> Tech > Mythe N° 9 : entrées du journal d’audit

Mythe N° 9 : entrées du journal d’audit

Tech - Par iTPro - Publié le 12 juillet 2012
email

Un autre mythe concernant l'audit : dès lors que l'audit est activé, vous devez examiner chaque entrée du journal d'audit générée.

Mythe N° 9 : entrées du journal d’audit

C’est inexact. En fait, même ceux qui produisent des rapports réguliers à partir du journal d’audit n’en examinent pas chaque entrée. Je n’ai vu qu’un seul cas où chaque entrée était examinée, et cette entreprise y consacrait un employé à plein temps : le pauvre, qu’est-ce qu’il a dû s’ennuyer ! Je recommande que l’audit soit toujours activé et aussi que certains rapports soient exécutés régulièrement. Mais même si vous choisissez de n’exécuter aucun rapport, je vous conseille d’activer l’audit afin que, si quelque chose se passe, vous ayez l’information nécessaire pour analyser l’événement. Veillez à sauvegarder vos récepteurs de journaux d’audit de telle sorte que, si l’événement remonte à neuf mois, vous sachiez quel média il faut ramener du stockage.

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro - Publié le 12 juillet 2012