Cinq façons de sécuriser votre organisation sur Zoho One

Bonjour à tous,

Le fait que vos données soient accessibles en ligne demande à ce que leur sécurité soit garantie. En effet, le mot de passe peut ne plus s'avérer aussi efficace qu'avant, notamment lorsqu'il s'avère être d'une faible intensité. Un article de CNN indique que "123456" est toujours le mot de passe le plus utilisé à ce jour !

Vous pouvez heureusement sécuriser votre entreprise déjà en demandant à vos employés d'utiliser des mots de passe robustes, mais également grâce à nos astuces ci-dessous.

1. La surveillance des incidents

Vous pouvez surveiller et identifier les erreurs et problèmes relatifs aux connexions. Le tableau de bord de Zoho One est en effet un outil pratique qui identifie les menaces auxquelles votre organisation est confrontée : le graphique "Détails des connexions" vous permet d’évaluer les tentatives de connexion de tous les utilisateurs, l’emplacement et l’heure de la tentative, et même l’appareil utilisé pour la connexion. Une fois que vous savez où sont vos problèmes, vous pouvez commencer à les résoudre.

2. La gestion des accès

Gérer l'accès des utilisateurs est le B.A-ba de la sécurité. En effet, avec le changement des pratiques de travail et du télétravail, la gestion des accès est plus importante que jamais dans le sens où vous voulez être sûr que seules les bonnes personnes aient accès aux bons modules et avec les droits nécessaires.

Un écueil commun pour la plupart de nos utilisateurs est d’activer toutes les applications dans leur bundle Zoho One immédiatement et d’en accorder l'accès total à tout le monde. Or, vos agents d’assistance n’ont sans doute pas besoin d’accéder à Zoho Books ou Zoho Campaigns. Accordez un peu de temps à la stratégie et configurez la gestion des accès de vos utilisateurs en conséquence.

Gestion continue des accès avec Zoho One - Suivre régulièrement l’accès de vos utilisateurs et effectuer des modifications manuellement pourrait s’avérer difficile à tenir à long terme. C’est pourquoi nous vous suggérons d’utiliser les affectations conditionnelles dans Zoho One. L’affectation conditionnelle peut affecter automatiquement des applications aux utilisateurs existants et futurs en fonction de conditions basées sur des règles. Vous pouvez configurer une condition pour attribuer des rôles d’application spécifiques à des utilisateurs spécifiques, renforçant ainsi la sécurité basée sur l’accès.

Points d'accès sécurisés et fiables- Sécuriser l’accès physique est tout aussi important que sécuriser l’accès numérique. Nous vous suggérons fortement d’utiliser la fonction "IP autorisée" de Zoho One pour empêcher l'accès à partir d'une autre adresse IP que celle rentrée.. Cette fonctionnalité permet à vos utilisateurs d’accéder à leurs comptes Zoho One uniquement à partir d’adresses IP que vous aurez spécifiquement définies et de limiter les risques en n'autorisant que ce mode de connexion.

3. La délégation de sécurité

Imaginons un propriétaire d’organisation Zoho One qui partage ses identifiants avec un gestionnaire des RH, ce qui permet à ce dernier d’ajouter de nouveaux employés à l’organisation. Même si les raisons derrière l’action sont innocentes, elles peuvent entraîner des problèmes plus conséquents à long terme. C'est un exemple anodin de ce qu'il ne faut pas faire si vous souhaitez garder la main sur vos données. Si vous vous trouvez dans une situation où vous avez besoin de personnes supplémentaires pour gérer votre organisation Zoho One, nous vous suggérons fortement d’utiliser Zoho One Admins et Appli Admins pour déléguer des responsabilités — et seulement les responsabilités ! — en toute sécurité.

4. Connexion unique

Quand on parle de connexion unique (SSO), les gens ont tendance à se concentrer sur la convenance et la facilité d’utilisation. Cependant, le plus grand avantage de SSO est la sécurité. Non seulement il élimine l’utilisation de plusieurs mots de passe et la horde de problèmes qu’ils apportent, il suit également la norme SAML 2.0, assurant que seuls vos utilisateurs peuvent accéder à vos applications.

