Cet article a démontré comment automatiser vos audits de sécurité et vous débarrasser de la corvée consistant à vérifier manuellement la bonne configuration de vos bases de données. La clé consiste à traiter vos audits comme des tests de configuration et à vérifier chaque point de contrôle de sécurité tout
Des audits intelligents

comme vous le feriez si vous étiez à la recherche d’autres types de bogues dans votre base de données.
Pour surveiller de la sorte les vulnérabilités liées à la sécurité, vous avez besoin d’un document de test de sécurité à jour, lequel document doit détailler le calendrier de l’audit, les paramètres à contrôler et les procédures de reporting à suivre. Si, en l’état actuel, votre organisation ne dispose pas d’un plan de sécurité, vous devez faire tout votre possible pour en créer un. Commencez par la liste de contrôle de sécurité de Microsoft pour voir quelles exigences de sécurité sont pertinentes pour votre structure. Ensuite, persuadez vos collègues de passer à un ensemble normalisé de procédures d’audit de sécurité. Mais le plus important est de veiller à documenter vos résultats afin que tout un chacun puisse constater la différence apportée par l’automatisation de l’audit.
L’automatisation de l’audit constitue un complément extrêmement précieux dans toute panoplie d’un administrateur de base de données. Néanmoins, avant d’automatiser arbitrairement tous vos contrôles de sécurité, assurez-vous que le résultat sera à la hauteur de la configuration nécessaire. Votre ligne directrice doit dans ce cas consister à mettre l’accent sur les contrôles de sécurité stratégiques que vous devez effectuer régulièrement. Vous aurez l’esprit tranquille si vous savez que vous avez bien employé votre temps à protéger le capital de données le plus vital de votre entreprise.
Téléchargez gratuitement cette ressource

Les 7 étapes d’un projet de dématérialisation RH
Dans ce livre blanc, nous vous donnons les clés pour concevoir votre projet de dématérialisation RH. Vous découvrirez chacune des étapes qui vous permettront d’apporter de nouveaux services aux collaborateurs, de vous adapter aux nouvelles pratiques et de renforcer la marque employeur.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Plateforme de protection applicative : le couteau suisse indispensable pour les développeurs et les équipes de sécurité
- Cohésion d’équipe & Collaboration numérique : un duo gagnant ?
- Cyber espionnage – Les pirates russes APT29 utilisent les services de stockage en ligne, DropBox et Google Drive
- SEKOIA : de l’intelligence sur les menaces jusqu’à l’automatisation de la réponse !
- Les managers face à l’impact du télétravail
