L’enregistrement ou journalisation par défaut fait référence à l’enregistrement de l’ensemble des activités de l’entreprise par le système informatique. La plupart des sociétés, y compris celles qui travaillent dans des industries hautement réglementées, pensent que tout ce qui touche à l’IT est journalisé. Or ce n’est pas le cas.

Dans les faits, la plupart des sociétés assurent un suivi de leurs activités très limité. Les questions de sécurité qui y sont associées sont majeures et doivent être adressées.

Plus que les activités enregistrées, ce sont les activités non enregistrées qui peuvent créer problème. Ne pas enregistrer les activités au sein d’une entreprise peut avoir des conséquences regrettables. Cela peut aller d’une simple archive disparue devant être consultée à une situation beaucoup plus grave de non-conformité.  

Or dans un certain nombre de secteurs, à commencer par le secteur financier, rester conforme aux règlementations en vigueur est d’une importance capitale. Contrevenir aux réglementations peut conduire, dans certains cas, à la fermeture définitive d’une société.  

Les éléments journalisés comprennent, entre autres:

• les e-mails et pièces jointes: les fichiers volumineux, certains destinataires ou expéditeurs, les destinataires ou expéditeurs d’e-mails personnels;
• les accès: les échecs de tentatives de connexion, les lieux de connexion (en dehors du bureau, dans des pays étrangers, etc.), les réseaux Wi-Fi utilisés pour se connecter, les heures de connexion (par exemple en dehors des heures de travail), les équipements utilisés pour se connecter (périphériques personnels), les connexions sortantes vers des pays étrangers, les tentatives d’accès à des comptes inactifs;
• l’utilisation d’imprimantes: utilisateurs spécifiques, activités inhabituelles (comme le volume et le temps d’impression);
• les applications (système et Web): activités administratives, pics de trafic, communications;
• l’utilisation de clés USB;
• les pièces jointes et les PDF;
• les heures de travail.

Premièrement, il est fondamental pour une entreprise d’être au point sur ce qui est enregistré et ce qui ne l’est pas. Au regard des risques auxquels elle est exposée, selon sa taille, son activité ou encore son secteur, il convient de commencer à suivre et journaliser ce qui est véritablement important pour la sécurité de l’entreprise et la pérennité de son activité.

Certains risques peuvent parfois être sous-estimés ou tout simplement ignorés, d’où l’importance d’avoir recours à une aide professionnelle.

Penta vous assiste avec plaisir dans la mise en place de solutions de journalisation. Plus d’informations sur nos services ici.