Plagnard | Voir ce message dans le sujet non filtré
nebulios a écrit :
C'est ballot que tu esquives mes questions sur la sécurité, surtout en tant qu'architecte SI 
Non on ne dénigre pas tout sauf gmail (qui reste bien de la merde pour de la messagerie d'entreprise d'ailleurs) / O365.
C'est juste qu'en 2019, pour toutes les TPE et l'immense majorité des PME, donc des sociétés qui ont souvent peu de moyens IT, encore plus souvent aucun moyen en sécurité IT, peu de contraintes côté applicatif, il n'est plus rentable aujourd'hui de monter une infra on-premise, surtout quand on veut de la haute ou de la très haute dispo.
Accessoirement avoir des utilisateurs (donc clairement pas des experts cybersécurité) fantasmer sur le piratage des emails par Google/Microsoft tout en utilisant les produits des mêmes sociétés partout ailleurs, ça fait sourire.
Aujourd'hui mes seuls clients qui restent sur du on-premise sont 1) des sociétés utilisant Lotus et dont les tentatives de migration ont échoué 2) Des sociétés liées à l'armée/Science/R&D qui ont des contraintes de confidentialité ultra drastiques. Et même eux commencent à réfléchir à passer sur du 0365... 3) Les sociétés qui ont énormément d'applicatifs utilisant les emails, ce qui engendre des contraintes et des coûts supplémentaires parfois faramineux lors d'une migration vers le cloud.
|
Quand je dis bien sécurisé, j'entend OS à jour, server core 2019 pour exchange 2019, CU à jour, DMZ avec deux firewall de marques différentes, IDS/IPS, chiffrement des VMs, serveur Kemp en frontal ou autre LB, et serveur EDGE en DMZ, virer les vieux protocoles d'auth, AD lui aussi correctement géré etc ... . Bien évidement si possible avec déploiement S/MIME et comme tu l'as cité RMS si cal achetés. Pour les mobiles, solution MDM et certificat qui va bien. Je pourrai en dire plus, mais là ça deviendrait une check list d'audit 
Et qui te dit que c'est forcément mieux et archi béton chez MS ? Peut-être ou bien peut-être pas, on en sait rien. Il y a effectivement des chances que ce soit béton mais tout peut arriver.
Et oui, j'ai également des clients sur O365, que j'ai conseillés et migrés vers cette plateforme, donc je crache pas dessus non plus. Par contre Google je veux pas en entendre parler
Oui une infra On prem / gérée coûte plus cher... encore que ça dépend, si tu fais gaffe je n'ai jamais parlé du coût.
HS: Ha et pour te faire marrer, en perso à côté de la boite j'ai effectivement également une petite infra dans ma cave... et redondée à l'autre bout de la France . Mes 3 sites ont chacun plusieurs accès @ différents et des onduleurs. Bah jamais eu d’interruption de service ou autre pb  et pourtant là c'est vraiment en mode yolo mais comme c'est pas pro...
|
FORUM HardWare.fr