Pour en savoir plus sur le SAML, consultez ce lien de la vidéo.

5. Authentification multi facteur (AMF) fondée sur les politiques

L’utilisation de l'AMF est le premier conseil donné aux organisations par presque tous les experts en sécurité. Il comporte en effet plusieurs avantages :

Sécurité plus robuste - Le fait d’avoir une deuxième forme d’identification réduit considérablement les risques d'avoir les données exposées après un mot de passe piraté. La deuxième authentification qui vous demande confirmation attestera qu'il s'agit bien de vous.

Amélioration de la productivité et la souplesse- Nombreuses organisations qui ont adopté le télétravail, reconnaissent la productivité qu'il a apportée. Les employés ont leur propre marge de manoeuvre pour accéder à leurs données en toute sécurité, et ce d'où qu'ils soient : depuis chez eux, depuis un de leurs appareils, l'accès aux données reste sécurisé grâce à cette double authentification qu'ils peuvent configurer selon leurs moyens (QR Code, code, empreinte...).

Baisse du coût du service d’assistance et de gestion de la sécurité - L’authentification multi facteur permet de réduire le temps de réinitialisation des mots de passe. Leur laisser la main pour définir leur mot de passe et leur propre AMF permet de ne pas recourir au service informatique et d'épargner à tous de perdre du temps. Surtout à distance !

Une organisation peut établir sa propre sécurité en réglant elle-même ses politiques dans Zoho One. Nous vous suggérons de créer plusieurs politiques de sécurité avec différents degrés de sécurité, et de les appliquer aux utilisateurs en fonction de leur facteur de risque. Demandez-vous quels employés traitent les données les plus sensibles de votre organisation. Par exemple, les administrateurs de systèmes ou les directeurs de la paie peuvent avoir besoin de politiques de sécurité plus strictes que les agents de vente et marketing.

N'hésitez pas à nous partager votre expérience en commentaire.

L'équipe Zoho France

• Topic Participants

• Kinjal Lodaya

  

• Sticky Posts

• Collaboration sans faille avec Zoho One

  Bonjour à tous, Dans cet article nous allons voir comment Zoho One permet une collaboration à différents niveaux .       La façon dont nous travaillons évolue. À mesure que les entreprises se mondialisent, la plupart des activités sont menées en équipe.

• Recent Topics

• Show item Cost value on Item screen

  The Item screen shows Accounting Stock and Physical Stock. It would be very helpful if value information could be displayed here as well, for instance Cost Price. Currently, to find the Cost Price (as used for inventory valuations) from inside the item

• Mark shipment as delivered via api

  Hellloooo again Zoho guys !! More help required if you would be so kind, pleeeezz..... var options =        {         'method' : 'post',         'contentType' : 'application/json',         'muteHttpExceptions' : true       }; var myPackNo  = encodeURIComponent('###################');

• Setting Alternative units for an item.

  Hello Team, How to create alternate units for an item. We are placing orders for stocks in boxes. One box contain 24 items. At the time of selling we have two categories of buyers wholesalers and retailers. So the sales will be in PCS and in boxes also.

• Zoho Inventory search when adding items to SO/PO, etc.

  I do not see that Zoho Inventory searches within the item name for an item lookup. We have many products with variants. So when I search for a product, say a lighting system, and it comes in different sizes and colors, I can only get those products where

• Item Group Attributes

  Hello, I would like to see more attributes under grouped items. We sell car parts, there are several suppliers for the same part but under different brands. We want to group them together but the attributes under groups are lacking. For example, the products

• Remove HTML Format - Deluge

  Hello @all if you want to delete the HTML format from the text please follow the script. Data = "Text"; info Data..replaceAll("<(.|\n)*?>" , "").replaceAll("&nbsp;" , " "); Apart from this if you require anything please let me know Thanks & Regards Piyush

• Using multiple languages in template

  I wanted to add the company name in the template in arabic. I found a way through the header and footer option, except when i print the quotation the arabic disappears both in the top and bottom of the page. I have attached pictures of the before and

• ADDING 5% VAT TO PURCHASE ORDERS GENERATED ON ZOHO BOOKS UAE

  Please guide on how to add 5% VAT to Purchase Orders generated on ZOHO Books UAE edition.

