Box est un service de stockage en ligne gratuit dans le cloud qui présente de nombreux avantages en comparaison des autres sites de sauvegarde de fichiers en ligne.
Box représente la nouvelle génération de services cloud sécurisés pour les entreprises, notamment grâce à la possibilité de limiter un grand nombre des principaux problèmes de sécurité en centralisant les documents sur une seule plateforme cloud ( voir aussi Comment sécuriser les transferts de données des entreprises ?). « L’idée selon laquelle les entreprises peuvent renforcer leur sécurité en centralisant le contrôle de leur contenu dans le cloud est loin d’être évidente. Toutefois, si elles déploient correctement les contrôles déjà en place dans un service cloud réglementé comme Box, cela devient possible », explique ainsi John Oltsik de Terri McClure Enterprise Strategy Group
Centraliser le contenu de son entreprise est donc devenu une stratégie indispensable pour la sécurité dans le cloud ( voir Pourquoi sauvegarder les données de l’ entreprise dans le cloud ?). La centralisation du contenu et la collaboration dans le cloud permettent notamment de :
• Garantir le chiffrement des fichiers inactifs et en transit. Box prend en charge le chiffrement AES 256 bits des données inactives. Pour les fichiers en transit, Box est compatible avec TLS 1.0 à 1.2 pour l’application Web et l’API. Nous utilisons des clés publiques de 2 048 bits dans nos certificats et prenons en charge des chiffrements symétriques très sûrs. Au final, c’est vous qui décidez si les fichiers peuvent être sortis de Box ou s’ils doivent rester protégés.
• Contrôler l’accès, le révoquer et définir une date d’expiration. Des journaux d’audit complets vous indiquent le nom des personnes qui accèdent à chaque fichier et la date correspondante. Ils vous permettent également de savoir si les utilisateurs ont consulté, téléchargé ou modifié ces documents. Grâce à un lien sécurisé, vous pouvez ajouter un mot de passe, définir une date d’expiration et révoquer l’accès à un fichier à tout moment.
• Définir des droits d’accès granulaires. Vous pouvez inviter des partenaires à collaborer dans un dossier. Vous avez le choix entre sept types de droits d’accès pour chaque personne. Vous avez la possibilité de décider, par exemple, de n’autoriser que le chargement ou la visualisation d’un document ou bien d’accorder le contrôle total pour un dossier. Avec les liens sécurisés, la définition des personnes autorisées et de leurs droits d’accès vous permet de faire un choix entre dix options.
• Exiger que les utilisateurs externes appliquent les politiques de sécurité. Vous ne pouvez pas dicter les politiques de protection par mot de passe des e-mails de vos partenaires commerciaux, mais vous avez la possibilité d’exiger que tous les utilisateurs respectent les politiques de Box et acceptent vos conditions d’utilisation.
• Intégrer du contenu dans les applications de processus métier. Box Embed vous permet de visualiser en toute sécurité du contenu Box dans d’autres applications comme Netsuite, Jive, Salesforce et DocuSign. Grâce à cette technologie, vous écartez les risques de diffusion des données et disposez d’une seule et même plate-forme sécurisée pour gérer la confidentialité, l’intégrité et la disponibilité du contenu de votre entreprise.
Illustration n° 1.
Comparatif entre Box et le sites de sauvegarde de fichiers en ligne
Communication sécurisée : Comparaison entre les e-mails, les produits de partage de fichiers grand public et Box.
D’après une étude réalisée par CompTIA en 2012, 54% des failles de sécurité sont dues à une erreur humaine. 4,3% des téléphones utilisés par les employés ou qui leur sont confiés sont perdus ou volés chaque année selon une étude réalisée par McAfee et Ponemon. La solution de stockage en ligne Box protège les données stockées sur un appareil égaré. Box vous permet en effet de définir un code PIN pour accéder à son application mobile, de désactiver l’accès hors ligne et de déconnecter des utilisateurs à distance. D’autres fonctions, telles que la configuration du chiffrement du terminal et l’effacement du contenu à distance, sont disponibles grâce à nos fournisseurs partenaires de solutions MDM (Mobile Device Management, Gestion d’appareils mobiles) comme MobileIron et Good Technology.
• La sauvegarde en ligne de Box permet de récupérer des fichiers importants suite à une attaque. CryptoLocker est un type de ransomeware particulièrement malveillant. Il verrouille tous vos fichiers avec un niveau de chiffrement élevé et demande une rançon contre les clés de déchiffrement. Étant donné que Box crée une nouvelle version d’un fichier à chaque enregistrement, le logiciel CryptoLocker crée simplement une autre version sans toucher aux versions précédentes, non chiffrées. Les clients de Box peuvent supprimer le fichier chiffré et rétablir la dernière version correcte sans perdre aucune donnée. La fonction de gestion de versions permet également de récupérer un fichier en cas d’activité malveillante en interne ou de suppression accidentelle.
