Pourquoi auditer les transferts de fichiers ?

BlueFinch-ESBD

Lorsque vous envoyez un fichier à un destinataire via FTP, comment savez-vous que l’envoi a réussi ?

Il est possible d’enregistrer une capture d’écran tant que le processus est simple et que vous pouvez voir toutes les commandes sur un seul écran. Mais qu’en est-il lorsque vos commandes commencent à devenir complexes ? Comment organisez votre travail si vous envoyez un grand nombre de fichiers chaque jour ? Pouvez-vous facilement retrouver une preuve de cet envoi dans deux semaines ou dans deux ans ? Croyez-nous, rassembler des semaines ou des années de captures d’écran n’est pas une sinécure.

Pourquoi vous soucier des informations que vous avez envoyées ?

Pour commencer, parce que c’est une obligation légale. La plupart des entreprises doivent conserver une piste d’audit de tous les fichiers contenant des données permettant d’identifier une personne.

De plus, 3 ans après l’entrée en vigueur du RGPD par la CNIL, il est important de mettre en place « des actions et processus pour maintenir sa mise en conformité avec les règles de protection des données ».

Selon une étude menée par Data Legal Drive avec Lefebvre Dalloz et l’AFJE auprès de 348 juristes et DPO du secteur public (25%) et privé (75%), il reste encore du chemin à parcourir pour les entreprises au sujet du RGPD.

Le sondage indique que :

  • 47% des personnes interrogées estiment avoir atteint un niveau de complétude supérieur à 70%.
  • 37% indiquent un taux inférieur à 50%.
  • 64% indiquent avoir mené l’adoption du RGPD pour leur site Internet.
  • seulement 1/3 des DPO et juristes interrogés ont mené des actions concrètes de sécurité.
  • le principe d’accomplissement passant par un devoir de transparence et une marque de respect s’élève quant à lui à 22%.

Au-delà de la perception du RGPD comme obligation réglementaire juridique (32%) ou une contrainte technique et/ou juridique (27%),’est néanmoins une bonne pratique de protection et de suivi des mouvements des informations échangées.

Comment contrôler vos transferts de fichiers et quelles sont les options à FTP ?

L’option de la capture d’écran est probablement le pire scénario pour conserver une piste d’audit de toutes vos transactions FTP. Il est judicieux de rechercher de meilleurs outils pour gérer votre traitement FTP. Des solutions permettent de prouver plus facilement que les fichiers ont été envoyés ou reçus aux bons endroits.

Lecture connexe : Quels sont les atouts d’une solution Managed File Transfer ? 

La plupart des outils ou programmes FTP basés sur Windows, qu’ils soient gratuits ou payants, possèdent des options permettant de conserver un journal de toutes vos transactions. Par exemple, certains outils possèdent une journalisation de vos transactions. Ils fournissent la piste d’audit dont vous avez besoin pour prouver que vous avez joué votre rôle dans l’envoi ou la récupération des fichiers. Cependant, ils possèdent aussi des inconvénients comme des interruptions occasionnelles de connexion, le stockage en clair des données de connexion, la non-demande de confirmation lors de la suppression de fichiers ou encore l’installation fastidieuse de l’outil.

Les solutions de transferts de fichiers gérés (MFT) sont un bon compromis. Elles possèdent des fonctionnalités afin d’avoir une vision claire de l’état de vos transferts de fichiers. En plus de fournir la sécurité nécessaire aux transferts de fichiers, les solutions MFT fournissent des pistes d’audit détaillées, enregistrant exactement qui a envoyé ou reçu les fichiers.

Vos journaux d’audit doivent être faciles à trouver et à comprendre, au cas où vous seriez contrôlé.

Alors optez pour la bonne solution !

Lecture annexe : Quels sont les différents types de protocoles de transferts existants ?

LinkedIn
Email
Print