• Import from /csv file, some items fail with the error "Specify Tax Or Tax Exemption".

  Hello! I am trying to import a csv file of all of my expenses for a complete financial year. I get errors for some items with the error message "Specifiy Tax or Tax Exemption". These errors only occur on lines where I have "Postage" as the expense account.

• About maximum number of requests per minute

  Hi, Our company has integrated Zoho inventory and we're using the shipping order creation and update functions and so on. Currently we're receiving "For security reasons you have been blocked for some time as you have exceeded the maximum number of requests

• Approval - Report/Views

  Hi, On Zoho Desk - Is there a way to report on pending approvals, or a view or similar?

• "Zoho CRM Integration" option is missing in Zoho Social Settings

  I am trying to integrate my Zoho Social account with my Zoho CRM account. I am on the Professional Trial plan and my user role is "Brand Admin". However, I cannot find the "Zoho CRM Integration" or "Lead Generation" option anywhere in my Zoho Social settings.

• Error 553

  Não estou conseguindo enviar ou receber e-mail, sempre dando o erro 553, sendo que há mais de um mês o domínio está pago e liberado. Preciso de um suporte urgente

• Automate insurance document workflows with Zoho Writer

  Insurance companies have to deal with creating and managing complex documents and forms, such as policy applications, explanation of benefits documents, brochures, renewals, and claim forms. Handling all of this manually is hugely time and effort intensive,

• Create PDFs with Text so that we can copy from a generated PDF

  Currently, any information that a user enters into a field cannot be highlighted and copied from the PDF that Zoho Sign renders. For example, if someone were to provide a phone number in a Zoho Sign text field, you would not be able to copy the phone

• How To Insert Data into Zoho Table using Api

  Hi Community, I have created a table inside zoho tables. How do I insert data into table using API. Please tell the exact endpoint and payload , I just have to insert data into table columns. Also tell how to find tableid, viewid, baseid etc. which are

• How do I delete a folder in Marketing Automation?

  Folders are used across contact lists and segments, and email templates. How do I delete a folder once it's been created?

• Portal Approval Process

  Hi Zoho team and fellow users, I am seeking a method to establish a multi-step approval process between a Zoho user and a portal user (Custom Portal) to review and approve requests through the Custom Portal. For instance, within this setup, one of the

• Narrative 8: Intelligent in-app support that's instantly available anytime and anywhere

  Behind the scenes of a successful ticketing system - BTS Series Narrative 8: Intelligent in-app support that's instantly available anytime and anywhere The App Support Across Platforms (ASAP) add-on for Zoho Desk is an independent application that integrates

• Navigation issue — unable to return to Customer page after opening Receipt from Transactions

  Steps to reproduce: Open a Customer record. Go to Transactions tab and open a Receipt by clicking its receipt number. After viewing the receipt, clicking browser Back or closing the receipt does not reliably return me to the original Customer record (I

• Thermal Printer Option Needed for Delivery Challan Templates

  Currently in Zoho Books, the Delivery Challan template only supports A4 and A5 page sizes. However, in many businesses (especially retail and hardware), we use thermal printers (like 3-inch or 4-inch rolls) to print delivery challans. It would be very

• Separate Default Payment Modes for Receipts vs. Payments

  Right now, when I set a default Payment Mode via a customer invoice or Payments Received screen, that same mode shows up for vendor payments (Purchases → Payments Made). 🔹 Request: We need different default modes for: Customer receipts (e.g., default

• Update/Change GSTIN in GST Settings of zohobooks

  We are trying to update our GSTIN under the GST settings section of our Zohobooks account Initially, we had entered a dummy GSTIN (123456789123456) to generate a sample invoice before obtaining our official GST registration. After receiving our actual

• Link Payment Mode and Paid Through Accounts

  For most users, it's very difficult for them to understand that the Payment Mode is totally independent of the Paid Through account when paying bills. It seems (and is) redundant for them to have to select what is basically the same thing twice. The current

