Selon une étude de Channel Futures, la sécurité est le service qui connaît la croissance la plus rapide pour 73 % des fournisseurs de services managés (MSP).
Si vous n’avez pas encore commencé à offrir des services de sécurité à vos clients, vous manquez un revenu régulier qui pourrait vraiment augmenter vos profits. Mais par où commencer ? Quels services devriez-vous vous offrir ? Dans ce dossier, nous allons explorer la pile de sécurité idéale pour les MSP et les services essentiels qui devraient figurer dans leur offre de sécurité web.
Pourquoi la sécurité managée est-elle très importante ?
En tant que MSP, vous devez être conscient de l’importance de la sécurité. Les entreprises sont la cible de cybercriminels et le nombre d’atteintes à la protection des données augmente à un rythme alarmant. Il ne s’agit plus de savoir si une entreprise sera attaquée, mais quand et à quelle fréquence.
De nombreuses PME n’ont pas de personnel suffisamment qualifié pour gérer efficacement leur parc informatique et il est beaucoup plus facile, et souvent plus rentable, de confier sa gestion à des prestataires externes, c’est-à-dire les MSP. Il en va de même pour la sécurité web, mais force est de constater qu’il est de plus en plus difficile de trouver du personnel de cybersécurité suffisamment qualifié. Avec autant de postes disponibles et une pénurie nationale de personnel dans ce domaine, car les professionnels de la cybersécurité se permettent de choisir les entreprises avec lesquelles ils vont travailler.
Pourtant, les PME doivent s’assurer qu’elles sont bien protégées contre les cyberattaques. Ainsi, elles se tournent vers les MSP pour leur fournir la sécurité en tant que service, soit comme une mesure provisoire, tout en essayant de combler les postes internes. D’autres, quant à elles, se tournent vers les MSP pour que ces derniers puissent assurer entièrement la sécurisation de leur parc informatique.
Si vous ne fournissez pas de services de sécurité à vos clients, il est fort probable qu’ils vont se tourner vers un autre MSP qui sera en mesure de protéger leur entreprise contre les menaces telles que les malwares, les ransomwares, le phishing, les botnets et les atteintes à la protection des données.
Que veulent les PME en matière de cybersécurité ?
Les PME sont peut-être conscientes du besoin de sécurité, mais elles ne sont peut-être pas au courant des solutions dont elles ont besoin pour se protéger contre les cybermenaces. Vous devriez peut-être leur expliquer exactement ce dont elles ont besoin et pourquoi. Lorsque vous leur expliquez l’importance d’adopter une solution de cybersécurité, il est préférable de mettre l’accent sur la nécessité d’une sécurité multicouches. En effet, il n’existe pas de solution unique pour se protéger contre toutes les menaces et vous devrez informer vos clients à ce sujet.
La sécurité multi-couches est essentielle pour se protéger contre les menaces cybercriminelles croissantes. Aucune solution unique n’assurera une protection totale. Vous avez besoin de plusieurs solutions qui se chevauchent, de sorte que si une pile est contournée, d’autres couches pourront bloquer l’attaque.
De nombreuses PME ne mettent en place des services de sécurité qu’après avoir subi une atteinte coûteuse à la protection des données. En étant proactif et en informant vos clients que vous pouvez leur offrir des services de sécurité fiables, vous aurez plus de chances d’augmenter rapidement vos ventes. En même temps, vous aiderez vos clients à éviter une atteinte coûteuse à la protection des données.
Quelle est la pile de sécurité idéale pour les MSP ?
Le meilleur point de départ est un ensemble de mesures de cybersécurité qui comprend les services de sécurité de base dont toutes les entreprises ont besoin pour se protéger contre un large éventail de menaces. Différents forfaits peuvent être offerts en fonction du niveau de protection dont vos clients ont besoin et de leur niveau de tolérance au risque. Des services supplémentaires peuvent toujours être fournis en complément.
Il existe quatre services de sécurité clés que vous devriez proposer à vos clients afin de leur offrir une protection de niveau fiable, c’est-à-dire, pour sécuriser leurs réseaux et les protéger contre les principaux vecteurs d’attaques.
