Microsoft 365
Microsoft 365 est un cloud de travail moderne protéger qui peut répondre aux défis contemporains auxquels sont confrontées les organisations de services financiers. Une collaboration sécurisée et flexible au sein de l’entreprise est associée à des contrôles et à l’application de politiques pour adhérer à des cadres de conformité réglementaire stricts.
Pour plus d’informations sur la manière dont les services financiers peuvent migrer vers une plateforme de collaboration moderne, tout en contribuant à garantir la sécurité des données et des systèmes et leur conformité aux réglementations, consultez les principales considérations en matière de conformité et de sécurité pour les banques et les marchés financiers américains Microsoft 365 . ...
Les sous-sections suivantes expliquent comment Microsoft 365 les services financiers peuvent migrer vers une plateforme de collaboration moderne, tout en contribuant à garantir la sécurité des données et des systèmes et leur conformité aux réglementations.
Résidence avancée des données (ADR)
ADR permet aux clients des services financiers de se conformer aux réglementations locales en matière de résidence des données en stockant et en gérant leurs données dans des limites géographiques spécifiques. Il offre l’assurance que les données ne sont pas seulement stockées mais également traitées au sein de la région, conformément aux exigences de souveraineté et de réglementation. Pour plus d’informations, consultez Engagements relatifs à la résidence des données avancées.
Cryptage à double clé (DKE)
DKE peut être utilisé par les institutions financières qui traitent des informations clients sensibles et doivent se conformer à diverses réglementations. En utilisant DKE, les services financiers peuvent garder le contrôle sur l’une des clés de chiffrement, tandis que l’autre est stockée en toute sécurité dans Microsoft Azure, garantissant que Microsoft n’a pas accès aux données en question. Pour plus d’informations, voir Chiffrement à double clé.
Étiquetage AIP
L’étiquetage de protection des informations (AIP) permet aux institutions financières de classer, d’étiqueter et de protéger les documents et les courriers électroniques, garantissant ainsi que les informations sensibles sont traitées conformément aux politiques de l’organisation. Il permet aux clients d’appliquer des étiquettes manuellement ou automatiquement, en intégrant des politiques de cryptage, d’identité et d’autorisation.
Clés gérées par le client
Cette fonctionnalité permet aux clients des services financiers de contrôler les clés de chiffrement et, ainsi, d’accéder à leurs données au repos. Il améliore la sécurité en garantissant que seul le client a accès à ces clés, et non Microsoft, et dans le processus, fournit un couche de protection supplémentaire pour les données sensibles. Pour plus d’informations, consultez les Clés gérées par le client pour le chiffrement de stockage Azure.
Journalisation d’audit
Les capacités de journalisation d’audit dans les services financiers fournissent un enregistrement détaillé des activités du système, offrant des informations sur les actions des utilisateurs, les modifications de sécurité et l’accès aux données, ce qui est crucial pour la conformité et l’analyse médico-légale. Pour plus d’informations, consultez Présentation de la journalisation et de la surveillance des audits.
Cryptage E2E dans Teams
Le chiffrement de bout en bout (E2E) dans Teams sécurise les canaux de communication, garantissant que les conversations financières et les données partagées lors des réunions Teams sont cryptées d’un bout à l’autre. Il empêche tout accès non autorisé même si les données sont interceptées. Pour plus d’informations, consultez Utiliser le chiffrement de bout en bout pour les appels Microsoft Teams un à un.
Microsoft Défenseur
Microsoft Defender pour point de terminaison (MDE), Microsoft Defender pour Identity (MDI) et Microsoft Defender pour Office 365 (MDO) offrent une pile de sécurité complète pour les clients des services financiers, offrant une protection avancée contre les menaces, une détection et réponse sur les points de terminaison, les identités et les applications de bureau. Pour plus d’informations, consultez les pages suivantes :
- Microsoft Défenseur pour point de terminaison
- Qu’est-ce que Microsoft Defender for Identity ?
- Microsoft Défenseur pour Office 365
Microsoft 365 pour SharePoint hybride
Cette fonctionnalité permet aux clients des services financiers de conserver certaines boîtes aux lettres ou référentiels de données local tout en utilisant des identités et des fonctionnalités cloud telles que Teams et les services de sécurité, offrant ainsi un hybride flexible et sécurisé environnement. Pour plus d’informations, voir Configurer Microsoft 365 pour SharePoint hybride.
Microsoft Teams
Briser les silos et permettre une meilleure collaboration entre les groupes est l’un des plus grands défis pour les entreprises de services financiers. Microsoft Teams et Copilot dans Teams peuvent aider les organisations de services financiers à surmonter ces défis. Microsoft Teams offre aux organismes de services financiers les avantages suivants :
- Fournit des fonctionnalités de pointe en matière de collaboration, de productivité, de communication en temps réel, de partage des connaissances et d’événements en ligne.
- Permet aux organisations d’augmenter leur productivité, de favoriser une meilleure collaboration entre les groupes et de faciliter une communication transparente sur tous les canaux.
Pour plus d’informations, voir Microsoft Teams.
Nuages entièrement instanciés
Les clouds entièrement instanciés fournissent aux organisations de services financiers des environnements cloud dédiés qui peuvent être personnalisés pour répondre à des besoins réglementaires et de conformité spécifiques. De plus, ils offrent un contrôle renforcé sur la résidence et la souveraineté des données. Pour plus d’informations, consultez Pourquoi utiliser le cloud public Microsoft pour la souveraineté ?.