Archives du mot-clef droits d’accès ntfs

UMRA contrôle les sessions d’examens des étudiants

Traditionnellement, les écoles et collèges utilisent UMRA afin de maintenir Active Directory à jour, soit par la lecture des informations depuis un fichier CSV, ou par un lien dynamique de synchronisation à leur système d’information tel que Moodle, Apogée, etc.

Une partie de le Suite de gestion des identités de Tools4ever est UMRA Forms, une interface sécurisée, rapide et précise permettant de gérer le cycle de vie d’un utilisateur. Quand une école fait le lien entre Active Directory et le système d’information des étudiants, toutes les modifications du compte de l’étudiant sont automatisées, sans intervention manuelle.

Il y a quelques mois nous avons été en contact avec une école qui avait un problème intéressant en matière de supervision de session d’examen.

L’administrateur de l’école crée des comptes d’examen pour les élèves, avec les répertoires partagés normalisés comme pour chaque utilisateur. Dans le répertoire, il crée une série de dossiers « examen », auxquels l’élève doit seulement accéder pendant une session d’évaluation contrôlée. L’élève peut avoir besoin d’utiliser le compte examen à l’extérieur d’une période d’évaluation contrôlée, donc l’activation et la désactivation du compte utilisateur n’est pas une option.

L’administrateur avait vraiment besoin d’un moyen de contrôler les autorisations NTFS sur les dossiers d’examen dans le répertoire pour chaque compte. TOOLS4EVER a donc construit une interface simple, déléguée au personnel enseignant, permettant d’activer et de désactiver l’accès aux dossiers d’examen par un seul clic.

La tâche fastidieuse de gestion des comptes examen est maintenant déléguée au personnel enseignant. Plus important encore, UMRA trace chaque action à des fins d’audit.

Cliquez ici pour en savoir plus sur la gestion des identités et des accès pour les écoles et universités

SOX et la Gestion des Accès

Quand nous discutons avec des spécialistes de la DSI sur les problèmes de gestion des identités et des accès, nous avons régulièrement affaire à des compagnies qui doivent se conformer à la législation SOX.

Ceci a généralement un impact important sur les processus mis en place par l’organisation en général et le département informatique en particulier, surtout en ce qui concerne la gestion des droits d’accès.

Les trois problèmes les plus fréquemment rencontrés sont :

1. Le workflow et la validation des droits d’accès :

Qu’il s’agisse d’un compte régulier sous Active Directory, de droits NTFS, de groupes au sein d’Active Directory, d’un compte e-mail ou de  toute autre application, toutes les demandes et validations doivent se conformer aux lois SOX, ce qui peut signifier que, de façon à créer un compte utilisateur, le Département informatique aura besoin de signatures en cascade  (la signature du demandeur, du N+1 et du responsable informatique).

Nous avons rencontré des compagnies où ces processus sont sous forme papier et à chaque audit SOX, le département informatique va passer des jours, voire des semaines à rechercher les documents exigés par l’auditeur. Un système de gestion automatisée du workflow tel qu’UMRA (User Management Resource Administrator) peut automatiser toutes les étapes de validation et transformer un audit SOX en une partie de plaisir pour la DSI.

Au lieu d’avoir des demandes écrites qui s’égarent en cours de chemin et des salariés qui attendent leurs droits d’accès, UMRA va automatiquement alerter les personnes habilitées à donner les autorisations  et ces dernières pourront d’une simple action valider une demande avant qu’elle ne soit automatiquement transmise à la personne suivante ou au département informatique pour accord.

2. La traçabilité

Évidemment toute demande d’accès ou d’autorisation d’accès doit pouvoir être « tracée » aisément. C’est une caractéristique de la solution de gestion des identités et des accès de Tools4ever.

3. La séparation des tâches

Un des aspects de la législation SOX est que certaines tâches ne doivent pas pouvoir être effectuées par une seule et même personne. Par exemple une commande peut être passée par X mais ne pourra être validée que par Y. Cela aura des conséquences au niveau de la gestion des accès dans la mesure où cela implique d’avoir accès uniquement à certaines données et donc les droits d’accès à chaque application doivent être fortement sécurisés.

En termes de gestion des accès cela veut dire que le système doit automatiquement se verrouiller  et/ou alerter si deux autorisations sont octroyées à un seul et même utilisateur. Ceci est facile à réaliser avec le système de gestion des identités et des accès de Tools4ever ; il est juste nécessaire de savoir quelles autorisations ne peuvent pas se combiner et le programme gérera automatiquement les droits d’accès.

N’hésitez pas à contacter votre bureau Tools4ever le plus proche si vous avez des questions concernant les exigences imposées par la Loi SOX en matière d’informatique et de gestion des accès et des identités.

Audit de vos droits d’accès NTFS

De nombreuses organisations se tournent vers TOOLS4EVER quand elles souhaitent  une meilleure sécurisation des droits d’accès de leurs salariés et nous avons pu répondre à leurs besoins grâce à nos solutions de Gestion des Accès et des Identités.

Mettre en place un outil qui gère tous les changements d’accès au cœur même de votre réseau,  comme le fait UMRA (User Management Resource Administrator) permet au Département Informatique et aux Responsables de la Sécurité d’avoir une parfaite traçabilité des droits d’accès de chaque utilisateur. C’est, à tous les égards, la situation professionnelle idéale. Néanmoins, que faire si la situation actuelle permet des modifications qui s’avèrent ‘incontrôlables’ ? Bien souvent mettre en place des solutions de Gestion des Accès et des Identités (IAM) améliorera la traçabilité des droits d’accès à partir du moment où la solution aura été déployée. Mais très souvent les organisations souhaitent auditer les droits d’accès antérieurs, octroyés avant qu’une  solution de Gestion des Accès et des Identités n’ait été implémentée.

Dans ce cas, elles doivent être en mesure de détecter tous les droits d’accès directement dans le réseau sans pouvoir se référer à une solution IAM.

Un moyen d’y parvenir est d’utiliser un logiciel qui permet de collecter tous les droits d’accès au réseau dans une base d’audit et reporting. Chez TOOLS4EVER nous avons conçu un tel logiciel et cela aide les organisations de bien des façons :

  1. Cela permet au personnel de la DSI et du  service Organisation et Méthode d’avoir une vue en temps réel de tous les droits d’accès sur des dossiers/partages, droits directs, droits d’héritage etc.
  2. Cette vue est très facilement consultable et interrogeable puisque les informations  sont présentées sous forme de base de données SQL standard, afin de voir, par exemple, qui a accès à des actions spécifiques contenant des informations confidentielles ou afin de détecter des situations à risques.
  3. Cela permet également de voir et d’analyser le delta entre la situation « actuelle » des droits d’accès et la situation « souhaitable ».

Si votre société se bat pour gérer et auditer les droits d’accès NTFS, n’hésitez pas à organiser un meeting avec l’un des consultants techniques de TOOLS4EVER.

Nous pouvons vous aider à transformer cette corvée en une tâche aisée et sécurisée.