La pile de sécurité idéale pour les MSP diffère d’une entreprise à l’autre et en fonction du type de client. Cela peut prendre un certain temps pour trouver la pile de sécurité idéale. Pourtant, il existe certains services de sécurité de base que les entreprises doivent mettre en œuvre.
Services de sécurité de base pour les fournisseurs de services mobiles
Pare-feu
Sécurité de la messagerie électronique
Filtrage DNS
Sécurité des nœuds d’extrémité
Les pare-feu sont essentiels pour sécuriser le périmètre réseau et séparer les réseaux fiables de ceux qui ne sont pas fiables. Ils peuvent protéger les ressources et l’infrastructure du réseau contre tout accès non autorisé. Parfois, il peut même être nécessaire de mettre en place plusieurs pare-feu.
La sécurité du courrier électronique est essentielle, car l’e-mail est le vecteur d’attaque le plus courant. Sans la sécurité de la messagerie électronique, les e-mails malveillants et les e-mails de phishing atteindront les boîtes de réception des utilisateurs finaux. La capacité de votre employé à réagir face aux attaques cybercriminelles sera donc régulièrement mise à l’épreuve. Autrement dit, vous ne devez pas sous-estimer les menaces d’attaques par e-mail.
Les MSP doivent expliquer à leurs clients le fonctionnement de la sécurisation de la messagerie électronique pour s’assurer qu’ils soient conscients de son importance. De cette manière, ils vont également comprendre pourquoi certaines solutions de sécurité standard de la messagerie électronique, telle que celle fournie par Microsoft via Office 365, n’est tout simplement plus adaptée.
Trop de menaces parviennent à contourner les défenses d’Office 365. Une étude réalisée par Avanan a montré que 25 % des e-mails de phishing contournent la sécurité d’Office 365 et sont livrés dans des boîtes de réception des utilisateurs finaux.
Le filtrage DNS est également nécessaire pour se protéger contre les attaques cybercriminelles telles que la publicité malveillante, les téléchargements par drive-by et les kits d’exploitation.
Même les meilleures solutions de sécurité de messagerie ne bloquent pas toutes les menaces de phishing. Sur ce point, le filtrage DNS peut fournir une couche de sécurité supplémentaire pour se protéger contre les attaques de phishing. Alors que la messagerie électronique était autrefois la principale méthode de diffusion de malwares, aujourd’hui, ces deniers sont le plus souvent diffusés par le biais d’attaques via le web. Selon les récentes statistiques, un utilisateur professionnel moyen rencontre environ trois liens malveillants par jour et 80 % des malwares sont téléchargés via le web.
Par ailleurs, comme de plus en plus d’employés passent au moins une partie de la semaine à travailler à distance, il faut protéger les points d’accès Wi-Fi publics. Le filtrage DNS assure cette protection lorsqu’ils sont hors réseau.
Les solutions de sécurité des nœuds d’extrémité ajoutent une couche supplémentaire à la pile de sécurité. Si l’une des solutions ci-dessus échoue et que des malwares sont téléchargés, les solutions de sécurité des nœuds d’extrémité fourniront une protection supplémentaire. Il peut s’agir d’une protection de base comme un logiciel antivirus ou de solutions plus avancées comme des systèmes de détection d’intrusion.
Lorsque vous choisissez des solutions pour votre pile de sécurité, il est important de vous assurer qu’elles fonctionnent parfaitement ensemble. Voici pourquoi il n’est pas intéressant, ou tout simplement difficile, d’acheter plusieurs solutions de sécurité auprès d’un grand nombre de fournisseurs différents.
Services supplémentaires à ajouter à votre pile de sécurité
Les services de sécurité ci-dessus devraient être au cœur de votre offre de sécurité, mais il existe de nombreux services supplémentaires que vous pouvez facilement ajouter pour proposer à vos clients une meilleure protection. Ceux-ci peuvent être fournies en tant qu’Add-ons ou dans le cadre de packages de sécurité plus complets.
Protection contre la perte de données
Service d’assistance en matière de sécurité
Services d’archivage et de sauvegarde des e-mails
Analyse de vulnérabilité et gestion des correctifs
Gestion de la politique de sécurité
Gestion des informations et des événements de sécurité
Intervention en cas d’incident et mesures correctives
Formation de sensibilisation à la sécurité et simulations de phishing par e-mail
Comment TitanHQ peut-il vous aider ?
