Controlar su entorno
Para controlar el sistema informático es indispensable poder determinar quién accede a los recursos/datos y detectar los comportamientos sospechosos.
Todos los accesos deben poder controlarse con el fin de permitir este tipo de acciones:
Seguridad
- Impedir que un usuario abra más de una sesión a la vez con ayuda de su cuenta
- Cerrar a distancia la sesión de un usuario después de un determinado período de inactividad
- Obtener la lista de todas las aperturas de sesión rechazadas
- Determinar qué usuario accedió a un expediente confidencial
- Saber quién modificó los permisos de acceso de un expediente
Gestión
- Obligar a que un usuario abra una sesión solamente sobre una máquina específica
- Avisar al administrador por correo electrónico de la tentativa de apertura de sesión de un usuario dado
- Saber si un usuario dado está conectado, sobre qué máquina y desde cuando
- Determinar cuando se modificó un expediente
- Avisar a un administrador del consumo excesivo de espacio disco
- Informar a un administrador del reinicio inopinado de una máquina
- Alertar a administrador cuando errores ocurren en un servidor (servicio de mensajería, expedientes AD, etc.)
Evolución
- Determinar la distribución espacio-temporal de las aperturas de sesión
- Listar los incidentes más frecuentes
- Evaluar la frecuencia de acceso a datos específicos
UserLock, EvenTrigger, y FileAudit forman una sucesión de programas informáticos complementarios que responden a esta necesidad.
¿Tiene que respetar varias reglamentaciones (HIPAA, Sarbanes-Oxley, LSF, etc.) y normas (ITIL, CMMI, ISO, etc.)?