Les administrateurs à la fête dans Dropbox Entreprises
Une structure d'administration à plusieurs niveaux, un déploiement centralisé pour le client de synchronisation, une extension des API destinée à améliorer la visibilité et la gestion des données partagées. Autant de fonctionnalités qui font leur entrée dans l'offre Dropbox Entreprises.
La première de ces apports vise à simplifier les déploiements de l'outil à grande échelle. Elle consiste en trois rôles d'administrateur disposant chacun d'un ensemble d'autorisations distinctes. Au premier niveau de permissions, les administrateurs d'équipe peuvent définir la totalité des autorisations de sécurité et de partage, mais aussi créer d'autres administrateurs et gérer les membres.
Au deuxième échelon, on retrouve les administrateurs des comptes utilisateurs. Ils peuvent réaliser la plupart des tâches de gestion d'équipe, y compris l'ajout et la suppression de membres ou la consultation du flux d'activité. Ils ne peuvent néanmoins pas ajouter de licences, accéder à l'onglet Facturation, réinitialiser les mots de passe d'autres administrateurs ou encore associer des applications tierces, rappelle ITespresso.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Enfin, les administrateurs d'assistance peuvent gérer les mots de passe et la sécurité de base des comptes, ainsi que créer des journaux d'activité et contacter l'assistance Dropbox au sujet de demandes courantes. Contrairement aux administrateurs des comptes utilisateurs, ils ne peuvent ni envoyer des invitations à rejoindre un domaine, ni consulter le flux d'activité de l'entreprise.
Des briques à l'édifice
Concernant le déploiement, Dropbox Entreprises peut être installé automatiquement, à distance et en mode silencieux, sur les postes utilisateurs. Mais uniquement sous Windows, à partir de la version 3.6 de l'application de bureau (juin 2015). et à condition de disposer d'une solution de distribution de logiciels.
Sur le volet sécurité, les administrateurs ont désormais la possibilité d'exiger l'authentification à double facteur, avec un mot de passe et un code à usage unique. Un ajout qui conforte la position de Dropbox Entreprises, certifié - depuis la mi-mai - ISO 27018, du nom de cette norme internationale pour la confidentialité et la protection des données.
Publiée en août 2014 dans le prolongement de l'ISO 27001, l'ISO 27108 garantit la sécurité du client de synchronisation, des applications Web et mobiles ainsi que des API liées pour une utilisation dans un cadre professionnel. Microsoft l'avait obtenue au mois de février pour ses services de Cloud public.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Le certificat attribué à Dropbox Entreprises (document PDF, 2 pages) apporte notamment des garanties en matières de localisation des données et de transparence vis-à-vis des partenaires. Il ne s'applique pas à la version grand public de l'offre.
Quant à l'extension de l'API Dropbox Entreprises, elle a été mise à profit par plusieurs acteurs de la gestion des identifiants et de la prévention des pertes de données. Ces derniers ont commencé à construire des intégrations pour aider les administrateurs à mieux gérer le partage de dossiers. Eventuellement en intégrant le service d'annuaires Active Directory, désormais pris en charge, chez certains clients, grâce à un connecteur en version bêta.
A lire aussi :
Dropbox lance aussi un programme de rémunération des chercheurs en sécurité
Editeur de texte : Evernote et Google devront Composer avec Dropbox
Crédit Photo : Twinsterphoto-Shutterstock
Sur le même thème
Voir tous les articles Cloud