Le terminal maritime le plus fréquenté de l’Afrique de l’Ouest a choisi UserLock et FileAudit pour protéger son réseau des accès non autorisés.
DP World est l’un des cinq plus grands terminaux maritimes du monde. Il possède un parc de plus de 65 terminaux répartis sur six continents et traite plus de 10 % des conteneurs du monde. Basée à Dubaï, son installation phare, Jebel Ali, a été élue meilleur port maritime du Moyent-Orient durant 20 années consécutives. L'organisation gère DP World Dakar Terminal, le terminal à conteneurs le plus grand et le plus moderne d'Afrique de l'Ouest.
DP Worls Dakar Terminal emploie 350 personnes dont 254 ont besoin d'un accès régulier au réseau de l'organisation à travers les 150 ordinateurs sur place.
La problématique
Pour gérer les connexions autorisées et l'accès aux fichiers sur les appareils partagés du réseau
Le département informatique s’occupe des besoins en termes de réseau et de sécurité et doit veiller à ce que tous les accès au réseau soient gérés avec soin. C’est une industrie compétitive, l’accent doit donc être mis sur la surveillance des activités d’accès afin de garantir que les informations de l’entreprise resteront confidentielles.
Les connexions simultanées étaient une sérieuse cause de préoccupation. Avec près de 250 employés travaillant sur 150 ordinateurs, il y avait une grande confusion sur qui était connecté et où. Souvent, plusieurs personnes étaient connectées au même ordinateur, ou étaient connectés sur plusieurs machines à la fois. Il en résultait une mauvaise gestion des ressources, sans parler des risques de sécurité importants liés au manque de capacité à identifier l'activité d'accès au réseau des utilisateurs individuels.
La gestion de l’accès aux fichiers et dossiers était également une préoccupation. Il était difficile d’auditer les fichiers accédés, déplacés ou supprimés, ce qui entrainait un sérieux problème de sécurité concernant les documents envoyés par email à des personnes extérieures à l’entreprise, sans autorisation.
La solution
Simple à administrer, simple à gérer
L’ingénieur réseau et système a découvert IS Decisions en tombant sur une discussion à propos de UserLock lorsqu’il mettait à jour son profil LinkedIn. Cela ressemblait à une solution pouvant réduire les problèmes d’identification et connexions simultanées rencontrés par DP World Dakar. Donc après avoir fait une recherche plus approfondie sur le produit, il a décidé de signer pour un essai. Une fois l’essai effectué il a recommandé au service d’acheter 350 licences.
UserLock a aidé le personnel informatique à gérer les accès au réseau en leur permettant de voir qui accédait à quelle information, d’où et pendant combien de temps.
Le service informatique a configuré des dossiers partagés grâce à Active Directory (AD). Toutefois, avec AD il était difficile d’investiguer et de trouver qui se connectait et accédait à certains fichiers et dossiers sur le réseau. Si quelqu’un accédait au système à distance, cela rendait les choses encore plus difficiles.
DP World s’est penché sur un autre produit de IS Decisions, FileAudit, pour sa capacité à gérer et auditer les accès aux dossiers sur le système. Comme pour UserLock, un essai a été réalisé avant l’achat de 10 licences, une par serveur. C'était la solution idéale pour aider l'équipe à garder la trace de l'endroit et du moment où les fichiers ont été consultés, s'ils ont été déplacés ou supprimés et à identifier la personne responsable.
Les avantages
Donner le bon accès aux fichiers et réseau pour améliorer la sécurité
La configuration initiale de UserLock et de FileAudit était simple et a pris moins de 5 minutes. Et lorsque DP World Dakar est passé de la version d’essai à la version définitive, la transition était fluide.
L’un des principaux bénéfices est que l’accès au réseau et les activités de connexion peuvent être gérées sans perturber le travail des employés. Avec UserLock, si une personne tente d’accéder au réseau en utilisant un mot de passe compromis ou avec un mot de passe valide mais dans un lieu ou sur un type de session restreint, l’accès au réseau lui sera refusé et le service informatique sera notifié afin de pouvoir investiguer. Il s'agit d'une fonction de sécurité plus étendue que propose UserLock.
Le profil d'administrateur UserLock facilite les choses car si quelqu'un est connecté à un ordinateur et que celui-ci tombe en panne, l'administrateur peut aider à distance cette personne à se déconnecter de l'appareil en panne.
Un avantage exclusif de l’utilisation conjointe de UserLock et de FileAudit est qu’il a été vérifié qu’un employé est bien celui qu’il prétend être, l’organisation peut être sûre que c’est bien cet employé, avec cet identifiant, qui accède aux fichiers du disque partagé. Les actions qui seront alors faites sur ces fichiers, telles que l’édition, la copie ou même la suppression pourront être suivies avec FileAudit.
L’équipe informatique a renouvelé sa licence chaque année depuis 2013.
Le contrôle d'accès ne consiste pas à contrôler les employés, mais à mettre en place des protocoles de sécurité au niveau de l'infrastructure et du réseau, afin de leur donner l'accès adéquat pour accomplir leurs tâches de manière efficace et sûre. UserLock et FileAudit fournissent la technologie qui nous permet de mettre en place ces protocoles.
Henry Sow
Ingénieur réseau et système DP world Dakar