none
Sécurité / Tracabilité des fichiers RRS feed

 > 

  • Discussion générale

  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter
    Bonjour,

    Sur un serveur 2016, les users s'y connectent depuis un accès "connexion bureau à distance".
    - Firefox pour le web
    - Email avec thunderbird (pas d'exchange mais hébergement mutualisé)
    - accès à des dossiers partagés

    Est ce possible de "tracer" qui fait quoi ?
    > quelles pages web sont affichés ?
    > quels fichiers sont manipulés ?

    Sur mon simple NAS synology, c'est possible, mais je me perds un peu sur le serveur.

    Pour les pages web, ok, c'est limite, mais j'aimerai tout de même savoir si techniquement c'est possible . (après mon client gère ça comme il veut).

    Par contre, pour les manipulations de fichiers, j'en ai besoin car j'en ai marre d'avoir des appels supports car tel ou tel fichier a été mal manipulé (ligne dans un tableau excel supprimé, document word renommé) ...
    Bref, les users agissant comme des gamins, cela me permet de remonter à la source, et d'expliquer l'erreur ... sans envoyer un email générique à tout le monde.

    Merci :)
    mercredi 31 janvier 2018 11:20
    |

Toutes les réponses

  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    La première règle à se mettre en tête : GDPR. Elle implique une classification des données et une claire définition de qui accède à quoi. Si les utilisateurs se plaignent que leurs fichiers sont modifiés/supprimés, cela signifie potentiellement que :

    • les limites d'accès ne sont pas définis en terme de permission (exemple typique: tout le monda à accès à tout)
    • la méthode de travail collaboratif n'est pas adaptée aux habitudes de fonctionnement de la société

    Sans parler de l'impossibilité de tracer qui à eu accès à quelle information (je vous laisse imaginer le cas de l'employé accédant aux états des payes de tous les salariés...).

    Je connais un bon produit qui permet de faire du tracing et de la sécurité (varonis, leader dans ce contexte) mais cela ne remplacera pas une bonne analyse de l'infrastructure existante.

    mercredi 31 janvier 2018 19:22
    |