TitanHQ est le leader mondial des solutions de sécurité web et de messagerie dans le cloud pour les PME et PMI. Les produits de la marque sont toujours bien notés par les MSP pour le niveau de protection et de support qu’ils fournissent, leur facilité d’utilisation et de gestion.
Le portefeuille de produits de cybersécurité de TitanHQ se compose de trois solutions de base :
Sécurité de la messagerie électronique – SpamTitan
Filtre DNS – WebTitan
Solution d’archivage des e-mails – ArcTitan
Chacune de ces solutions possède une architecture 100 % basée dans le cloud et a été développée pour que les MSP puissent facilement l’intégrer dans leurs piles de sécurité. TitanHQ offre des déploiements transparents et une intégration facile dans les portails de gestion MSP via RESTful API.
Les solutions ci-dessus peuvent être fournies avec plusieurs options d’hébergement. En réalité, vous pouvez choisir la solution sur votre infrastructure existante ou dans le cloud avec AWS, Azure ou tout autre système.
Toutes les PME veulent être protégées contre les menaces cybercriminels, mais beaucoup d’entre elles ne se soucient pas des solutions de sécurité qu’elles utilisent. En tant que MSP, vous pouvez considérer ce fait comme une occasion de renforcer votre marque. Ceci est facilement réalisable avec TitanHQ, car les solutions ci-dessus peuvent être fournies sous forme de marque blanche, prêtes pour que vous puissiez ajouter votre propre marque. Vous pouvez même personnaliser l’interface utilisateur et n’inclure que les fonctionnalités dont vous avez besoin pour rendre vos solutions multicouches moins complexes.
Besoin de rapports pour vos clients ? Là aussi, vous n’avez aucun souci à faire. La solution de TitanHQ intègre une large gamme de rapports préconfigurés qui peuvent être planifiés pour alléger votre charge administrative, y compris les rapports au niveau du conseil d’administration, avec la possibilité de créer vos propres rapports pour répondre à vos besoins et à ceux de vos clients.
Parmi les autres caractéristiques clés pour les MSP, on compte :
Le tableau de bord multi-locataires
La gestion automatisée des politiques d’utilisation
La surveillance continue
La visibilité totale de l’utilisation
La flexibilité et la transparence des Prix (avec facturation mensuelle)
L’allègement des tâches administratives
Le support à la clientèle de classe mondiale qui est inclus avec toutes les solutions
L’intégration Active Directory
Les marges généreuses pour les MSP
L’excellent programme MSP – TitanShield – avec des directeurs de comptes dédiés, des ingénieurs commerciaux affectés, un support avant-vente et technique évolutif ainsi qu’une formation commerciale et technique.
Grâce à TitanHQ, MSP pourront désormais offrir facilement des services de sécurité fiables à leurs clients. Ces solutions aideront également les fournisseurs de sécurité en tant que service à alléger leur charge de gestion et à améliorer leurs marges.
Pour en savoir plus sur le programme TitanShield, ou pour obtenir plus d’informations sur l’une ou l’autre des solutions de sécurité TitanHQ pour les MSP, contactez dès aujourd’hui notre équipe. Des démonstrations de produits peuvent être organisées et des essais gratuits de 14 jours sont disponibles pour vous permettre de constater par vous-même pourquoi TitanHQ est actuellement le principal fournisseur de solutions de sécurité web et de messagerie pour les MSP.
TitanHQ a annoncé la sortie d’une nouvelle version de son service anti-spam et de son logiciel anti-spam basé dans le cloud. SpamTitan v7.06 intègre un nouveau RESTapi pour permettre aux clients et partenaires d’intégrer de façon transparente SpamTitan dans leurs propres systèmes.
La nouvelle version est sortie le 12 novembre 2019 et a été automatiquement appliquée à l’offre cloud. Les utilisateurs du logiciel SpamTitan pourront télécharger la nouvelle version sur leurs appareils, mais les administrateurs devront se connecter à leur interface utilisateur pour appliquer la mise à jour.
