Sécurité, contrôle et visibilité


Nous avons mis au point plusieurs outils permettant aux administrateurs et aux équipes informatiques de personnaliser Dropbox Business en fonction des besoins de sécurité spécifiques de leur entreprise. Plusieurs fonctionnalités de contrôle et de visibilité sont mises à la disposition des administrateurs dans l'interface d'administration de Dropbox Business et dans les autres interfaces utilisateur. Nous avons également étendu la plateforme Dropbox afin d'aider les entreprises à intégrer Dropbox Business de façon transparente à leurs principaux processus informatiques, via l'API Dropbox Business (en anglais).

Gestion des identités et des accès

Intégration de services d'annuaire

Simplifiez le provisionnement et le déprovisionnement en ajoutant et supprimant des utilisateurs à un déploiement Active Directory ou LDAP existant de façon automatique ou via l'un de nos fournisseurs d'identité.

Authentification unique

Simplifiez l'authentification en collaborant avec l'un de nos fournisseurs de services d'authentification unique pris en charge ou au moyen de votre propre solution conforme à la norme SAML 2.0.

Validation en deux étapes

Cette fonctionnalité de sécurité renforce la protection du compte Dropbox de l'utilisateur. Une fois la validation en deux étapes activée, Dropbox exige l'usage d'un code de sécurité à six chiffres ou d'une clé de sécurité en plus du mot de passe lors d'une connexion ou de l'association d'un nouvel appareil. Les administrateurs peuvent exiger des membres de l'équipe qu'ils utilisent la validation en deux étapes pour leurs comptes.

Deux Dropbox

Les utilisateurs peuvent choisir de connecter leurs Dropbox professionnelle et personnelle sur l'ensemble de leurs appareils pour permettre une séparation stricte de leurs données professionnelles et personnelles. Les administrateurs peuvent choisir d'autoriser ou non le client de bureau à accéder à cette fonctionnalité, pour chaque membre de l'équipe.

Contrôles de partage et d'accès aux fichiers

Avec Dropbox Business, les administrateurs disposent d'un contrôle intégral sur les capacités de partage de l'équipe, notamment sur la possibilité, pour les membres, de partager des fichiers, dossiers et documents Paper à l'extérieur de l'équipe. Si le partage à l'extérieur de l'équipe est activé, les membres peuvent tout de même décider de restreindre l'accès à certains éléments aux membres de l'équipe uniquement. Les administrateurs peuvent également intervenir depuis l'interface d'administration et désactiver les liens partagés.

Autorisations de partage des fichiers et des dossiers

  • Dossiers d'équipe et dossiers Paper. Les administrateurs peuvent créer des dossiers d'équipe qui accordent automatiquement aux groupes et aux autres collaborateurs le niveau d'accès approprié (lecture seule ou modification) au contenu dont ils ont besoin. De même, les administrateurs peuvent créer des dossiers Paper partagés qui accordent aux collaborateurs le niveau d'accès approprié (commentaire ou modification) aux documents Paper.

  • Autorisations de lecture seule pour les dossiers partagés. Cette autorisation permet aux membres d'un dossier partagé de toujours voir la version la plus récente des fichiers, sans pouvoir les modifier.

  • Mots de passe et délais de validité pour les fichiers partagés. Vous pouvez limiter l'accès aux contenus par le biais de liens partagés associés à un mot de passe défini par le propriétaire, et définir un délai de validité pour les liens partagés, afin d'autoriser de façon provisoire l'accès à des fichiers ou à des dossiers.

Récupération et historique des versions

Tous les clients Dropbox Business ont la possibilité de restaurer des fichiers perdus et les versions précédentes de leurs fichiers pendant 120 jours. Ils peuvent ainsi effectuer un suivi des modifications apportées aux données importantes et rétablir d'anciennes versions.

Autorisations de suppression définitive

L'administrateur d'équipe d'un compte Dropbox Business peut limiter l'autorisation de suppression définitive des fichiers et documents Paper aux administrateurs d'équipe uniquement.

Actions d'administration

Surveillez l'usage du compte en visualisant les appareils associés et les applications tierces, ainsi que les sessions Web actives. Contrôlez les données de l'équipe en arrêtant les sessions, en supprimant les copies locales des fichiers et en révoquant l'accès des applications tierces aux comptes des utilisateurs. Pour plus de sécurité, les administrateurs peuvent réinitialiser de façon proactive les mots de passe, soit pour l'ensemble de l'équipe, soit au cas par cas.

