Secure Score

Secure Score ou comment mesurer son niveau de sécurité O365

La sécurité est un élément essentiel auquel les entreprises sont de plus en plus sensibles. Conscient de cet aspect important pour les entreprises, Microsoft a développé une solution permettant de mesurer leur niveau actuel de sécurité et surtout de proposer des axes d’amélioration.

Cette solution fait partie de tous les abonnements O365 et s’appelle « Secure Score »

Afin d’accéder à cette solution et de connaitre votre « Secure Score », vous pouvez vous rendre sur le site suivant : https://securescore.office.com .

Si vous souhaitez accéder à ce service il sera nécessaire de remplir les critères suivants :

  • Disposer d’un compte avec les privilèges d’admin (globaux ou personnalisés)
  • Avoir une licence Office 365 Business Prenium ou Entreprise

Le dashboard

Lorsque l’on se connecte sur la page du « Secure Score », nous obtenons directement le score de sécurité de notre tenant O365.

Il est également possible de visualiser le niveau de sécurité pour les ordinateurs Windows 10 au travers du service « Windows Defender Advanced Threat Protection ou ATP.

 

O365-Dashboard

En dessous de votre score, vous trouverez un curseur que l’on peut faire varier sur la barre des scores.

En fonction du placement de ce curseur, une liste plus ou moins longue d’actions à réaliser apparaît afin de vous aider à atteindre votre objectif de sécurité en vous proposant des actions en lien avec vos services et configuration actuellement utilisés.

O365-actions

Il est possible de déplier les différentes actions recommandées si l’on souhaite obtenir plus d’informations sur la correction de sécurité à apporter.

 

Et les autres entreprises ?

La question que l’on se pose souvent est la suivante : Notre entreprise est-elle suffisamment sécurisée en comparaison avec des organisations similaires ?

Microsoft vous propose une réponse à cette question grâce à ce diagramme présent sur le site.

Attention toutefois, Microsoft ne communique pas clairement sur le filtre utilisé pour comparer les entreprises d’un même secteur d’activité. La taille de l’entreprise est aussi un facteur qui serait intéressant d’avoir afin de rendre ses données plus justes.

O365-suivi

Le suivi…

Si vous souhaitez mesurer les progrès effectués dans le temps par votre entreprise, il est également possible d’obtenir cette information.

Sur le site de « Secure Score », vous pouvez également afficher l’évolution de celui-ci dans le temps.

Certaines actions peuvent prendre du temps à être mises en place, comme par exemple la mise en place du « Mutli-Factor Authentication ou MFA » pour tous les utilisateurs.

Il est encourageant de voir sur des échéances plus ou moins longues les efforts apportés et l’amélioration du score.

O365-Suivi du Secure Score

 

Grâce à la mise en place du « Secure Score », Microsoft propose un moyen simple et efficace d’améliorer d’avantage la sécurité pour toutes les entreprises utilisant Office 365 et ses services liés.

Il est maintenant possible pour les entreprises de définir une feuille de route pour respecter les recommandations fournies par Microsoft concernant la sécurité sur Office 365.

Le centre de service « Cloud & Infra » d’AiM peut vous accompagner sur l’analyse de votre score de sécurité puis à la mise en place de ces mesures et recommandations dans votre environnement