Dans le cadre du cycle normal de correction, des correctifs SpamTitan ont été publiés pour résoudre les problèmes de moteur de rapport et avoir à leur disposition les images ISO/OVA et les correctifs de sécurité. Ceux-ci ont été publiés pour plusieurs packages dont OpenSSL, OpenSSH, PHP, ClamAV et sudo. A noter que les correctifs doivent être appliqués manuellement par les administrateurs sur leurs appliances.
En 2019, TitanHQ a connu une année chargée et une croissance de 30%. Cette croissance a été le fruit de l’augmentation de la demande des MSP qui recherchent des solutions de sécurité de messagerie et de sécurité web faciles à utiliser pour protéger leurs clients PME contre le nombre croissant de menaces cybercriminelles.
TitanHQ compte désormais plus de 2 200 partenaires MSP utilisant sa plate-forme et la forte croissance lors du troisième trimestre s’est poursuivie au quatrième trimestre grâce à la nouvelle initiative «Margin Maker for MSPs».
Ronan Kavanagh, PDG de TitanHQ a déclaré : « La mise en œuvre de RESTapi et l’encouragement de l’adoption des API sont des étapes essentielles de nos plans d’expansion de partenariat. Nous avons connu une croissance record et les dernières améliorations et nouvelles fonctionnalités qui ont été ajoutées à SpamTitan permettront de garantir que la croissance en 2020 se poursuivra pour atteindre des niveaux record.»
Vous trouverez toutes les informations techniques sur le nouveau RESTapi sur https://api-spamtitan.titanhq.com/.
OneStopIT, l’un des principaux fournisseurs de services managés (MSP) au Royaume-Uni, a conclu un partenariat avec TitanHQ. Il intégrera également les solutions de sécurité web et de messagerie électronique dans le cloud de TitanHQ dans sa pile de services afin de mieux protéger sa clientèle.
Les entreprises du Royaume-Uni sont de plus en plus ciblées par les cybercriminels. Ces derniers font appel à diverses tactiques pour extorquer l’argent des organisations, pour voler des données sensibles et des secrets d’entreprise, etc. Les attaques peuvent être diverses, mais elles commencent généralement par un e-mail de phishing et/ou la visite d’un site web malveillant.
Les cyberattaques sont maintenant signalées à un niveau record et les chefs d’entreprise sont inquiets, ce qui est compréhensible. Pour mieux protéger leurs réseaux et leurs données, beaucoup d’entre eux se tournent vers des MSP tels que OneStopIT pour les aider à protéger leurs réseaux et leurs données.
Le PDG de OneStopIT, Ally Hollins-Kirk, a déclaré : « La prolifération des menaces de phishing sur Office 365 est un réel problème pour les PME au Royaume-Uni et nous nous sommes associés à un fournisseur clé dans ce domaine pour protéger nos clients et leur offrir également le service haut de gamme de OneStopIT auquel ils sont habitués ».
TitanHQ a développé de puissantes solutions de sécurité des e-mails et de sécurité web pour le marché des PME. Elles ont été conçues pour être facilement livrées par les MSP. SpamTitan est une solution anti-spam et anti-phishing basée dans le cloud. Elle intègre l’authentification DMARC et une fonction de sandboxing pour protéger contre l’usurpation d’identité par e-mail, le phishing et les attaques de malwares diffusées via la messagerie électronique. WebTitan est une solution de filtrage web basé sur le DNS pour le contrôle du contenu et la protection contre les menaces sur le web. La solution est soutenue par une base de données de renseignements sur les menaces fournis par 650 millions de personnes. Le service d’archivage des e-mails TitanHQ, ArcTitan, permet aux MSP d’offrir un service d’archivage sécurisé des messages électroniques pour aider les entreprises à respecter leurs obligations de conformité.
Dans le cadre du nouvel accord de partenariat, OneStopIT offrira à ses clients une sécurité de pointe pour la messagerie électronique et une protection contre le phishing ; un filtrage web basé sur le DNS et un service d’archivage des e-mails reposant sur la technologie de TitanHQ.
Le président des alliances stratégiques de TitanHQ, Rocco Donnino, a déclaré : « TitanHQ est heureux d’ajouter notre couche de protection avancée contre les menaces pour la sécurité de la messagerie électronique et du web à la pile de sécurité de OneStopIT. Ce MSP a excellé dans les domaines du service à la clientèle et de la sécurité et notre partenariat vient renforcer cet engagement ».
