Une pratique de sécurité standard veut que le personnel de l'équipe IT staff n'ait pas accès aux données de production, sauf en cas d'urgence.
Quand l’équipe IT accède au fichier CREDITCARD sensible
Pendant ces périodes d’urgence, l’activité du personnel IT intervenant est auditée et présentée pour s’assurer que le contrôle adéquat a été maintenu. Cependant, bien souvent, l’équipe IT peut fort bien visualiser ou même mettre à jour des données de production critiques. Tout simplement parce que les contrôles ne sont pas en place. Dans de tels cas, il est important de savoir qui a consulté, voire changé, vos fichiers sensibles.
Si vous voulez auditer chaque fois qu’un membre IT accède au fichier CREDITCARD, vous devez d’abord définir la valeur d’audit d’objet pour le fichier CREDITCARD :
CHGOBJAUD OBJ(PRODLIB/CREDITCARD) OBJTYPE(*FILE) OBJAUD(*ALL)
Avec cette commande, tout l’accès à l’objet du fichier est enregistré. Là encore, l’accès au niveau enregistrement n’est pas collecté en activant l’audit d’objets. Cependant, vous saurez quand le fichier est ouvert pour entrée ou mise à jour par tous les utilisateurs.
Une fois l’audit d’un fichier activé, tous les accès le concernant seront écrits dans le journal QAUDJRN, généralement avec un ZC (objet ouvert pour le changement) ou un ZR (objet ouvert pour la lecture).
Comme en activant l’audit *ALL pour un objet, une entrée sera écrite dans le journal chaque fois qu’il y aura accès à l’objet, veillez à ce que l’audit des objets ne soit pas activé par inadvertance. Choisissez vos fichiers les plus sensibles, ou ceux pour lesquels vous voulez savoir qui les consulte ou les change. Si le fichier est abondamment utilisé par des milliers d’utilisateurs, les entrées du journal peuvent être très nombreuses : tenez-en compte dans votre plan de gestion des récepteurs de journaux QAUDJRN.
Sachez aussi que, si l’espace disque pose un problème pour les entrées ZC et ZR, vous pouvez activer et désactiver l’audit du fichier à tout moment, par la commande CHGOBJAUD.
Logiciel haute disponibilité
La plupart des logiciels haute disponibilité (HA, high availability) s’appuient sur l’activation de OBJAUD(*CHANGE) pour tous les objets de production (par exemple, fichiers, programmes, bibliothèques, zones de données). En principe, la valeur système QCRTOBJAUD est réglée sur *CHANGE, et les bibliothèques de production sont réglées sur *SYSVAL. Par conséquent, tous les objets nouvellement créés dans les bibliothèques de production auront leur valeur d’audit réglée sur *CHANGE.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Et si les clients n’avaient plus le choix ?
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Afficher les icônes cachées dans la barre de notification
