Villanueva de la Cañada est une municipalité de la Communauté de Madrid, en Espagne. Comme tout gouvernement local, elle détient une mine d'informations sur les citoyens et leur activité. Ils sont donc tenus de se conformer au schéma de sécurité nationale (Esquema Nacional de Seguridad - ENS).
L'ENS en Espagne a été créée dans le cadre du décret royal 3/2010 et sert à établir les principes et les exigences pour une protection adéquate des informations des entités du secteur public espagnol.
La problématique
Traçabilité des fichiers pour la conformité ENS
La volonté de protéger les informations est au cœur de la conformité ENS. Pour ce faire, le conseil municipal de Villanueva de la Cañada requiert une visibilité sur qui a accès, qui utilise l'accès et quelles actions sont entreprises sur ces données protégées.
Juan et son équipe avaient donc besoin d'une piste d'audit granulaire et détaillée qu'ils pourraient présenter à tout auditeur afin de démontrer que des contrôles d'accès appropriés sont en place pour protéger les informations sensibles contre tout accès non souhaité.
Juan était donc à la recherche d'une solution pour surveiller et enregistrer tous les accès aux fichiers et pour l'alerter également lorsqu'un comportement suspect est détecté.
La solution
Visibilité constante des données et capacité à alerter l'équipe informatique des comportements suspects
Juan recherchait une solution tierce intuitive pour fournir des données en temps réel et répondre aux exigences de l'ENS. Danysoft, distributeur de logiciels et l’un des partenaires d’IS Decisions, a recommandé FileAudit, sachant que cela ferait exactement ce dont ils avaient besoin.
La visibilité, les alertes automatiques et les rapports planifiés étaient tout ce que cherchait Juan.
Les alertes d’accès en masse de FileAudit étaient particulièrement importantes. Elles ont permis à l’organisation d’être alertée sur les «signaux d’alerte» les plus courants - la présence de copies en masse, la suppression en bloc ou le mouvement de données.
Lors des tests de FileAudit, l’installation et la configuration du logiciel ont été très rapides.
FileAudit est compatible avec tout ce que nous avons déjà. Nous n'avons pas besoin de changer les systèmes de sauvegarde ni les systèmes de répertoires, pas plus que nous n'avons besoin d'un serveur dédié, ou quoi que ce soit du genre. C’est très facile à utiliser et sa mise en œuvre a été rapide. De plus, le logiciel est vendu à un prix raisonnable.
Juan LABRADOR EGEA
Responsable informatique à la Mairie de Villanueva de la Cañada
Les avantages
Prouver que des contrôles spécifiques à la conformité ENS sont en place
Juan a pu voir la valeur de la fonctionnalité d'alerte d'accès en masse lorsqu'elle a été déclenchée en raison d'un accès anormal sur le serveur. 400 Mo de fichiers ont été supprimés par erreur par un employé. Grâce à FileAudit, il a pu localiser immédiatement la machine et résoudre le problème.
La mise en place de FileAudit a aidé le conseil municipal de Villanueva de la Cañada à satisfaire aux exigences requises pour la conformité à l'ENS. FileAudit fournit des informations exploitables sur tous les accès aux dossiers, fichiers et partages de fichiers. Cela leur permet de montrer que des contrôles d'accès appropriés et des outils de reporting sont en place pour protéger les données contre les accès non autorisés.
Les alertes et les rapports facilitent l’analyse approfondie dans FileAudit de l’historique complet des accès en cas de problème de sécurité.