Une pratique de sécurité standard veut que le personnel de l'équipe IT staff n'ait pas accès aux données de production, sauf en cas d'urgence.
Quand l’équipe IT accède au fichier CREDITCARD sensible
Pendant ces périodes d’urgence, l’activité du personnel IT intervenant est auditée et présentée pour s’assurer que le contrôle adéquat a été maintenu. Cependant, bien souvent, l’équipe IT peut fort bien visualiser ou même mettre à jour des données de production critiques. Tout simplement parce que les contrôles ne sont pas en place. Dans de tels cas, il est important de savoir qui a consulté, voire changé, vos fichiers sensibles.
Si vous voulez auditer chaque fois qu’un membre IT accède au fichier CREDITCARD, vous devez d’abord définir la valeur d’audit d’objet pour le fichier CREDITCARD :
CHGOBJAUD OBJ(PRODLIB/CREDITCARD) OBJTYPE(*FILE) OBJAUD(*ALL)
Avec cette commande, tout l’accès à l’objet du fichier est enregistré. Là encore, l’accès au niveau enregistrement n’est pas collecté en activant l’audit d’objets. Cependant, vous saurez quand le fichier est ouvert pour entrée ou mise à jour par tous les utilisateurs.
Une fois l’audit d’un fichier activé, tous les accès le concernant seront écrits dans le journal QAUDJRN, généralement avec un ZC (objet ouvert pour le changement) ou un ZR (objet ouvert pour la lecture).
Comme en activant l’audit *ALL pour un objet, une entrée sera écrite dans le journal chaque fois qu’il y aura accès à l’objet, veillez à ce que l’audit des objets ne soit pas activé par inadvertance. Choisissez vos fichiers les plus sensibles, ou ceux pour lesquels vous voulez savoir qui les consulte ou les change. Si le fichier est abondamment utilisé par des milliers d’utilisateurs, les entrées du journal peuvent être très nombreuses : tenez-en compte dans votre plan de gestion des récepteurs de journaux QAUDJRN.
Sachez aussi que, si l’espace disque pose un problème pour les entrées ZC et ZR, vous pouvez activer et désactiver l’audit du fichier à tout moment, par la commande CHGOBJAUD.
Logiciel haute disponibilité
La plupart des logiciels haute disponibilité (HA, high availability) s’appuient sur l’activation de OBJAUD(*CHANGE) pour tous les objets de production (par exemple, fichiers, programmes, bibliothèques, zones de données). En principe, la valeur système QCRTOBJAUD est réglée sur *CHANGE, et les bibliothèques de production sont réglées sur *SYSVAL. Par conséquent, tous les objets nouvellement créés dans les bibliothèques de production auront leur valeur d’audit réglée sur *CHANGE.
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
- La France à l’avant-garde de la conteneurisation et de l’IA générative
- La souveraineté numérique pour renforcer la cybersécurité
