Cet audit consiste à réaliser une cartographie afin de gagner en visibilité sur les données structurées critiques pour l’entreprise (DB2, Oracle, SQL Server, Hadoop, MySQL, SAP, …) et d’auditer et de valider les accès des utilisateurs à ces données (exemple : un DBA qui exécute des requêtes sur des données type RH pour lesquelles il n’a pas de légitimité).

Cela répond à l’obligation de tenir un registre de traitements :

1. Découvrir les risques internes et externes qui pèsent sur vos données sensibles.
2. Reconnaitre et classifier automatiquement vos données sensibles (dans les bases de données et les entrepôts de données).
3. Surveiller et auditer toutes les activités relatives aux données.
4. Proposer une analyse cognitive et une analyse spécialisée de détection des menaces, pour une découverte automatique des menaces internes et externes.
5. Appliquer des règles de sécurité en temps réel pour tous les accès aux données, contrôler des changements et activités utilisateur.
6. Créer un référentiel normalisé centralisé des données d’audit, pour la conformité, la production de rapports et les expertises légales.
7. Protéger les données sensibles dans des environnements hétérogènes.
8. S’adapter facilement aux changements dans votre environnement de données, que vous ajoutiez des utilisateurs ou de nouvelles technologies, ou que vous vous adaptiez à l’augmentation de vos charges de travail et du volume de vos données.

Il ne faut surtout pas négliger les données non structurées pour plusieurs raisons :

• D’abord, c’est 90% du volume de données d’une entreprise.
• Ensuite, il y en a partout : des milliers de données à caractère personnel sont régulièrement extraites de vos bases de données et de vos applications, ce qui représente un risque important.

Cet audit consiste à réaliser une cartographie afin de gagner en visibilité sur les données non structurées critiques pour l’entreprise (Active Directory, serveurs de fichiers, Windows, Office 365, OneDrive, SharePoint, UNIX/Linux) et d’auditer et de valider les accès des utilisateurs à ces données (exemple de l’utilisateur qui change de service et garde les droits sur des répertoires historiques).

Cela répond à l’obligation de tenir un registre de traitements des données.