Publié le 16 janvier 2012 by Manuel Roldan-Vega
Il y a deux semaines, ma compagne est rentrée de ses courses de Noël. En arrivant, elle a réalisé qu’elle ne trouvait plus son téléphone. Elle s’est mise à paniquer. L’idée de perdre toutes ses informations – numéros de téléphone, adresses, photos, agenda, etc. – lui a vraiment fait peur et l’a contrariée. Si l’on songe à toutes les activités pour lesquelles nous utilisons nos téléphones aujourd’hui les données qu’ils contiennent deviennent un bien important et un grand risque pour nous quand nous les perdons. Nous avons appelé le téléphone et nous n’avons pas eu de réponse, puis nous avons essayé de repenser à ses actions au cours de la journée. Qu’a-t-elle fait ? Où est-elle allée ? Avec qui a-t-elle parlé ? Nous devions essayer de comprendre ce qui était arrivé au téléphone, mais nous n’arrivions pas à nous rappeler chaque endroit où elle était allée. Nous ne savions pas si elle avait laissé le téléphone quelque part, ou si quelqu’un le lui avait pris. Parce que le service GPS vide très rapidement la batterie, elle l’avait désactivé. Mettez-vous à sa place : elle avait perdu des informations précieuses et sensibles, et elle ne savait pas ce qui s’était passé, comment ni quand. Il n’y avait aucun moyen pour nous de les retrouver.
Si vous vous êtes déjà occupé d’un centre d’assistance, vous avez probablement connu une situation similaire, où les utilisateurs vous appellent parce qu’ils ne parviennent plus à trouver leurs données. Ils savent qu’elles étaient là hier, mais elles ne sont plus là aujourd’hui et ils ont besoin que vous les trouviez. Ils ne savent pas qui les a déplacées, ou supprimées, ni quand ; ils ignorent complètement ce qui a pu se passer. Si l’audit natif de Windows avait été activé, vous pourriez peut-être retrouver les données. Mais à cause de l’incidence qu’a l’audit natif sur la performance des serveurs de fichiers, la plupart des organisations ne l’utilisent pas. Comme le dit Brian Vecci, « La fonction est simplement trop gourmande en ressources et n’offre pas suffisamment de fonctionnalités. » D’un autre côté, les processus manuels sont longs et inefficaces. Cela prend beaucoup de temps que d’essayer de déterminer ce qui s’est passé, et la plupart du temps cela s’avère impossible. Nous ne parvenons pas à déterminer exactement ce qui est arrivé au fichier. A-t-il été supprimé ? A-t-il été déplacé dans un autre dossier ? Qui l’y a déplacé ? Au final, il n’est pas vraiment possible de le savoir, si ce n’est en restaurant une sauvegarde, qui ne sera probablement pas à jour – en admettant qu’elle existe. Pour trouver des fichiers perdus, comme pour beaucoup d’autres activités de gouvernance des données – identifier les données obsolètes, supprimer des permissions excessives ou identifier des accès frauduleux –, il est nécessaire de disposer d’une piste d’audit.
Malheureusement, nous n’avons pas pu retrouver le téléphone de ma compagne. Elle a perdu des photos, des numéros de téléphone, des emails, des événements dans son agenda et d’autres informations de valeur. Nous en achèterons un nouveau et y chargerons des informations provenant de la dernière sauvegarde, mais celle-ci n’est pas à jour. Il sera impossible de récupérer toutes les données stockées dans ce téléphone, et elles sont maintenant en danger dans les mains de la personne qui a trouvé ou volé le téléphone et que nous ne pouvons pas identifier. Nous ne savons toujours pas ce qui s’est passé, et nous devons nous contenter d’espérer. Si nous n’avons sans doute pas encore de bonne solution pour auditer notre vie quotidienne, nous en avons une en revanche en matière de données non structurées.
The post Nous ne pouvons pas auditer nos vies, mais nous pouvons auditer nos données appeared first on Varonis Français.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
David Gibson
David Gibson a plus de 20 ans d'expérience dans les domaines de la technologie et du marketing. Il s'exprime fréquemment sur la cybersécurité et les meilleures pratiques technologiques lors de conférences sectorielles et a été cité dans le New York Times, USA Today, The Washington Post et de nombreuses sources d'information sur la sécurité.