Au sein d’environ 250 000 entreprises, ce sont plus de 200 000 000 de personnes qui utilisent Microsoft SharePoint dans le cadre de leurs activités professionnelles au quotidien. Cela représente beaucoup de données et surtout des fichiers par milliers. SharePoint est sans doute le logiciel de bibliothèque de documents le plus utilisé à l'heure actuelle. Il contient toute une série de types de documents, dont beaucoup reposent sur des applications Microsoft telles que Office Docs.
Le passage au cloud a considérablement stimulé l'utilisation de SharePoint. Aujourd'hui, plus d'un million de sociétés utilisent Microsoft Office 365 (ou Microsoft 365) dans le monde et plus de 300 millions d'utilisateurs sont en passe d’y recourir. Une bonne partie de ces entreprises et utilisateurs stockent leurs documents sur SharePoint.
Ces fichiers ne se contentent pas de figurer sur SharePoint. Ils se déplacent partout, que ce soit chez les partenaires de votre entreprise, chez vos clients ou vers toutes sortes de structures. C'est là que les problèmes de sécurité et de conformité commencent. Si beaucoup de ces fichiers sont déplacés vers de multiples endroits, le chaos peut régner, c’est une certitude mathématique. Quel fichier a été envoyé ? Et où ? À qui ? A-t-il été envoyé en toute sécurité ? A-t-il été crypté en transit comme au repos ? Existe-t-il un moyen de vérifier que le fichier a bien été envoyé et reçu - et par suite de savoir que tout a été fait comme il se doit, dans les règles de l’art ?
Par ailleurs, les experts constatent que 58,4 % des données sensibles se trouvent sur des documents Office, et qu'un grand nombre de ces fichiers sont conservés sur SharePoint. Ces documents, qui contiennent la plupart du temps des informations confidentielles et soumises à des règles de conformité, sont trop souvent transférés depuis SharePoint vers l’extérieur de l’entreprise sans aucun filet de sécurité.
Les transferts de fichiers SharePoint non sécurisés et non managés peuvent faire penser au Far West, dans la mesure où ils exposent votre entreprise à des fuites de données potentielles, à des brèches et à des violations de conformité coûteuses et désordonnées. Dès lors, que peut-on mettre en place pour manager et sécuriser les transferts de fichiers au sein même de votre environnement SharePoint ?
Le gros problème du transfert de fichiers SharePoint en entreprise
Des milliers d’utilisateurs SharePoint sont soumis à des règles de conformité, et les entreprises auxquelles ils appartiennent constituent le gratin des plus grandes sociétés du monde. L’association pour la gestion de l'information et de l'image (AIIM) constate que près de 80 % des entreprises du classement Fortune 500 utilisent SharePoint comme principale plateforme de communication, d'intranet et de collaboration.
Les entreprises intelligentes, en particulier les grandes sociétés soumises à des réglementations de conformité, se sont tournées vers des moyens sécurisés de transfert de fichiers, principalement par le biais de logiciels de transfert de fichiers sécurisé (MFT) tels que MOVEit de Progress. Cette technologie peut être configurée pour transférer TOUS les fichiers qui doivent être envoyés en toute sécurité. Son dessein est clair : éviter que les utilisateurs ne transfèrent des fichiers à leur propre manière et n'aillent à l'encontre des règles de conformité - ou pire, que les données soient compromises. En leur demandant expressément d'utiliser le MFT pour tous leurs transferts de fichiers, vous faites de la conformité votre allié. Une fois que le système est en place pour transférer toutes les informations confidentielles, le flux de travail et l'automatisation font en sorte que les transferts de fichiers se fassent sans peine, voire même sans aucune intervention humaine la plupart du temps.
Si votre entreprise doit envoyer des fichiers confidentiels, la protection n'est pas une simple coquetterie, c'est une nécessité. La bonne nouvelle, c'est que la solution que vous adoptez pour gérer ces transferts de fichiers peut également englober les documents SharePoint, ce qui augmente considérablement votre prévention des pertes de données, met fin aux violations de données et vous permet surtout de respecter toutes les principales réglementations en matière de conformité.
Si vous n'avez pas encore adopté le transfert de fichiers sécurisé, SharePoint est un excellent point de départ. Une fois que ces fichiers sont protégés en transit et au repos, qu'ils proviennent de versions sur site ou en ligne de SharePoint, vous pouvez appliquer cette même sécurité aux fichiers confidentiels provenant d'autres sources.
Première étape - Regardez le problème droit dans les yeux
La première étape pour aborder la sécurité du transfert de fichiers est de reconnaître que le problème existe et que le transfert de fichiers SharePoint au petit bonheur la chance est un désastre en devenir - si ce n'est pas déjà le cas. De quelles réglementations votre entreprise relève-t-elle ? Quel type d'informations confidentielles votre entreprise possède-t-elle en interne, sous quelles applications résident-elles, où se trouvent ces fichiers et comment sont-ils transférés actuellement ? En l'absence de politiques claires et de solutions techniques établies pour sécuriser ces transferts de fichiers, il est temps d'envisager une nouvelle approche.
