La sécurité des données au CHSF avec la plateforme de sécurité Varonis


Avec plus de 3000 utilisateurs sur son serveur de fichiers, le Centre Hospitalier Sud Francilien (CHSF) subit chaque jour des dizaines de milliers de manipulations sur ses données. Fiches de paie, comptabilité, informations stratégiques, ainsi que les précieuses données patient… Autant de fichiers hautement sensibles pour l’établissement. Afin de garantir l’intégrité, la confidentialité et la traçabilité de ces données, le CHSF s’est doté d’une solution fiable : la plateforme de sécurité Varonis.

La protection des données au cœur des préoccupations

Fichiers déplacés, perdus, modifiés par erreur, attaques externes ou internes… Les risques sur les données d’un établissement sont nombreux. Voilà pourquoi le CHSF s’est doté il y a deux ans de la solution Datadvantage, développée par Varonis. Deux modules sont installés : l’un pour le serveur de fichiers, l’autre pour l’active directory. « La solution offre deux fonctionnalités principales : un tableau de bord d’activité pour mener nos investigations au fil de l’eau mais aussi un système de surveillance et d’alerte », apprécie Julien Malvaux, le responsable de la sécurité du système d’information.

Datadvantage permet de cartographier les droits d’accès. On peut ainsi savoir qui a accès à quel type de données. En appliquant la « politique du moindre privilège » (c’est-à-dire donner l’accès aux informations uniquement aux utilisateurs qui en ont une réelle utilité), l’exposition au risque est restreinte.

Traçabilité, alertes et simulation facilitées

La solution va également générer des audits trails, c’est-à-dire une traçabilité de l’utilisation de ces droits d’accès. Grâce à cet historique, les équipes techniques obtiennent de multiples indications et détectent rapidement les éventuels comportements litigieux.

De plus, « en cas d’accès non autorisé sur certains répertoires, des alertes sont données en temps réel », précise Marc Petit, responsable technique au CHSF. Il y a peu, l’établissement a été visé par un ransomware. Julien Malvaux indique : « Nous avons pu réagir en 5 minutes et endiguer aisément la propagation de l’attaque ».

Deux autres fonctionnalités favorisent encore la protection et la gestion des données. La solution Datadvantage peut en effet simuler l’impact de modifications qui seraient apportées aux permissions d’accès. Enfin, la solution favorise grandement la classification des données. Les fichiers à informations sensibles peuvent donc être facilement répertoriés.

Pour toutes ces raisons, la solution a fait ses preuves. A l’avenir, le CHSF prévoit d’étendre son utilisation de Varonis.

745 Total Views 1 Views Today



746 Total Views 2 Views Today