Temps de lecture : 5 minutes Comme vous le savez, les cybercriminels utilisent des tactiques trompeuses pour commettre leurs crimes . Qu'en est-il de vos employés ? Pourriez-vous compter des acteurs malveillants parmi vous ? Ou simplement des personnes qui commettent des erreurs ?
Sachez ceci : Le niveau d'audit de bat365 Data Services transforme les journaux CloudFS en informations significatives qui peuvent vous aider à trouver rapidement des événements et à les analyser. Il recherche dans les événements syslog, y compris la liste ci-dessous, et renvoie des traces claires et complètes des actions d'un individu.
Copie
Créer un fichier
Créer un dossier
Fichier de verrouillage
Fichier d'écriture
Déplacer le dossier
Lire le fichier
Supprimer le fichier
Supprimer le dossier
Supprimer les autorisations
Renommer
Définir l'attribut
Définir les autorisations
Les administrateurs peuvent effectuer des recherches à partir de n'importe quel identifiant de données non structurées connu, tel que le nom de fichier, l'extension ou le dernier emplacement connu, puis affiner la recherche en fonction des actions ci-dessus, de l'âge du fichier ou de l'utilisateur. Les résultats sont basés sur une interrogation très rapide de millions de fichiers. Voici trois exemples (de véritables histoires de détectives) de la manière dont cette fonction peut être utilisée pour sauver la situation et mener le bon combat pour la continuité des activités et la découverte et l'investigation de comportements suspects.
Le cas de la suppression massive de fichiers
Un jour, notre héros, Tom, administrateur informatique, découvre que son employeur a supprimé 6 millions de fichiers pendant la nuit. Tom a-t-il paniqué ? Non ! Il savait qu'avec les bons éléments, il pourrait rapidement restaurer les fichiers à partir des snapshots CloudFS concernés . Il savait également qu'il devait identifier le coupable.
Tom savait que s'il parvenait à trouver un nom de fichier disparu lors de la suppression massive, il pourrait le localiser, puis consulter sa piste d'audit pour connaître l'action de suppression, le moment où elle a eu lieu et l'utilisateur responsable. Les paramètres relatifs à l'utilisateur et à l'heure pourraient alors être utilisés pour filtrer tous les fichiers supprimés par cet utilisateur dans le délai spécifié. Un jeu d'enfant pour Tom, le limier.
Hélas, Tom n'a pas pu trouver les détails dont il avait besoin, mais tout n'était pas perdu. Il s'est dit que le volume de fichiers supprimés suggérait que des répertoires avaient été supprimés. Il a appliqué un filtre pour identifier les suppressions de répertoires pendant les heures où il soupçonnait l'auteur de l'opération.
À partir de ces résultats, il a affiné la recherche pour afficher les fichiers contenus dans les répertoires supprimés. Les pistes d'audit des fichiers individuels ont révélé l'heure de la suppression et l'utilisateur responsable. Il lui suffisait ensuite de filtrer pour afficher tous les fichiers supprimés par cet utilisateur au cours de cette période, et il disposait non seulement d'une liste complète des fichiers concernés, mais aussi du nom de l'auteur de la suppression, et l'entreprise a utilisé les résultats de la recherche sur Data Services pour le poursuivre en justice.
Le cas de l'évitement des amendes GDPR
Vous connaissez le règlement général sur la protection des données (RGPD) de l'Europe, la principale loi sur la protection de la vie privée en vigueur depuis 2018 ? Oui, vous connaissez : Le règlement qui appelle à prélever des amendes pour la révélation de données personnelles sans autorisation, y compris toute information relative à une personne vivante identifiée ou identifiable - y compris son nom, son SSN, d'autres numéros d'identification, des données de localisation, des adresses IP, des cookies en ligne, des images, des adresses électroniques et du contenu généré par la personne concernée.
Le cadre des amendes du GDPR est compliqué, et vous pouvez lire cette longue page web si vous le souhaitez, mais il suffit de dire qu'elles peuvent s'élever à un paquet d'argent, jusqu'à 20 millions d'euros (21 133 100 USD), ou dans le cas d'une vaste entreprise, jusqu'à 4 % du chiffre d'affaires mondial total de l'exercice fiscal précédent, le montant le plus élevé étant retenu. Wow.
Et les Européens sont sérieux. En 2023, Meta (anciennement Facebook) s'est vu infliger une amende de plus de 1,2 milliard d'euros , atteignant presque le total combiné de toutes les amendes GDPR émises jusqu'au 28 janvier 2022, soit environ 1,64 milliard d'euros.
Mais ce ne sont que des ragots. Passons à l'affaire.