• Cet outil de sauvegarde en ligne dans le cloud permet de protéger vos données contre certains types de menaces avancées persistantes. L’une des stratégies les plus répandues pour les attaques APT (Advanced Persistent Threat, Menaces avancées persistantes) consiste à utiliser une campagne d’hameçonnage ciblé pour mettre en danger le point de terminaison, avoir accès aux fichiers PST et à d’autres informations confidentielles stockées sur l’appareil, pour ensuite exfiltrer les données via un point de sortie du réseau. Vous pouvez utiliser les liens partagés de Box pour supprimer les pièces jointes des e-mails et, par conséquent, réduire ces risques. Vous avez également la possibilité d’empêcher les téléchargements de certains fichiers ou dossiers en obligeant les utilisateurs à visualiser les fichiers en ligne. De cette manière, vous limitez le risque lié à un terminal dont la sécurité pourrait être compromise. En soi, Box n’est pas une solution conçue pour combattre toutes les attaques APT et vous devez l’utiliser avec d’autres outils de sécurité. Cependant, nous sommes en mesure de vous aider à réduire les risques inhérents aux données hautement confidentielles qui sont le plus souvent stockées sur des points de terminaison.
• Box permet aussi de se défendre contre des informations d’identification potentiellement compromises. Le vol d’informations d’identification constitue une autre pratique qu’utilisent couramment les pirates expérimentés pour obtenir vos données de propriété intellectuelle. Malheureusement, la plupart des entreprises n’ont toujours pas recours à l’authentification en deux étapes (appelée 2FA). Box propose des fonctionnalités natives 2FA et vous permet de les mettre en place. Nous travaillons également en collaboration avec des fournisseurs de SSO comme Okta, Ping et d’autres sociétés qui proposent des solutions 2FA, notamment des mots de passe à durée limitée, générés par une application pour smartphone, afin de réduire les risques liés aux informations d’identification potentiellement compromises.
• Box est un site de stockage en ligne gratuit qui permet de se protéger contre les menaces internes. Box propose en effet des alertes signalant les téléchargements suspects dans le cadre des activités spécifiques à votre entreprise. Un autre type d’alertes vous permet également de connaître le nom des personnes qui collaborent dans un dossier pour des domaines figurant sur des listes de contrôle. Des journaux d’activité complets retracent toutes les actions des utilisateurs et des administrateurs. De plus, les rapports de sécurité rendent compte de chaque modification apportée aux paramètres de sécurité et indiquent le nom de l’auteur ainsi que la date des modifications. En intégrant les journaux de Box dans votre système SIEM (système d’informations de sécurité et de gestion des événements) ou dans votre fournisseur de services de sécurité gérés, vous pouvez avoir une visibilité totale sur les activités suspectes au niveau de votre contenu et recevoir des alertes de signalement.
Ce que Box permet pour sécuriser les données de l’entreprise en cas d’incident
En cas d’incident critique, Box permet d’échanger en toute sécurité du contenu confidentiel dans le cadre de l’enquête et de la collaboration engagée à cet effet.
Lorsqu’un incident a lieu, l’équipe a besoin de se référer à une même ressource pour partager les mises à jour les plus importantes. Cette ressource est également appelée IR Doc (Incident Response Doc, Document pour intervention en cas d’incident). Grâce à Box Notes (outil permettant de créer des notes dans Box dans le cadre d’une collaboration avec d’autres utilisateurs), les équipes d’intervention peuvent centraliser simultanément de nouvelles informations. Elles sont également en mesure de consulter celles des uns et des autres en temps réel. Auparavant, les utilisateurs devaient enregistrer et ouvrir des fichiers, ou bien ils se demandaient s’ils consultaient la bonne version du document. Tout cela, c’est du passé ! Grâce à la fonction permettant d’afficher une icône de la photo du profil de l’auteur, vous connaissez le nom de la personne qui modifie l’IR Doc et vous savez précisément quelles parties sont mises à jour.