Dans un environnement contrôlé où tout le monde a besoin d’un nom d’utilisateur et d’un mot de passe unique pour accéder au réseau, il est beaucoup plus facile pour les administrateurs réseau de filtrer le contenu.
Des stratégies à l’échelle de l’entreprise permettent d’empêcher les utilisateurs d’accéder à du contenu qui n’est pas lié à la productivité. Pourtant, avec les points d’accès sans fil, il est beaucoup plus difficile de vérifier, de suivre et de bloquer le contenu web.
Les points d’accès WiFi peuvent être attaqués par toute personne se trouvant à proximité, voire en dehors du bureau. Par ailleurs, les points d’accès accessibles au public ont un nom d’utilisateur et un mot de passe utilisés par des centaines d’utilisateurs potentiels.
Ce sont ces points d’accès sans fil qui doivent être filtrés et contrôlés pour protéger les données et l’intégrité du réseau.
Vol de données, attaques de malware et Man in the Middle (MitM)
Comme il existe beaucoup plus d’anonymat avec un point d’accès sans fil, les attaquants peuvent les utiliser pour identifier les vulnérabilités liées soit à un réseau local, soit à d’autres serveurs Internet. Ces vulnérabilités peuvent être un mot de passe de routeur forcé par la force brute ou une injection de malwares sur des serveurs mal sécurisés. Certaines vulnérabilités ne relèvent même pas de la responsabilité du propriétaire du point d’accès sans fil.
Les attaquants peuvent utiliser des noms de hotspots similaires pour tromper les utilisateurs afin qu’ils se connectent à une connexion malveillante. Tout site web sur lequel le chiffrement (HTTPS) n’est pas activé rend les utilisateurs vulnérables aux attaques MitM. Si ces derniers n’ont pas de connexion VPN, tout contenu en texte brut devient également vulnérable à de telles menaces.
Le phishing est une méthode courante de collecte de données. L’attaquant peut utiliser votre connexion sans fil pour envoyer des e-mails de phishing et recueillir des données à partir d’un point d’accès anonyme. En utilisant plusieurs points d’accès sans fil, un attaquant peut alors voler des milliers d’enregistrements, tout en gardant l’anonymat.
Les réseaux sans fil mal sécurisés sont également vulnérables aux malwares. Si un attaquant parvient à accéder au routeur ou à un autre poste de travail connecté au réseau, un malware peut être utilisé pour répandre davantage de malwares ; lancer une attaque de phishing ; voire infecter les routeurs vulnérables avec des applications botnet.
Avec un routeur infecté, votre réseau sans fil pourrait faire partie d’un réseau de zombies (botnet) qui cause de graves temps de latence du réseau Internet dans son ensemble. Les routeurs et les périphériques IoT infectés ont été par exemple à l’origine d’une attaque contre Dyn, un important fournisseur de services DNS. Cette attaque extraordinaire aurait impliqué 100 000 terminaux malveillants et a rendu Internet. Elle a ralenti la connexion Internet dans plusieurs pays et rendu certains sites inaccessibles.
Filtrage du contenu web pour les connexions sans fil
Pour protéger les connexions sans fil, vous pouvez utiliser le filtrage web, une solution qui permet d’empêcher le téléchargement de contenu malveillant par des utilisateurs non avertis ou des attaquants. Le filtrage de contenu web est courant sur les réseaux internes où les administrateurs réseau bloquent les contenus spécifiquement interdits, mais il est rarement utilisé sur les points d’accès WiFi publics. Même si une connexion sans fil n’est accessible que par des utilisateurs autorisés, elle reste néanmoins vulnérable aux attaquants capables de casser des algorithmes de chiffrements médiocres ou de voler des informations d’authentification via le phishing.
Le filtrage web peut se faire de plusieurs façons, mais la plus efficace est le filtrage de contenu par couche DNS. Au lieu de s’appuyer sur une liste catégorisée de noms de domaine, le filtrage web par couches DNS utilise le processus de recherche DNS requis pour toutes les applications et tous les sites Internet. Chaque navigateur effectue une recherche qui correspond au nom de domaine pleinement qualifié (FQDN) et à l’adresse IP de son serveur. Cette adresse IP est utilisée par le navigateur pour contacter le serveur d’application et télécharger du contenu web.
