Sécurisez vos fichiers grâce à l’audit de fichier : Etude de cas CD&B
Les serveurs de fichiers sont connus pour être la principale cible pour les attaques (Verizon, Data Breach Investigations Report 2017). Afin de pouvoir garder leurs fichiers sécurisés, et ne permettre que l’accès à ceux qui en ont besoin, les organisations ont besoin d’une visibilité sur qui a accès, qui utilise l’accès et quelles actions sont effectuées sur les fichiers.
L’audit de fichiers permet aux entreprises de sécuriser leurs données sensibles. Lorsqu’un bon audit de fichier est en place, il peut aider à identifier une violation de données ainsi qu’à en arrêter une.
Fonctionnalités d’un audit de fichiers
Examinons dans un premier temps les fonctionnalités qui devraient faire partie de l’audit des fichiers et qui peuvent s’appliquer à la fois aux outils Windows natifs et aux solutions tierces.
- Enregistrement – tous les accès et modifications aux fichiers et dossiers, y compris les données et les autorisations, doivent être enregistrés.
- Visibilité – toutes les données du journal d’audit doivent être facilement accessibles pour être consultées, filtrées, recherchées, etc.
- Alertes – les notifications doivent être envoyées en fonction des critères correspondants aux actions jugées suspectes.
- Rapports – cela devient un peu compliqué, mais même les outils natifs ont la possibilité d’exporter les données du journal. Donc, même si ce n’est pas joli, la capacité de générer des «rapports» partageables devrait faire partie de l’audit des fichiers.
L’audit de fichiers représente un test pour être sûr que la sécurité que vous pensez avoir autour de vos données protégées est réellement en train de faire son travail.
Utilisation d’une solution tierce
Pourquoi utiliser une solution d’audit de fichiers tierce plutôt que les outils Windows Natifs? La réponse se trouve dans les faiblesses au niveau des fonctionnalités, des performances et des détails fournis par les outils natifs.
L’observateur d’évènement de Microsoft n’a pas été conçu comme une solution d’audit mais pour fournir simplement aux professionnels IT une application centralisée permettant de montrer les données d’événement.
Si l’on souhaite répondre à la simple question « Qui a accédé à vos fichiers protégés aujourd’hui et qu’est-ce qu’ils ont fait?« , parcourir les données du journal des événements ne sera pas suffisant; il faudra faire une recherche méticuleuse sur des valeurs de champ spécifiques dans plusieurs entrées de journal, afin de trouver une réponse potentielle. Cela prend un temps considérable et est relativement accablant. L’audit des fichiers ne doit pas être une simple information. Il faut de l’intelligence et de la perspicacité.
En savoir plus sur les lacunes de l’Observateur d’événements Windows natif pour l’audit des serveurs de fichiers.
Etude de cas : CD&B
CD&B est une entreprise d’aménagement d’espace d’entreprise et d’architecture. Créé en 2002, le cabinet se spécialise dans l’accompagnement des entreprises, écoles, hôtels et autres pour la création ou l’aménagement de leurs espaces.
Identification de la problématique
Besoin de tracer les accès effectués pour pouvoir sécuriser les données confiées au cabinet
En travaillant tous les jours sur des projets clients il arrivait parfois que certains documents ou dossiers se retrouvent au mauvais endroit ou soient introuvables.
Mohamed Alassane BARO, Responsable informatique chez CD&B, partage « Tant du point de vue de la sécurité que de la résolution des litiges, nous nous sommes rendu compte qu’il fallait trouver une solution. »
Tous les dossiers clients étant stockés sur le réseau de l’entreprise il était donc primordial de pouvoir tracer les accès effectués et de pouvoir ainsi sécuriser les données confiées au cabinet.
Mise en place de la solution
Un logiciel simple d’utilisation et possédant une interface très conviviale et instinctive
Mr. Baro a donc vite compris qu’il lui fallait mettre une solution d’audit en place. Il a commencé par télécharger la version d’évaluation de FileAudit et en quelques minutes le logiciel était installé, configuré et fonctionnel.
Le service client d’IS Decisions a accompagné Mr Baro dans ses tests et lui a fourni les ressources nécessaires à son bon déploiement.
Analyse des bénéfices
Trouver rapidement qui a fait quoi
FileAudit permet de gagner du temps à l’équipe informatique. En effet, tous les événements d’accès aux fichiers sont sauvegardés dans la base de données du logiciel. Le filtrage des données, les alertes d’accès spécifiques et la recherche sont faciles et permettent de rapidement trouver qui a fait quoi – sans devoir se lancer dans de longues recherches qui font perdre son temps et celui de ses collaborateurs.
Ainsi Mr Baro conclut « FileAudit garde un historique des accès, ce qui nous permet d’avoir une réelle traçabilité des données. Nous recommandons fortement ce logiciel, qui fait désormais partie de nos applications indispensables. »