Il s'avère que si vous divulguez vous-même que les données que vous déteniez auraient pu être consultées, mais que vous avez détecté votre propre erreur à temps desorte qu'elles n'ont pas été consultées , vous n'avez pas à payer l'amende !!!!!!. Et comment prouver qu'il n'y a pas eu accès ? Oui, vous apprenez vite ! bat365 Data Services Niveau d'audit. Bingo !
Voici ce qui s'est passé dans le cas de l'évitement de l'amende GDPR :
Une entreprise internationale dont le siège est en France et qui possède des bureaux et des clients dans toute l'Europe et aux États-Unis, a créé deux anneaux CloudFS. L'un des anneaux est basé en Europe, l'autre aux États-Unis. Chaque anneau permet aux bureaux de leurs régions respectives de travailler à partir d'un ensemble de données faisant autorité ; chacun travaille à partir d'un lecteur mappé disponible dans sa région.
Et bien devinez quoi, des êtres humains travaillent dans ces bureaux, et des fichiers de clients européens ont été accidentellement sauvegardés sur un lecteur mappé accessible depuis les États-Unis. Dès que cette sauvegarde a été effectuée, l'entreprise n'était plus en conformité avec le GDPR.
Mais cette entreprise, cliente de bat365 , est très intelligente, tout comme son administrateur informatique Dan, notre héros. Dan utilisait régulièrement Data Services Audit tier pour suivre la création de fichiers sur les nœuds des deux anneaux CloudFS, et il vérifiait ce type de mouvement de fichiers.
Dan a d'abord supprimé les fichiers européens du disque accessible aux États-Unis, puis a utilisé la piste d'audit pour montrer que les fichiers n'avaient pas été consultés et qu'ils avaient été supprimés avant qu'une violation effective ne se produise. Grâce à la fonction d'audit, l'entreprise a présenté l'incident comme preuve de sa conformité permanente et a évité de payer une amende.
Une histoire très heureuse, surtout si vous êtes un client de bat365 . En voici une autre :
Rééquilibrer le rapport de force dans la lutte contre les ransomwares.
Le cas de la retenue légale facile
En raison d'un litige en cours, une entreprise a reçu l'instruction de rassembler et de conserver des données spécifiques créées dans une certaine fourchette de dates.
Pour une entreprise utilisant un stockage traditionnel, des sauvegardes régulières et un archivage hors site, cette attente impliquerait de trouver et de récupérer des données à partir de plusieurs sauvegardes, puis de les trier pour déterminer si elles sont pertinentes. Plus les données sont anciennes, plus il est long et inefficace de les récupérer et de les évaluer avec précision. En effet, les sauvegardes ont tendance à être hebdomadaires, mensuelles, voire annuelles, et les plages de dates de sauvegarde ne correspondent pas nécessairement aux plages de dates que vous recherchez. Le temps et les efforts nécessaires pour trouver et rassembler les données pertinentes - et rien que les données pertinentes - sont considérables, tant pour les informaticiens que pour les experts en la matière. De plus, le fait de soumettre plus de données que celles demandées augmente de manière exponentielle l'exposition de l'entreprise à ce litige et à d'autres à l'avenir. Il est difficile d'estimer l'impact potentiel d'une erreur.
En revanche, une entreprise utilisant CloudFS et Data Services peut trouver toutes (et seulement) les données demandées, précisément dans la plage de dates et les chemins d'accès aux fichiers pertinents, le tout en quelques minutes.
L'administrateur de cette entreprise, Steve, notre héros, utilisait les filtres d'audit de Data Servicespour définir la plage de dates et le champ de recherche en texte libre du logiciel pour spécifier le chemin d'accès au fichier dans lequel les données sont ou ont été conservées. Il pourrait également rechercher les utilisateurs qui ont travaillé sur les données concernées. Les résultats produiraient une liste définitive des fichiers répondant aux critères demandés. Si nécessaire, Steve pouvait également utiliser la fonction de récupération de Data Services' pour restaurer les fichiers à leur état antérieur dans le délai spécifié. Plutôt cool, moderne, vraiment.
Quel que soit son emplacement actuel, Steve peut récupérer toutes les données dans un nouveau répertoire et les mettre à la disposition de l'équipe juridique interne, et éventuellement d'une équipe juridique externe, si nécessaire.
Ce processus ne prend que quelques minutes, et non pas d'innombrables heures de recherche, de vérification et de risque de répercussions juridiques potentielles.
C'est ainsi que vous repérez et corrigez les activités inhabituelles, telles que les suppressions de fichiers vindicatives ou accidentelles, que vous trouvez les données dont vous avez besoin en quelques minutes, comme un problème réglementaire potentiel, et que vous faites de vos informaticiens des héros grâce à une recherche et une compilation de fichiers précises et rapides comme l'éclair, en fonction des critères requis. Pour en savoir plus sur la façon dont la gestion des données est le moteur de l'avenir de votre entreprise, faites une démonstration de bat365 Data Services .