comme vous le feriez si vous étiez à la recherche d’autres types de bogues dans votre base de données.

Pour surveiller de la sorte les vulnérabilités liées à la sécurité, vous avez besoin d’un document de test de sécurité à jour, lequel document doit détailler le calendrier de l’audit, les paramètres à contrôler et les procédures de reporting à suivre. Si, en l’état actuel, votre organisation ne dispose pas d’un plan de sécurité, vous devez faire tout votre possible pour en créer un. Commencez par la liste de contrôle de sécurité de Microsoft pour voir quelles exigences de sécurité sont pertinentes pour votre structure. Ensuite, persuadez vos collègues de passer à un ensemble normalisé de procédures d’audit de sécurité. Mais le plus important est de veiller à documenter vos résultats afin que tout un chacun puisse constater la différence apportée par l’automatisation de l’audit.

L’automatisation de l’audit constitue un complément extrêmement précieux dans toute panoplie d’un administrateur de base de données. Néanmoins, avant d’automatiser arbitrairement tous vos contrôles de sécurité, assurez-vous que le résultat sera à la hauteur de la configuration nécessaire. Votre ligne directrice doit dans ce cas consister à mettre l’accent sur les contrôles de sécurité stratégiques que vous devez effectuer régulièrement. Vous aurez l’esprit tranquille si vous savez que vous avez bien employé votre temps à protéger le capital de données le plus vital de votre entreprise.