Office 365 ?

Premièrement, il faut avoir conscience que l’on n’est jamais sûr à 100% et il est très facile pour l’ordinateur d’être infecté, s’il son utilisateur ne respecte pas des règles de protection élémentaires.

L’outil principal d’Office 365 pour lutter contre les ransomwares est OneDrive for Business, qui dispose du File Restore qui permet de contourner l’attaque. OneDrive for Business vous permet de restaurer les anciennes versions des fichiers (jusqu’à 30 jours). Si un poste de travail a été attaqué, les fichiers sont cryptés et ne peuvent pas être ouverts. Ce que OneDrive permet, c’est de récupérer une version antérieure de ces fichiers, alors qu’ils n’avaient pas encore été cryptés.

Si le ransomware de l’ordinateur infecté n’a pas été identifié et désactivé, les fichiers peuvent être restaurés sur un autre ordinateur, sinon le logiciel ransomware les rechiffrera dès qu’ils seront restaurés.

Additionnellement, OneDrive détecte automatiquement les modifications (ou suppressions) massives de documents, souvent synonyme d’attaque. Dans ce cas, OneDrive envoie lui-même une alerte à l’utilisateur et est pré-configuré pour une récupération de ces fichiers.

Autres mesures de sécurité dans Office 365

Les emails sont une cible privilégiée pour les attaques informatiques. Un courrier électronique peut contenir un fichier infecté ou un lien vers une page frauduleuse. Exchange Online inclut une série d’outils de protection et détecte les e-mails les plus suspects. Il est aussi possible de créer des règles personnalisées pour le filtrage et la rétention des e-mails.

Passer à l’action

Aujourd’hui, personne n’est à l’abri d’une attaque pouvant avoir des conséquences très graves, pas seulement à un niveau de coût : arrêt de la production, perte d’informations, interruption du service, perte de données juridiques, etc.

Tout cela n’est pas comparable à la simplicité et au faible coût d’une implantation d’Office 365. IXIT vous aide à mettre en place Office 365, n’hésitez pas à nous contacter pour plus d’informations.

Next Post Previous Post