RGPD – Suivi des modifications des fichiers
RGPD - Suivi des modifications des fichiers
Depuis toujours nous faisons sans la fonctionnalité, logique mais inexistante, de pouvoir dire qui a modifié un fichier sur le serveur, ou qui a supprimé un répertoire. Windows Server ne propose tout simplement pas cette option et il est fréquent que l’on veuille savoir quand, qui et donc surtout comment un répertoire ou un fichier a disparu. Avec la RGPD, cette fonction devient presque indispensable ; On doit en effet en cas de compromission d’une donnée personnelle (suppression, vol, modification nuisible) pouvoir définir la source exacte du problème. Et sans outil qui trace les modifications sur le serveur de fichiers…
NirWana propose un logiciel qui s’installe sur le serveur et audite toutes les modifications, créations ou suppressions de fichiers. Non seulement cela permet d’identifier à posteriori la source de l’erreur, mais le logiciel permet également une gestion proactive par un reporting simple, clair et complètement paramétrable pour signaler des comportements anormaux. Sans être expert en informatique, il est clair qu’une machine est très suspecte si elle tente d’accéder à tous les partages à laquelle elle n’a pas le droit, la nuit, avec plusieurs essais de mot de passe.
Dans un autre registre, un stagiaire qui recopie l’intégralité des données du serveur sur son PC n’a pas un comportement compatible avec la chartre informatique, voir n’a pas notion que le vol de données est un délit. NirWana mets en place les rapports classiques de surveillance, mais la direction peut simplement ajouter des rapports supplémentaires ciblés sur ce qui les intéresse.
Une dernière utilité est de surveiller plus spécifiquement certains fichiers. Par exemple, la liste de prix de l’entreprise, accessible à tous, n’est pas censée être modifiée à la hussarde, mais uniquement apres la réunion marketing trimestrielle. Autant monitorer ce fichier et associer des alertes.
L’outil assure un triple rôle :
Obligation d’informer les personnes que vous stockez leurs données et obtenir leur consentement
Obligation de définir la raison pour laquelle vous stockez ces données
Obligation de lister les données et à quel endroit elles sont stockées et qui peut y avoir accès
Obligation de protéger au mieux ces données contre des attaques extérieures (Virus,hacking,attentat..) et contre des accidents (Incendie, erreur humaine)
Garantie qu’en cas de données compromises il est possible de les restaurer de manière fiable
Obligation d’informer les autorités sous 72H en cas de compromission et de pouvoir déterminer la source/cause du problème
Et aussi, pour un responsable informatique, pouvoir répondre à des questions simples, pour lesquelles la direction de l’entreprise ne peut pas imaginer que la réponse ne soit pas disponibles, comme « Qui a supprimer ce dossier ? et quand ? »
A noter que l’on peut coupler ce dispositif avec l’utilisation des snapshots windows, de la sauvegarde rapide et récurrente de certains dossiers pour pouvoir récupérer des versions antérieures, en dehors de la sauvegarde journalière. Il est aussi possible de pouvoir détourner un outil de fichiers cloud pour assurer la conservation de toutes les versions de fichiers de certains dossiers et pouvoir ainsi restaurer un fichier crée dans la journée, modifié/sauvegardé plusieurs fois, puis écrasé par une ancienne version par erreur.
L’outil utilisé est NetWryx Auditor, et il existe aussi des licences pour surveiller Exchange, l’active directory, une base de données ou un Sharepoint.