Dissociation d'appareils

Les ordinateurs et les appareils mobiles connectés aux comptes des utilisateurs peuvent être dissociés par l'administrateur via l'interface d'administration. Sur les ordinateurs, cette dissociation entraîne la suppression des données d'authentification et offre la possibilité de supprimer les copies locales des fichiers à la prochaine connexion de l'ordinateur à Internet. Sur les appareils mobiles, cette dissociation entraîne la suppression des fichiers et des documents Paper enregistrés pour une utilisation hors ligne, des données mises en cache et des informations de connexion.

Effacement à distance

Protégez les données de l'entreprise lorsque des employés quittent l'organisation ou lorsque vous perdez un appareil, en supprimant les données et les copies locales des ordinateurs et des appareils mobiles pour empêcher tout accès non autorisé.

Transfert de compte

Après avoir déprovisionné un utilisateur (manuellement ou par le biais des services d'annuaire), les administrateurs peuvent transférer les fichiers de ce compte à un autre membre de l'équipe.

Connexion en tant qu'utilisateur

Les administrateurs d'équipe peuvent se connecter en tant qu'un membre de leur équipe. Ainsi, ils accèdent aux fichiers, dossiers et documents Paper dans le compte du membre concerné et peuvent résoudre les problèmes, partager des éléments de la part du membre ou mener des audits sur les événements survenus au niveau des fichiers. (Cette fonctionnalité est disponible uniquement auprès des équipes Dropbox Business disposant d'un forfait Advanced ou Enterprise.)

Visibilité

Journaux d'audit complets

Les administrateurs Dropbox Business peuvent à tout moment générer des rapports sur les activités pour des centaines d'événements, filtrés par période. Les rapports peuvent porter sur des utilisateurs individuels ou sur l'ensemble des comptes d'une équipe. Ils peuvent être téléchargés au format CSV (valeurs séparées par des virgules) ou intégrés directement à vos outils de gestion de la sécurité de l'information et des événements, en vue d'une analyse à l'aide de l'API Dropbox Business. Les filtres et les fonctions avancées de recherche permettent également aux administrateurs de mener des investigations ciblées directement dans l'onglet Activité. Grâce aux rapports sur les activités, les administrateurs ont accès aux informations suivantes :

  • Mots de passe. Modifications apportées aux mots de passe et aux paramètres de validation en deux étapes. Les administrateurs n'ont pas directement accès aux mots de passe des utilisateurs.

  • Connexions. Connexions et échecs de connexion au site Web de Dropbox.

  • Actions d'administration. Modifications apportées aux paramètres de l'interface d'administration (autorisations d'accès aux dossiers partagés, par exemple).

  • Événements liés aux fichiers. Il peut s'agir d'opérations d'ajout, de modification, de déplacement, de téléchargement, etc.

  • Applications. Opérations d'association d'applications tierces aux comptes Dropbox.

  • Appareils. Opérations d'association d'ordinateurs ou d'appareils mobiles aux comptes Dropbox.

  • Partage. Événements relatifs aux dossiers partagés et aux liens partagés : création et accès à des dossiers partagés, envoi et ouverture de liens partagés permettant d'accéder à des documents, etc. Bien souvent, les rapports indiquent si les actions impliquent ou non des membres extérieurs à l'équipe.

  • Activité Paper. Événements liés à la création, à la modification, au partage et à la gestion des documents Paper.

  • Gestion des membres. Opérations d'ajout et de suppression de membres.

De plus, en se connectant au site Web de Dropbox, tous les utilisateurs peuvent obtenir des informations à jour sur l'activité de leur compte.

API Dropbox Business

Nous avons également étendu la plateforme Dropbox afin d'aider les entreprises à intégrer Dropbox Business de façon transparente à leurs principaux processus informatiques et à prendre en charge les workflows personnalisés. Grâce à l'API Dropbox Business et à nos partenaires, vous profitez des avantages suivants :

  • Gestion des identités et authentification unique

  • Gestion des événements et des informations de sécurité (SIEM) et fonction analytique

  • Protection contre la perte de données (DLP)

  • Gestion des droits numériques (DRM)

  • eDiscovery et conservation légale

  • Migration des données et sauvegarde sur site

  • Workflows personnalisés optimisés par Dropbox

En savoir plus sur l'API Dropbox Business.

Pour en savoir plus sur nos fonctionnalités de contrôle et de visibilité, téléchargez notre livre blanc sur la sécurité de Dropbox Business.