Une division d'un organisme gouvernemental d'application de la loi bien connu avait besoin de mieux suivre l'utilisation des dossiers sensibles présentés dans les poursuites contre les principaux criminels.
La division traite des affaires importantes telles que le meurtre, la fraude et les agressions sexuelles en série, servant plus de 1 000 employés incluant des membres civils et des policiers.
Leur travail supporte les enquêtes majeures en traitant, organisant, indexant et, en fin de compte, en divulguant efficacement aux tribunaux, de grandes quantités d'informations provenant des enquêtes.
Les bases de données contiennent actuellement environ 600 dossiers sensibles qui comprennent des preuves, des images et des documents écrits pour les enquêtes opérationnelles qui seront utilisées pour les poursuites devant la cour royale.
La Problématique
Le risque que des fichiers soient falsifiés et inutilisables au tribunal
À tout moment, jusqu'à 200 policiers, administrateurs et personnel de saisie de données peuvent ouvrir ces fichiers sensibles simultanément. Étant donné la nature délicate de ces documents, qui sont souvent des éléments de preuve essentiels, l'organisation ne pouvait pas risquer que les dossiers soient trafiqués ou altérés d'une manière qui pourrait les juger inutilisables pour une utilisation devant les tribunaux. Si la défense cherche des failles dans la preuve, elle peut demander à voir comment le document a été traité pendant la phase d'enquête.
En conséquence, l'équipe informatique devait être en mesure de savoir qui effectuait les modifications sur les documents, contrôler l'accès aux dossiers partagés et récupérer le travail perdu.
L'équipe utilisait auparavant Windows Server Audit, le système d'audit de fichiers de Back Office intégré à Microsoft, mais les capacités étaient limitées et ne fournissaient pas le contrôle souhaité.
Notre système précédent n'était pas en mesure de nous fournir des données lisibles succinctes, ce qui rendait la gestion des systèmes extrêmement longue. Il était également difficile de faire des recherches dans le système et de trouver où les fichiers avaient été modifiés.
Responsable informatique
La police et le personnel administratif nous ont demandé où des dossiers sensibles avaient été déplacé, qui avaient supprimé des documents et pourquoi les changements qu'ils avaient faits auparavant n'étaient pas sauvegardés. Avec autant de niveaux différents de personnel, des officiers, des administrateurs et des informateurs de saisie de données pouvant accéder aux documents et se substituer au travail de l'autre en même temps, nous n'avions aucun moyen de savoir qui avait apporté des modifications ou même supprimé des documents.
Responsable informatique
Avec les systèmes informatiques d'aujourd'hui permettant de numériser les données probantes, les enquêteurs peuvent accéder facilement aux informations dont ils ont besoin pour les consulter plutôt que de parcourir manuellement des milliers de fichiers physiques. Cela leur permet de prendre des décisions opportunes et efficaces, ce qui est une nécessité pour poursuivre avec succès un criminel. Cependant, cet accès rapide aux données doit être suivi et surveillé, afin que l'accès aux informations cruciales puisse être signalé.
Les administrateurs de l'équipe informatique ont commencé à rechercher une solution compatible Windows qui permettrait au service de surveiller l'accès au réseau. Ils devaient pouvoir surveiller, suivre et enregistrer l'utilisation des fichiers.
La Solution
FileAudit pour suivre, auditer et alerter sur tous les accès aux fichiers et dossiers sur les serveurs Windows
Une recherche en ligne a conduit l'équipe au produit FileAudit d'IS Decisions. L'équipe en a discuté avec son siège et a découvert qu'une autre division au sein de l'organisation avait récemment acheté FileAudit et était très contente du logiciel.
Nous avons trouvé que FileAudit était extrêmement facile à configurer et compatible avec le système que nous utilisions, donc nous n'avions pas besoin de changer les noms de fichiers et les formats. Le prix correspondait bien pour ce que nous devions faire.
Directeur informatique
Comment installer rapidement votre logiciel
d'audit de système de fichiers (vidéo en anglais)
Bénéfices
Responsable de chaque fichier / dossier sur le serveur
En moins d'une semaine, l'équipe a pu déployer FileAudit pour ses 1 000 utilisateurs, sur sept serveurs. L'équipe informatique a facilement mis en place ce qui devait être suivi dans le système de back-office. FileAudit permet au département de voir en temps réel les modifications apportées à la propriété des fichiers et aux permissions. Actuellement, le département effectue le suivi des modifications et des suppressions de fichiers, mais il sera en mesure de modifier le système à tout moment pour suivre des détails encore plus précis. L'équipe reçoit actuellement des feedbacks des agents de police pour voir s'ils peuvent utiliser la technologie pour surveiller les systèmes d'autres façons.
Grâce aux capacités de surveillance de FileAudit pour son réseau Windows, l'organisation peut auditer et surveiller l'utilisation de fichiers sensibles.
Auparavant, si un fichier important était supprimé ou modifié, les utilisateurs pouvaient reprocher au serveur ou à l'équipe informatique de perdre leur travail, mais nous pouvons maintenant identifier qui a effectué les modifications et déplacer les fichiers importants. En effectuant le suivi des fichiers, nous pouvons voir qui a apporté des modifications et qui est responsable de la suppression des fichiers.
C'est important pour notre département, car l'information est essentielle à la divulgation de la preuve devant les tribunaux et aux poursuites fructueuses. Sans savoir où cette information est, cela pourrait nous causer des ennuis et nous faire perdre des poursuites. Nous devons être responsables de chaque enregistrement sur le serveur.
Directeur informatique
La division a récemment réussi à empêcher quelqu'un de supprimer une centaine de fichiers par erreur, a ajouté le responsable informatique:
FileAudit nous permet de voir comment les gens utilisent nos systèmes alors qu'auparavant, avec plus de 600 fichiers, nous ne pouvions pas facilement surveiller ce que les gens faisaient. Cela nous offre une tranquillité d'esprit et nous pouvons aussi être sur le devant de la scène en ce qui concerne les problèmes de sécurité.
Directeur informatique