Pourquoi doit-on protéger le flux email en tant qu’utilisateur de Microsoft Office 365 en rajoutant une couche de protection dédiée ?

• Les protections de base (Exchange Online Protection) mises en œuvre par Microsoft ne sont-elles pas suffisantes ?
• Est-ce un luxe ou une nécessité ?
• En tant que gestionnaire et conseiller informatique, est-ce une faute professionnelle de ne pas offrir systématiquement cette protection dédiée à mes clients ?
• Quels sont les risques encourus si je décide de me passer de cette protection supplémentaire ?
• Doit-on investir dans du matériel spécifique, le maintenir à jour et veiller à sa disponibilité ou peut-on s’appuyer sur un service externalisé et un service de support 24/7 ?
• Quelles sont les solutions disponibles sur le marché actuel et leur coût ? …

Autant de questions qui s’avèrent légitimes et pertinentes et auxquelles il convient d’apporter une réponse claire et précise.

Il est aujourd’hui un fait incontesté que le traitement apporté par Microsoft n’est pas suffisant pour protéger le flux d’email (clean ou spam) et les menaces y attenant (malwares & hacking).

L’éditeur Microsoft lui-même est parfaitement conscient et transparent sur la question et propose d’ailleurs à ce titre une solution dédiée afin de pallier ce manque dans le traitement de base effectué. Cette protection complémentaire, nommé « Advanced Threat Protection » va permettre un traitement spécifique et adapté à un client (domaine) et tenir compte de ses particularités. La combinaison obtenue assure gain de temps et sécurité optimale aux clients.

Les risques encourus sont multiples : cela va de la perte de temps et donc de productivité pour les utilisateurs qui reçoivent des emails non sollicités (spam) au contenu malveillant véhiculés par les emails (malware) en passant par le vol de données à caractère personnel (phishing, scam) ou les attaques ciblées (spear-phishing, Zero-day ou toute autre Advanced Persistent Threats) plus ou moins silencieuses. On constate que le phénomène visible pour l’utilisateur non-initié, à savoir les emails non sollicités, recouvre un danger invisible et beaucoup plus large, multiple et potentiellement beaucoup plus préjudiciable pour les entreprises que la perte de temps. Ayant pris connaissance de ces risques, s’il n’y a pas lieu de parler de « faute professionnelle », on reconnaîtra au minimum un manque ou une erreur dans le chef du professionnel informaticien qui en 2018 choisirait de ne pas recommander systématiquement cette couche additionnelle de protections.

Encore faut-il que cela soit à la portée de toutes les bourses. Or, si toutes les solutions ne sont pas logées à la même enseigne, on voit se dessiner deux types de solutions dans le marché actuel. Il y a historiquement les solutions vendues sous forme matérielle (hardware) ou logicielle (software). Les premières se distinguent des secondes car elles sont généralement positionnées en amont du serveur mail (ou dans une zone dédiée DMZ) et peuvent donc éviter au serveur d’absorber une quantité inutile de trafic email. Ces solutions hardware ou software ne sont par définition pas accessibles pour le traitement des emails hébergés sur un serveur mutualisé et/ou externalisé tel que Microsoft Office 365. De plus, elles nécessitent un investissement financier initial important, assorti du coût de maintenances annuelles et de la charge de l’espace de stockage et de sa disponibilité (espace rack, électricité, cluster, monitoring, support local, etc.).

Plus récemment, on voit se développer un engouement pour les solutions externalisées (cloud) qui par opposition ne nécessitent aucune gestion ou supervision d’infrastructure. Celles-ci offrent l’avantage d’interagir aussi bien avec des serveurs mail de toutes marques, hébergés ou non chez le client, gérés exclusivement, mais également avec toute offre de service email mutualisée (hosted exchange, Microsoft Office 365, Google Suite, etc.).

Parmi ces solutions, nous préconisons de tenir compte des critères suivants dans le choix d’une solution de sécurité dédiée :

• Facilité de déploiement (simple modification des enregistrements MX)
• Facilité de configuration (paramétrage par domaine limité mais efficace)
• Gestion des stratégies maintenues à jour par un groupe d’experts
• Console de gestion unique et accessible partout (Cloud UI)
• Outil de Reporting avancé (important pour la gestion quotidienne et la recherche d’information)
• Outil de gestion unique et compatible quel que soit le type de serveur
• Support technique de l’éditeur disponible 24/7
• Tarification unique, mensuelle et attractive

Notre Solution ? : G-Sys SA est Partenaire de TitanHQ et nous vous proposons la solution SpamTitan Cloud

Vous souhaitez en savoir plus, contactez-nous…

https://www.g-sys.lu/fr/contact

A vos côtés, quand vous aurez besoin…