Auditoria de fitxers

Auditoria de fitxers
15 Setembre 2015
Josep Ma Solanes 0

Cada cop és més habitual trobar-me empreses que demanen solucions d’auditoria de fitxers. Ja sigui pel seu compliment amb la Llei de Protecció de Dades (LOPD), exigències particulars del sector o de la matriu, o simplement pel control de qui accedeix a la informació. Personalment, més enllà de creure que aquests tipus d’auditories serveixen per “controlar” als usuaris, més aviat considero que són una fantàstica eina per saber què està passant als sistemes de fitxers: arxius més visitats, qui accedeix a ells, qui ha esborrat un fitxer, qui ha mogut un fitxer, etc… D’aquesta forma podem corregir petits errors de seguretat, detectar possibles fugues d’informació, millorar la gestió i tenir documentats els canvis produïts al sistema, és a dir, tenir visibilitat del què està passant al meu sistema.

Avui dia, no és un caprici saber qui accedeix i quan a la informació, si no una necessitat, ja sigui pels controls de seguretat que ha de realitzar el Departament de TI, com pel control d’accés a la informació per part de la Direcció de l’empresa.

En el cas dels sistemes Microsoft, si bé es poden habilitar certes funcionalitats d’auditoria, interpretar-ne els resultats és tot un embolic. La raó? Doncs que les auditories, de la mateixa manera que la gestió de quotes, Microsoft les ha deixat que les desenvolupessin els partners. El mateix ens passa amb l’ús de sistemes de fitxers en cabines d’emmagatzematge NAS com NetApp i EMC. D’aquesta manera, amb més o menys encert, podem trobar tot un ventall de solucions per aquesta necessitat creixent.

Ja no es tracta només d’auditar l’accés a fitxers, sinó també els accessos i modificacions que es produeixen en certes aplicacions: Active Directory, Exchange, SharePoint, SQL Server. És important saber el Qui, Què, Quan i On.

L’experiència m’ha portat a veure com solucions amb gran nom i reputació s’estavellaven, cosa que m’ha fet ser molt previsor a l’hora de desplegar aquests tipus de solucions. Després d’analitzar un munt de solucions em quedo amb dues d’elles:

Tots dos són molt bones solucions per l’auditoria de fitxers, ja sigui per a petites i mitjanes empreses com per les grans. La diferencia radica en el tipus de llicenciament que aplica cadascuna. En el cas de Lepide és llicencia per servidor de fitxers a auditar, mentre que Netwrix ho fa per la quantitat d’usuaris donats d’alta a l’Active Directory (ull, no només els personals sinó també els comptes de servei).
En les properes entrades tractaré la instal·lació i configuració dels dos productes per poder auditar els accesos a la carpeta empresarial. D’aquesta forma intento facilitar la presa de decisions de si val la pena o no incorporar aquest tipus d’aplicacions a la nostra instal·lació.

Similar Posts by The Author:

 

Deixar un comentari

Recorda que no es contestaran preguntes personals, només d´interés comú que ens enriqueixin a tots.
La teva adreça de correu electrònic no serà publicada. Els camps obligatoris estan indicats.

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada