Publié le 10 mai 2012 par Manuel Roldan-Vega
Dans un précédent article, Résoudre le problème des partages ouverts, nous avons parlé des défis à relever lors de l’amélioration de l’accès aux partages ouverts. Un des principaux problèmes est de réduire autant que possible l’effet de ces activités de nettoyage sur les activités quotidiennes des utilisateurs de l’entreprise.
Songez-y : si un groupe d’accès global est supprimé d’une ACL (liste de contrôle d’accès), il est fort probable que quelqu’un qui utilisait ces données ne pourra plus y accéder. On se trouve dans un dilemme : un accès global excessif d’un côté, et de l’autre des semaines de perturbation de l’activité tandis que l’on essaie de régler les problèmes créés par la « résolution » du premier problème.
Informatique : « Nous sommes désolés que vous ne puissiez pas accéder à vos données. Nous y travaillons. Je peux vous assurer que l’unique raison pour laquelle cela se produit est que nous essayons d’améliorer la situation. »
Utilisateur : « Je comprends parfaitement. Merci ! Vous devriez avoir une augmentation ! »
(Nous savons tous que ce n’est pas ainsi que se déroule la conversation.)
Il est possible de faire mieux.
Varonis DatAdvantage vous permet de simuler les changements de permissions et de voir le résultat probable avant d’appliquer les changements. Comment ? DatAdvantage met en relation chaque événement d’audit avec les permissions de l’ACL puis analyse l’effet de chaque changement projeté d’ACL ou de groupe. Grâce à ce « bac à sable », le département informatique peut identifier les utilisateurs qui auraient été touchés si le changement avait déjà été réalisé, autrement dit les utilisateurs qui auraient appelé le centre d’assistance, furieux de ne pas pouvoir accéder aux données dont ils ont besoin.
Une fois que vous avez vérifié que les utilisateurs en question ont réellement besoin d’un accès, vous pouvez continuer à configurer les ACL et les groupes à l’intérieur de DatAdvantage pour leur donner accès, et continuer la simulation jusqu’à être raisonnablement sûr que vos modifications de permissions ne perturberont pas l’activité. Si vous avez les autorisations nécessaires pour réaliser les modifications, DatAdvantage vous permet d’appliquer toutes les modifications de permissions et de groupes (sur toutes les plateformes) à travers l’interface, soit immédiatement soit à un moment ultérieur prévu pour de tels changements.
Cette capacité de simulation supprime les risques d’un nettoyage manuel des partages ouverts, permettant à l’équipe informatique de résoudre le problème sans effet sur l’utilisation légitime. La plupart des départements informatiques ont vu ce qui arrive lorsqu’on essaie de régler ce problème manuellement : de nombreuses ACL corrompues et des utilisateurs contrariés. C’est un plaisir pour nous que de leur montrer une meilleure approche du problème.
Vous pouvez demander une démonstration en vraie grandeur de la suite Varonis ici ou regarder notre prochaine démonstration en direct sur le web.
The post Améliorer le contrôle d’accès sans provoquer une émeute appeared first on Varonis Français.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
David Gibson
David Gibson a plus de 20 ans d'expérience dans les domaines de la technologie et du marketing. Il s'exprime fréquemment sur la cybersécurité et les meilleures pratiques technologiques lors de conférences sectorielles et a été cité dans le New York Times, USA Today, The Washington Post et de nombreuses sources d'information sur la sécurité.