Actualités : analyse de données, Business Intelligence, Data Science, Big Data


Huit qualités à rechercher dans un logiciel d'audit de fichiers


Rédigé par Norman GIRARD, Varonis le 3 Mars 2014

Un logiciel d'audit de fichiers est un atout précieux au sein des directions informatiques. Mais son choix doit se faire en prenant en compte des points essentiels afin qu'il réponde parfaitement aux scénarios d'utilisation envisagés.



Norman Girard, Vice Président et directeur général Europe de Varonis
Norman Girard, Vice Président et directeur général Europe de Varonis
Tout professionnel de l’informatique chevronné vous le dira : l’audit des fichiers et des courriers électroniques est une activité difficile. Vous êtes responsable d’un serveur de production Exchange ou SharePoint martelé sans répit par les utilisateurs tout au long de la journée et vous souhaitez activer l’audit afin de stocker des métadonnées essentielles, mais vous avez peur de surcharger la machine et de vous trouver à court d’espace disque pour stocker toutes les données d’audit. Tel est votre dilemme.

Outre les difficultés liées aux performances et à l’évolutivité, l’audit est difficile pour d’autres raisons. Comment vous assurer d’enregistrer tous les événements en continu, sans aucune interruption ? Qu’en est-il des informations en sortie ? Où vont-elles ? Est-il possible d’y effectuer des recherches ? De créer des rapports ? De recevoir des alertes ?

Cela peut sembler effrayant, mais si vous pouvez surmonter ces obstacles, les métadonnées de vos actifs d’information les plus importants tels que les courriers électroniques et les fichiers peuvent être mises à profit dans une myriade de scénarios d’utilisation (recherche de données « perdues », détection d’atteintes à la protection des données, identification des données périmées et bien d’autres).

Voici 8 questions à se poser en ce qui concerne les produits d’audit de fichiers :

1. Est-il nécessaire d’activer l’audit natif (ce qui peut souvent surcharger la machine) et de lire des fichiers journaux bruts ?
2. Combien de données d’audit est-il possible de stocker, et pour combien de temps ? (Certains produits ne gèrent pas bien les informations et il faut souvent purger les données d’audit.)
3. Les données d’audit sont-elles accessibles à d’autres produits complémentaires ? Inversement, est-il possible d’importer les données d’autres sources ?
4. Est-il possible d’effectuer des recherches, de trier et de générer des rapports facilement ? (Le texte brut dans un observateur d’événements ne fait clairement pas l’affaire.)
5. Les données d’audit sont-elles unifiées ? (Autrement dit, puis-je vérifier ce que fait un utilisateur sur Exchange, SharePoint, les serveurs de fichiers, etc., dans une vue unique ?)
6. Les données d’audit sont-elles mises en corrélation avec d’autres métadonnées ? (C’est-à-dire utilisateurs des données + indicateurs de sensibilité des données = combinaison gagnante.)
7. Les données d’audit sont-elles interactives ? (C’est-à-dire, si vous voyez un utilisateur toucher à des données qui devraient lui être interdites, pouvez-vous bloquer celles-ci en toute sécurité ou créer une alerte en temps réel au cas où cela se produirait à nouveau ?)
8. L’audit est-il effectué en temps réel et de manière complète ? (Certains systèmes d’audit natifs n’enregistrent pas tous les types d’événements.)
Prendre ces questions en considération vous aidera à choisir le logiciel d’audit de fichiers et de courriers électroniques le mieux adapté à votre environnement et à vos scénarios d’utilisation. Et surtout, n'hésitez pas a tester votre logiciel d’audit.




Nouveau commentaire :
Twitter

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur d'un article, contactez-le directement, n'utilisez pas les commentaires.


Twitter
Rss
LinkedIn
Facebook
Apple Podcast
App Store
Google Play Store