28/10/2015
Auditer suivre et contrôler l'activité de vos utilisateurs :
De temps à autre, certaines actions qui se produisent obligent l'administrateur d'un parc informatique, au niveau d'une société, à répondre à la question "qui a fait ça?". Ces occasions ne sont pas aussi fréquentes, mais demeure néanmoins importantes. Un administrateur système se doit d'être prêt et disposé à répondre à ces questions, le moment voulu.
Dans la plupart des entreprises, il existe différents départements qui collaborent et travaillent ensemble sur des groupes de documents stockés dans des dossiers partagés, sur un serveur de fichiers ou éventuellement sur leurs propres stations de travail.
Il arrive parfois, que quelqu'un supprime un document ou un dossier particulièrement important (avec son ensemble de documents). Ce comportement peut parfois impliquer une perte critique de données. Compte tenu des incidents possibles, quelques questions se posent immédiatement:
• A quelle date et heure l'incident a eu lieu?
• Quelle sauvegarde devrait être utilisée pour restaurer les données?
• Etait-ce un accident ou une action intentionnelle de l'utilisateur?
• est-ce plutôt lié à une défaillance du système qui pourrait arriver de nouveau?
Dans la majeure partie des systèmes d'exploitation, il existe souvent des sous-systèmes de vérification intégrée. Ces applications sont aptes à inscrire ou recueillir périodiquement les données de l'environnement relatif aux divers fichiers et dossiers. Ces applications recueillent, notamment, des informations relatives à des variables telles que : le nom d'utilisateur, le nom du fichier exécutable qui a été utilisé...
Ces sous-systèmes d'audit ne sont pas activés par défaut. En effet, une surveillance poussée à tendance à consommer une partie considérable des ressources.
En règles plus générale, l'audit et la traque des événement trop peut fréquent peut provoquer un ralentissement considérable du système. Plus encore, puisque toute l'activité de l'utilisateur n'est pas toutes intéressantes. Il importe peu de consigner l'intégralité de celle-ci. Les politiques d'audit nous permettent de capturer seulement les types d'événements que vous considérez comme étant importants.
Nous sommes engagés dans une démarche de gestion de l’impact de l'activité de vos utilisateurs sur l’environnement de travail, en déployant des process et des solutions d'audit, de suivi et de contrôle de l'activité. Tout est mis en œuvre dans l’objectif de réduire les pertes critiques de données et avec une orientation de minimisation des défaillances des systèmes.
N’hésitez pas à nous contacter pour tout renseignement complémentaire.
Notre offre pour la sécurité de votre Système d’Information comprend :
• Étude personnalisée des besoins en matière de sécurité du système d’information,
• Recherche exhaustive des faiblesses de votre infrastructure informatique,
• Evaluation détaillé du risque d’accès frauduleux aux données,
• Etablissement d’un guide précis, détaillé et personnalisé des recommandations,
• Mise en place d’une procédure personnalisée du suivi et de notification concernant la sécurité informatique.