Deuxième étape – Prenez conscience de l'ampleur du problème
Ensuite, analysez les fichiers que vous envoyez et identifiez les personnes qui participent à ces opérations. Combien de ces fichiers contiennent des informations confidentielles telles que des informations personnelles identifiables, des informations relatives à la santé des individus et d'autres données auxquelles les cybercriminels ne doivent accéder en aucun cas ? Vous avez beau disposer de directives sur la façon dont les employés envoient ces fichiers, ou même avoir mis en place des solutions que vous pensez sûres, comme les transferts de fichiers par FTP, mais aucune de ces approches ne vous assure la protection complète dont votre entreprise a réellement besoin.
Troisième étape - Menez une étude exhaustive
Une fois que vous avez une idée générale de l'endroit où se trouvent vos données confidentielles et de la façon dont celles-ci circulent, il est temps de creuser et de procéder à une analyse complète des fichiers sur site et dans le cloud. L'idée ici est que vous ne pouvez pas protéger des fichiers confidentiels dont vous ignorez l'existence. Il s'agit d'un vaste processus, certes chronophage, mais n'est-il pas préférable pour vous de découvrir que des informations confidentielles sont mal gérées plutôt que de voir les instances de contrôle venir frapper à votre porte ?
Quatrième étape - Pensez au transfert de fichiers sécurisé
Il est probable que ces trois grandes étapes vous aient convaincu que votre entreprise a bel et bien besoin d'un moyen efficace de transférer ses fichiers confidentiels. Il faut maintenant penser au transfert de fichiers sécurisé, souvent connu sous le nom de Managed File Transfer (MFT). Cette approche écarte tout risque pour la sécurité du transfert de fichiers, que ce soit avec les clients, les utilisateurs, les partenaires ou les systèmes informatiques connexes. Ces fichiers sont sécurisés à la fois en transit et au repos, et font l'objet d'un suivi complet qui vous permet de prouver, documents à l’appui, qu'ils ont été envoyés et reçus - et que l'ensemble du processus était sécurisé et conforme aux législations en vigueur.
Cinquième étape - Pensez au transfert de fichiers automatisé
Même les entreprises de taille moyenne type PME transfèrent des centaines de fichiers chaque jour, ce qui donne aux cybercriminels des occasions supplémentaires de voler vos informations. Le fait de disposer d'une solution de transfert de fichiers ne garantit en rien qu’ils seront tous envoyés de manière totalement protégée. Cette sécurité nécessaire peut être assurée par l'automatisation, qui garantit la cohérence et élimine la possibilité de toute erreur humaine. En cas de transferts de fichiers courants, par exemple entre votre entreprise et un partenaire, un flux de travail peut être créé pour que ces fichiers soient envoyés automatiquement avec les protections nécessaires. Les fichiers qui ne sont pas envoyés dans le cadre d'un processus régulier peuvent toujours l'être de manière ad hoc, et comme ils sont envoyés par le biais du MFT, l’opération est effectuée dans un cadre parfaitement sécurisé.
La solution MOVEit Automation permet aux clients de créer facilement des flux de travail automatisés de transfert de fichiers pour télécharger des documents et des fichiers vers et depuis des bibliothèques de documents SharePoint sur site et en ligne, et ce sans aucun script.
Sixième étape - Pensez au transfert de fichiers traçable et vérifiable
Quand les auditeurs de conformité débarquent, ils veulent vérifier comment les fichiers confidentiels ont été traités. Sachant cela, vous vous sentirez bien plus en sécurité en étant sûr de ce qui s'est passé au cours de chaque transfert de fichier. Heureusement, MOVEit intègre un système de suivi d'audit inviolable. Cela permet de conserver une piste d'audit de tous les transferts de fichiers et de chaque tâche administrative. Les logs eux-mêmes sont protégés, car chaque entrée est enchaînée de manière cryptographique, de sorte que toute tentative de falsification des logs est manifeste. Vous pouvez même programmer des contrôles d'inviolabilité qui peuvent être exécutés automatiquement ou manuellement.
Septième étape - Songez à MOVEit par Progress pour résoudre vos problèmes de transfert de fichiers SharePoint
Le transfert de fichiers managé MOVEit peut accéder à des fichiers stockés sur des emplacements SharePoint en ligne et sur site. Tout fichier stocké sur n'importe quel emplacement SharePoint peut faire partie d'un flux de travail MOVEit. Non seulement le fichier peut être envoyé automatiquement, mais il conserve une auditabilité, une traçabilité et une sécurité totales - le tout sans script PowerShell.
Pour de plus amples informations sur toutes ces fonctionnalités, consultez les notes de version MOVEit Transfer et MOVEit Automation, ou consultez notre page Nouveautés. Vous pouvez également télécharger un essai gratuit, ou encore nous rejoindre lors d’un webinaire pour le voir à l’œuvre.
Conclusion - Un développement orienté client
L'intégration SharePoint, comme beaucoup de remarquables idées de développement, est une fonctionnalité créée en réponse aux demandes des clients - et provient de Portail Progress Idea, un portail dédié aux suggestions d'amélioration des clients. En fait, la plupart des idées à l'origine des nouvelles versions de MOVEit proviennent directement de ses utilisateurs. Progress s'engage à améliorer continuellement MOVEit pour répondre aux besoins de ses clients en matière de transfert de fichiers sécurisé.
Pour plus de précisions sur MOVEit et SharePoint, nous vous invitons à lire Connecting to SharePoint Online in MOVEit Automation, ou notre blog Fast and Flexible SharePoint Workflows with MOVEit.