Auditoría de archivos

15 septiembre 2015
Profesionales IT
Josep Ma Solanes 0
| | |

Cada vez es más habitual encontrarme empresas que piden soluciones de auditoría de archivos. Ya sea por su cumplimiento con la Ley de Protección de Datos (LOPD), exigencias particulares del sector o de la matriz, o simplemente para el control de quien accede a la información. Personalmente, más allá de creer que estos tipos de auditorías sirven para «controlar» a los usuarios, más bien considero que son una fantástica herramienta para saber que está pasando en los sistemas de archivos: archivos más visitados, quien accede a ellos, quien ha borrado un archivo, quien ha movido un archivo, etc… De esta forma podemos corregir pequeños errores de seguridad, detectar posibles fugas de información, mejorar la gestión y tener documentados los cambios producidos en el sistema, es decir, tener visibilidad de lo que está pasando en mi sistema.

Hoy día, no es un capricho saber quien accede y cuando a la información, sino una necesidad, ya sea para los controles de seguridad que tiene que realizar el Departamento de TI, como para el control de acceso a la información por parte de la Dirección de la empresa.

En el caso de los sistemas Microsoft, si bien se pueden habilitar ciertas funcionalidades de auditoría, interpretar los resultados es todo un lío. ¿La razón? Pues que las auditorías, al igual que la gestión de cuotas, Microsoft las ha dejado que la desarrollaran los partners. Lo mismo nos pasa con el uso de sistemas de archivos en cabinas de almacenaje NAS como NetApp y EMC. De esta manera, con más o menos acierto, podemos encontrar todo un abanico de soluciones para esta necesidad creciente.

Ya no se trata sólo de auditar el acceso a archivos, sino también los accesos y modificaciones que se producen en ciertas aplicaciones: Active Directory, Exchange, SharePoint, SQL Server. Es importante saber el Quien, Que, Cuando y Donde.

La experiencia me ha llevado a ver como soluciones con gran nombre y reputación se estrellaban, cosa que me ha hecho ser muy previsor a la hora de desplegar estos tipos de soluciones. Después de analizar un montón de soluciones me quedo con dos de ellas:

Ambos son muy buenas soluciones para la auditoría de archivos, ya sea para pequeñas y medianas empresas como para las grandes. La diferencia radica en el tipo de licenciamiento que aplica cada una. En el caso de Lepide es licencia para servidor de archivos a auditar, mientras que Netwrix lo hace por la cantidad de usuarios dados de alta en el Active Directory (ojo, no sólo los personales sino también las cuentas de servicios).
En las próximas entradas trataré la instalación y configuración de los dos productos para poder auditar los accesos a la carpeta empresarial. De esta forma intento facilitar la toma de decisiones de si vale la pena o no incorporar este tipo de aplicaciones en nuestra instalación.

Similar Posts by The Author: