Cette entreprise obtient souvent des contrats pour le gouvernement fédéral et doit donc respecter certaines lois de conformité. La conformité au DFARS exige de tout entrepreneur public qu'il mette en place des garanties de cybersécurité sur ce que le gouvernement américain appelle des «informations contrôlées non classifiées». Toute entreprise faisant affaire avec le gouvernement fédéral américain doit prouver qu'elle fournit une protection de sécurité pour toute donnée stockée, transmise ou traitée en son nom.
La problématique
Protéger l'accès et l'utilisation des données gouvernementales et signaler les cyber-incidents pour la conformité aux normes DFARS
Bien qu'il y ait plusieurs éléments auxquels les entrepreneurs doivent se conformer, il y a deux éléments principaux qui semblent être les plus dominants: la démonstration d'une «sécurité adéquate» et la déclaration des cyber-incidents. Tel que défini dans le DFARS, une sécurité adéquate comprend «des mesures de protection qui sont proportionnées par rapport aux conséquences et à la probabilité de perte, d'utilisation abusive, d'accès non autorisé ou de modification des informations».
Pour cette raison, l'entreprise avait besoin d'une solution d'audit et de reporting des fichiers qui lui permettrait de montrer que des contrôles d'accès et des outils de reporting sont en place afin de protéger les données du gouvernement contre les accès non autorisés.
Auparavant, ils collectaient et analysaient les données des journaux d'événements de sécurité Windows, ce qui était un cauchemar pour le responsable informatique.
Travailler avec des journaux Windows natifs n'est tout simplement pas possible. Il faut beaucoup trop de temps pour obtenir la moitié de ce dont on a besoin.
Responsable informatique
La solution
Réagir facilement et signaler tout accès suspect aux données sensibles
Le responsable informatique a été chargé de trouver un logiciel tiers qui fournirait des données en temps réel et répondrait aux exigences requises. Ils avaient besoin d'avoir une visibilité constante sur les données accédée, par qui, quand, d'où, etc. Cette information en temps réel est absolument nécessaire pour rester vigilant face à un accès inapproprié.
Après sa propre recherche en ligne, l'entreprise a décidé d'essayer FileAudit d'IS Decisions. Ils ont trouvé le logiciel très facile à configurer et à utiliser, et ont immédiatement perçu le gain de temps que cela pouvait apporter à une équipe informatique occupée.
FileAudit était opérationnel en moins d'une heure. Il est très facile à installer et à configurer. J'ai trouvé les tutoriels et la documentation en ligne très utiles.
Responsable informatique
L'audit complet de FileAudit, combiné à la capacité d'alerter les équipes informatiques de la présence d'activités suspectes d'accès aux fichiers, a permis d'attirer l'attention sur ce qui pourrait équivaloir à une violation de données. Les alertes d'accès de masse de FileAudit étaient particulièrement importantes. Elles ont permis à l'entreprise d'être alertée sur les «drapeaux rouges potentiels» les plus courants - la présence d’une copie ou suppression de masse ou le mouvement en masse de données.
Bénéfices
Montrer que des contrôles spécifiques à la conformité au DFARS sont en place
Au cours des premiers mois d'utilisation du logiciel, le responsable informatique a pu voir la valeur de la fonction d'alerte d'accès en masse lorsqu'elle a été déclenchée en raison d'accès anormaux sur le serveur. Plusieurs documents étaient accédés en même temps, utilisant une grande quantité de bande passante, et grâce à FileAudit, il a été capable de localiser immédiatement la machine générant ces accès.
Avoir FileAudit en place a aidé l'entreprise à atteindre les exigences requises pour la conformité DFARS. FileAudit fournit des informations exploitables sur tous les accès aux dossiers, fichiers et partages de fichiers. Cela leur permet de montrer que des contrôles d'accès et des outils de signalement sont en place afin de protéger les données du gouvernement contre tout accès non autorisé.
Les alertes indiquent le nom de l'utilisateur, la source (nom de la machine et adresse IP), la date et l'heure de la violation ainsi que les paramètres d'alerte, ce qui facilite l'exploration de l'historique complet des accès dans FileAudit.
S'il y a des problèmes de sécurité au sein d'une organisation, FileAudit peut exécuter des rapports pour voir qui a accédé à un fichier ou un dossier et la direction peut rapidement aborder le problème avec la personne concernée.
FileAudit est un excellent logiciel. Il est facile à utiliser et facile à installer. Il répond entièrement aux exigences de la conformité DFARS et nous (l'équipe informatique) fait gagner beaucoup de temps. Le rapport des accès au fichier est absolument génial. Je suis capable de voir qui fait quoi en temps réel. Les alertes de masse nous permettent d'être informés dès qu'il se passe quelque chose d'inapproprié.
Responsable informatique
Pour en savoir plus sur la manière dont l'audit des fichiers permet d'atteindre les objectifs de conformité, lisez le livre blanc intitulé Le rôle de l'audit de fichiers dans la conformité.