• Lets enable business to choose the default payment mode

  Lets enable business to choose the default payment mode so that we do not have choose payment mode again and again for each and every transsctions

• Add Attachment Support to Zoho Flow Mailhook / Email Trigger Module

  Dear Zoho Support Team, We hope you are well. We would like to kindly request a feature enhancement for the Mailhook module in Zoho Flow. Currently, the email trigger in Zoho Flow provides access to the message body, subject, from address, and to address,

• South African Payment Gateways

  Since the "Demise" of Wave many South African users have moved over to Zoho and yet for years users have been requesting Integration with a South African Payment Gateway to no avail. Payfast was the most commonly requested gateway as it supports recurring

• Has anyone verified if Zoho is PCI compliant?

  We are planning on using Zoho to process payments via Authorize.net. We have everything set up and are attempting to complete the PCI DSS SAQ-A requirement for our merchant account. This requires us to prove Zoho has completed the SAQ-D for Service Providers. We need a way to verify compliance, or a copy of an attestation of compliance signed by the appropriate officer at Zoho. I assume I'm not the first person to use Zoho to process payment, and therefore not the first to require this information

• Bigin Plugin for Outlook

  Could we get this added? The Gmail version already exists, and I would like to avoid having to make a switch.

• Date does not fit the field

  Hi There. I am having fun learning zoho sign API. Today I noticed the "Signed Date" field does not fit, or alternatively the font is to large for the auto field space. See screenshot below. The signed date field is created by putting {{Signdate}} on the

• Tip of the Week #69 – Automate your Zoho TeamInbox tasks with n8n integration.

  Don’t waste time repeating the same tasks—like sending follow-up emails or adding new contacts. Let automation save the day. With n8n, an open-source automation tool, you can connect your favorite apps and let them handle the busywork for you. You don’t

• Multi Page/Step Forms in creator

  Greetings i was wondering if it's possible to create multipage/step forms on creator similar to what we have on zoho forms. is that possbile? Thanks

• Package Geometry

  how can i add the dimensions and weight capacity of the available boxes to be default in the system everytime we use it ?

• How to create a Master Kanban Board that syncs with Child Projects?

  Hello, We're currently using Zoho Sprints for managing our interdepartmental teams, and we're looking to enhance our workflow using Kanban boards as part of a company-wide productivity improvement initiative. Our goal is to implement a project structure

• Writer.. Broken?

  Hello,  Writer has been really good to me during the months I've used it, up until now.  I usually launch the app by tapping the icon and I could immediately pick up where I left off.  Now I'm greeted by a loading circle not reaching 100% and I only have the option to create a new account.  By pressing that button it now switches to a login screen and I can access my account. However, it seems (only speculating ofc) to be stuck in cell-phone mode? everything looks scrambled.  I can't access any of

• How to access Recruit Variables in a Deluge function?

  I have set up Recruit Variables in Zoho Recruit, and I would like to know how to retrieve these variables from within a Recruit custom function (Deluge). Could someone please explain the correct way to access them? I tried the following code, but it did

• Upon De activate a user what name doe sthe contacts candidates go under?

  When deactivating a user, does the user name remain the same, as the candidate owner? If not what/who, does it change to? Do I need to change the user name in contacts and candidates before I deactivate the user?

• Weekly Tips: Customize alerts from your Priority Users

  You might receive hundreds of emails daily, but messages from your manager, clients, or team leads often require immediate attention, as they may contain urgent requests or critical updates. How would you ensure you never miss important messages from

• Maximum 100 records in Sheet View is limiting. How can I increase this?

  Thanks in advance for any help with this. There was a similar post that showed answered but it did not help with increasing the number of records you see in a Sheet View. Editing in the Sheet View is fast and efficient but I have 3500 records and I need

• Revenue Management: #3 Revenue Recognition Simplified

  In continuation of the previous post on how to compute revenue recognition, let's explore a solution that helps businesses handle real-world complexities. While the Accounting Standards provide a clear framework for recognizing revenue, the real challenge

• Next Page