Lorsqu’un incident survient, la direction exigera d’être tenue informée de la situation fréquemment. En cas d’incident grave, les membres de l’équipe d’intervention seront fatigués, sommeilleront derrière leurs bureaux et seront trop occupés pour rendre compte de l’évolution de la situation. Box vous offre plusieurs solutions pour que votre équipe n’omette pas d’informer la direction. Le chef de l’équipe d’intervention peut partager un rapport de situation et savoir quels responsables et cadres l’ont consulté. Il a également la possibilité de créer des notifications proactives pour qu’elles soient envoyées dès qu’un fichier spécifique est mis à jour. Quoi qu’il en soit, votre équipe d’intervention peut se concentrer sur sa mission principale.
Le partage de captures d’écran, de fichiers journaux et d’autres données confidentielles au cours d’un incident doit se faire rapidement et en toute sécurité. Box propose plusieurs méthodes pour le partage de fichiers volumineux, intègre une fonction performante d’aperçu d’images et écarte les risques de confusion liés aux pièces jointes des e-mails qui peuvent perturber le déroulement d’une enquête réalisée dans l’urgence.
En centralisant ses informations, une entreprise mise sur la sécurité à long terme. Vous pouvez gérer votre contenu professionnel, personnaliser les politiques de votre société et les contrôles de leur mise en application, et permettre à des utilisateurs d’accéder à des données dans la plus grande confidentialité, partout où votre entreprise en a besoin. Au premier abord, cette démarche paraît paradoxale. Cependant, lorsque nous analysons la capacité de Box à sécuriser des communications professionnelles, à réduire les pertes de données, à vous aider dans le processus de preuves électroniques ( voir eDiscovery, qu’ est-ce que c’ est ?) et à accélérer le temps de réaction en cas d’incident, nous pouvons affirmer que la sauvegarde dans le cloud ne représente aucun danger. Il s’agit d’une stratégie visant à limiter les risques pour plusieurs problèmes de sécurité très complexes auxquels sont confrontées les entreprises d’aujourd’hui.
Le stockage en ligne Box peut vous aider à développer votre stratégie de sécurité dans le cloud. Sous avez investi dans des outils et des processus de contrôle, Box peut les intégrer afin de vous donner la confiance et la transparence nécessaires pour permettre aux utilisateurs de votre entreprise de travailler efficacement et en toute sécurité.
Pour la protection du contenu, le service de sauvegarde en ligne Box vous propose le chiffrement et veille à l’intégrité de votre contenu. Parallèlement à ces deux fonctionnalités, vous pouvez mettre en place des politiques de sécurité de contenu, faire respecter des règles pour les appareils et exiger l’utilisation de mots de passe avec un niveau de sécurité élevé. Box intègre également des outils de prévention contre les pertes de données pour sécuriser votre contenu le plus confidentiel.
Pour la protection des comptes, le site de stockage en ligne dans le cloud Box protège l’identité de votre entreprise grâce aux groupes et à l’intégration d’Active Directory, de la connexion SSO et d’Active Directory Federation Services. Sachez que l’authentification en deux étapes, la personnalisation des conditions de service et l’expiration de session font partie des contrôles d’authentification de notre solution. Box permet également de configurer les rôles d’administrateur et plusieurs types d’autorisations pour les collaborateurs et les liens.
Pour la protection des appareils, vous pouvez limiter le nombre et les types d’appareils qui peuvent accéder à votre contenu grâce à la fonction « device pinning », ou imposer l’utilisation d’applications compatibles avec des solutions MDM. Vous avez également la possibilité de rendre obligatoire le verrouillage des applications par code secret et le chiffrement des appareils (sur Android ou via une solution MDM), et de générer un rapport sur l’utilisation des appareils.
Pour la protection des applications, il est possible d’utiliser Box Embed pour intégrer votre contenu dans des applications Web et empêcher sa diffusion.
Le stockage en ligne Box enregistre chaque action et chaque activité dans un journal et peuvent être utilisées en vue d’établir un rapport. Notre API de rapports permet l’intégration à des systèmes SIEM (informations de sécurité et gestion des événements) et BI (aide à la décision) comme Splunk, ArcSight et GoodData. Vous pouvez accéder immédiatement aux rapports d’audit et tirer parti des tests de conformité et de pénétration que nous réalisons continuellement.
Tarifs du stockage en ligne Box
Box est un site de stockage en ligne gratuit dans le cloud qui propose également des offres spécialement dédiées aux entreprises.
Pour un stockage en ligne gratuit, Box propose l’offre Personal réservée à 1 seul utilisateur, avec 10 Go d’espace de stockage sécurisé pour charger des fichiers de 250 Mo.
Box propose également des formules de sauvegarde en ligne Business ou Entreprise, avec stockage illimité, à partir de 12 euros par mois et par utilisateur.