Sécurité à toute épreuve pour les utilisateurs connectés au réseau sans fil
Avec le filtrage web traditionnel, le contenu n’est pas bloqué tant qu’il n’est pas téléchargé dans le navigateur. Mais avec le filtrage de la couche DNS, le contenu peut être arrêté pendant le processus de recherche DNS. Cela empêche les attaquants de trouver des moyens d’amener les utilisateurs à cliquer sur des liens redirigeant vers un contenu malveillant et pouvant contourner le filtrage de contenu web traditionnel en utilisant des URL alternatives. Le filtrage de la couche DNS est également plus facile à configurer, sans avoir besoin de permissions et d’intégration du filtrage de contenu avec des systèmes d’exploitation différents. Puisque le processus de recherche DNS se déroule de la même façon pour chaque navigateur et chaque système d’exploitation, il peut fonctionner de manière transparente avec n’importe quel environnement réseau.
En implémentant le filtrage de contenu sur les connexions sans fil, les attaquants ne peuvent plus l’utiliser à des fins malveillantes, auquel cas, l’entreprise s’exposerait à des poursuites judiciaires. Il empêche également les utilisateurs de télécharger du contenu malveillant, qu’il provienne d’un e-mail de phishing ou d’un lien trouvé sur l’Internet ouvert.
Pour les administrateurs, le filtrage de contenu web lors d’une recherche DNS réduit la quantité de bande passante utilisée sur le réseau sans fil. Comme le contenu n’est jamais téléchargé, la bande passante utilisée pour télécharger le contenu est réservée au contenu légitime. Si votre réseau sans fil est actuellement utilisé à des fins malveillantes, l’interdiction du contenu accélérera sensiblement le trafic légitime et réduira les coûts de bande passante.
Offrir une sécurité à toute épreuve aux clients sans fil peut s’avérer difficile, mais avec le filtrage web par couche DNS, la plupart des vecteurs de contenus et d’attaques sont bloqués avec un minimum d’intervention. Ce type de sécurité sur une connexion sans fil réduit les frais généraux du personnel et donne aux administrateurs la liberté de travailler sur des problèmes de maintenance réseau plus importants.
Si certaines entreprises ne sont pas encore passées au filtrage DNS, c’est parce que – selon un mythe courant- elles considèrent que c’est trop difficile à réaliser et ne vaut pas la peine. En réalité, c’est une idée fausse, car un seul changement de configuration vous permet de vous protéger, sans aucun travail administratif supplémentaire. Le filtrage DNS est beaucoup plus facile à utiliser que les logiciels de filtrage web traditionnels. Il est donc temps de passer à l’étape suivante et de rendre votre solution de filtrage web plus sûre, plus efficace et plus rapide.
TitanHQ établit les normes de sécurité web, en offrant une gamme de services de sécurité dans le cloud qui protègent la messagerie d’entreprise, l’infrastructure informatique, la conformité et l’intégrité des données. Avec l’apparition quotidienne de nouvelles variantes de menaces, les entreprises se sont rendu compte qu’elles ne disposaient ni des compétences informatiques ni du budget nécessaires pour investir continuellement du temps et de l’argent pour les combattre. Cependant, les services informatiques dédiés à la sécurité dans le cloud, tels que le filtrage WebTitan Cloud DNS, peuvent consacrer du personnel de sécurité expérimenté ainsi qu’une puissance de traitement massive pour lutter contre les menaces émergentes.
Il existe plusieurs idées fausses sur l’archivage des emails et qui rendent de nombreuses entreprises réticentes à l’idée de créer une archive de leurs messages électroniques. Ce n’est que lorsque leurs données de messagerie doivent être récupérées qu’elles se rendent compte de l’importance d’une telle opération et, bien souvent, c’est trop tard.
Dans ce dossier, nous allons démystifier certains mythes concernant l’archivage des emails et nous expliquerons pourquoi cette opération est désormais essentielle pour presque toutes les entreprises, quelle que soit leur taille ou leur secteur d’activité.
