Une pratique de sécurité standard veut que le personnel de l'équipe IT staff n'ait pas accès aux données de production, sauf en cas d'urgence.
Quand l’équipe IT accède au fichier CREDITCARD sensible
Pendant ces périodes d’urgence, l’activité du personnel IT intervenant est auditée et présentée pour s’assurer que le contrôle adéquat a été maintenu. Cependant, bien souvent, l’équipe IT peut fort bien visualiser ou même mettre à jour des données de production critiques. Tout simplement parce que les contrôles ne sont pas en place. Dans de tels cas, il est important de savoir qui a consulté, voire changé, vos fichiers sensibles.
Si vous voulez auditer chaque fois qu’un membre IT accède au fichier CREDITCARD, vous devez d’abord définir la valeur d’audit d’objet pour le fichier CREDITCARD :
CHGOBJAUD OBJ(PRODLIB/CREDITCARD) OBJTYPE(*FILE) OBJAUD(*ALL)
Avec cette commande, tout l’accès à l’objet du fichier est enregistré. Là encore, l’accès au niveau enregistrement n’est pas collecté en activant l’audit d’objets. Cependant, vous saurez quand le fichier est ouvert pour entrée ou mise à jour par tous les utilisateurs.
Une fois l’audit d’un fichier activé, tous les accès le concernant seront écrits dans le journal QAUDJRN, généralement avec un ZC (objet ouvert pour le changement) ou un ZR (objet ouvert pour la lecture).
Comme en activant l’audit *ALL pour un objet, une entrée sera écrite dans le journal chaque fois qu’il y aura accès à l’objet, veillez à ce que l’audit des objets ne soit pas activé par inadvertance. Choisissez vos fichiers les plus sensibles, ou ceux pour lesquels vous voulez savoir qui les consulte ou les change. Si le fichier est abondamment utilisé par des milliers d’utilisateurs, les entrées du journal peuvent être très nombreuses : tenez-en compte dans votre plan de gestion des récepteurs de journaux QAUDJRN.
Sachez aussi que, si l’espace disque pose un problème pour les entrées ZC et ZR, vous pouvez activer et désactiver l’audit du fichier à tout moment, par la commande CHGOBJAUD.
Logiciel haute disponibilité
La plupart des logiciels haute disponibilité (HA, high availability) s’appuient sur l’activation de OBJAUD(*CHANGE) pour tous les objets de production (par exemple, fichiers, programmes, bibliothèques, zones de données). En principe, la valeur système QCRTOBJAUD est réglée sur *CHANGE, et les bibliothèques de production sont réglées sur *SYSVAL. Par conséquent, tous les objets nouvellement créés dans les bibliothèques de production auront leur valeur d’audit réglée sur *CHANGE.
Téléchargez cette ressource
Prédictions 2025 des menaces persistantes avancées
L'analyse et l'évolution du paysage des menaces persistantes avancées (APT) et des conséquences sur vos infrastructures IT. Découvrez la synthèse des prédictions, tendances et recommandations pour 2025 avec les experts Kaspersky.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’Intelligence Artificielle, le nouveau copilote du CRM : une révolution incontournable
- Optimiser la gestion de la relation client dans le secteur des sciences de la vie
- 2025, un « âge de raison » pour l’écosystème de la technologie ?
- 59 % des entreprises françaises victimes de ransomwares ont stoppé leurs opérations !
- KeeeX accélère son développement en Europe en 2025 !