Idée fausse n° 1 : les termes archivage et sauvegarde des emails signifient la même chose
L’augmentation récente des attaques de ransomwares a mis en évidence l’importance de créer des sauvegardes de toutes les données critiques. Une sauvegarde des emails contient tous les messages d’une boîte aux lettres électronique. S’il arrive quelque chose à cette boîte aux lettres – par exemple si elle est chiffrée par un ransomware – toutes les données de messagerie peuvent être récupérées.
Une archive d’emails pourrait servir le même but, mais à certains égards, elle est différente de la sauvegarde. Une archive sert de dépôt pour tous les emails qui ne sont plus nécessaires, mais qui doivent être conservés pour répondre aux obligations légales concernant la conservation des données.
Si un email ou un groupe d’emails, doit être récupéré, les messages peuvent être localisés et restaurés très rapidement. C’est parce que l’archive comprend des métadonnées qui permettent de réaliser facilement des recherches dans l’archive. Quant à la sauvegarde, elle est destinée à la restauration en masse des emails. Trouver des messages individuels dans une sauvegarde peut être incroyablement long, coûteux et difficile.
Vous pouvez restaurer des emails à partir d’une sauvegarde à la suite d’une attaque de ransomware, pour se conformer à l’eDiscovery ou pour archiver les plaintes des clients.
Idée fausse n° 2 : les archives ne sont nécessaires que dans les secteurs hautement réglementées
La loi Sarbanes-Oxley de 2002 (Sarbanes-Oxley Act of 2002 – SOX) exige que les organisations conservent une piste de vérification pendant 7 ans, ce qui comprend les communications par messagerie électronique. Cependant, ce ne sont pas seulement les organisations couvertes par la SOX qui doivent conserver les messages électroniques. Plusieurs États ont adopté des lois qui exigent que certains emails soient conservés pendant une période déterminée.
De plus, aucune entreprise n’est à l’abri des litiges. La législation exige que les communications par emails soient produites dans le cadre de la communication des documents électroniques. Ces communications doivent être trouvées et fournies rapidement, ce qui n’est possible que si vous créez une archive d’emails. Pourtant, le défaut de produire certains emails peut entraîner des pénalités financières importantes.
Idée fausse n° 3 : les archives doivent être stockées en interne
Il n’y a pas de loi qui stipule que les archives d’emails doivent être conservées sur place, mais de nombreuses entreprises croient à tort que c’est nécessaire. Ainsi, elles achètent du matériel et des logiciels coûteux pour créer une archive qui est conservée localement. C’est souvent pour des raisons de sécurité, car les services informatiques estiment que grâce à cela, ils peuvent mieux protéger leurs données de messagerie.
Cependant, les fournisseurs de services dans le cloud offrent la même sécurité, sinon plus, et leurs solutions ne nécessitent pas d’achat de matériel ni de maintenance matérielle et logicielle continue. De ce fait, les entreprises paient inutilement des prix élevés pour leurs archives.
Il n’est pas nécessaire d’acheter du matériel coûteux pour stocker d’importantes archives d’emails et il n’est pas nécessaire de mettre à disposition des ressources pour sécuriser les matériels et logiciels. Les systèmes de stockage sur site sont également peut flexible, alors que la solution d’archivage des emails dans le cloud est extrêmement évolutive. Lorsqu’une plus grande capacité est nécessaire, un espace de stockage supplémentaire est toujours disponible.
Idée fausse n° 4 : le stockage à long terme des emails augmente le risque
De nombreuses entreprises ne conservent les emails que pendant une période limitée, par exemple 90 jours. Après cette période, les messages sont définitivement supprimés. En effet, si un email est supprimé, il ne peut causer aucun dommage. Par contre, s’il s’agit par exemple d’un message contenant une plainte, ou un email qui doit être retrouvé pour être utilisé comme preuve électronique, le défaut de produire ces messages pourrait exposer votre entreprise de lourdes sanctions.
Si vous souhaitez répondre aux exigences de conformité, réduire les coûts et pouvoir récupérer instantanément vos emails, une archive de messagerie est nécessaire.
Pour en savoir plus sur les avantages de l’archivage des emails, et pour plus d’informations sur ArcTitan. Contactez TitanHQ dès aujourd’hui.
