Registro de auditoría de acciones de usuarios

Publicado el 04 julio 2018 por Dataprius Sl @dataprius

La auditoría de las acciones de los usuarios es de obligado cumplimiento en el Reglamento General de Protección de Datos (RGPD). Los sistemas y las aplicaciones han de incorporar un Registro de las Acciones realizadas sobre la información.

A este registro también se le suele denominar Workflow (Flujo de trabajo en Inglés) o Historiales.

Básicamente, consiste en mantener un listado que lo que ha hecho cada usuario en cada momento. Todos los sistemas o aplicaciones profesionales lo incorporan y además son automáticos.

En resumen, estos historiales deben permitir la trazabilidad de las operaciones realizadas sobre la información. Si por ejemplo se ha creado un documento se sabe quién lo creó y cuando, si ese documento es modificado también.

La utilidad del Workflow  no se limita al simple cumplimiento legal.

Como decimos, en entornos profesionales es fundamental conocer que ha ocurrido durante la vida de un documento o de unos datos.

La manipulación de los datos en una empresa está sujeta a pérdidas, negligencias o errores. Saber la historia de unos datos o de un documento permitirá analizar lo que ha ocurrido, solventar errores, tomar medidas y ganar en eficiencia.

Desde sus inicios Dataprius dispone de estos Historiales, mucho antes de que fueran de obligado cumplimiento. El invento no es nuevo y es que la necesidad de mantener estos registros es básica en todos los sistemas de Gestión Documental y certificaciones de gestión de las empresas.

¿Qué acciones se registran?

Sobre los archivos y carpetas se hace un seguimiento de todas las modificaciones: Creación, renombrado, borrado, visualización, descargas o modificaciones. El control del acceso a la información de una empresa es muy importante por evidentes motivos de seguridad. Se podrá saber fácilmente quién borra una carpeta de la red o modificó por última vez algún archivo.

¿Cómo se registran las acciones?

Los registros de acciones se alimentan en una base de datos diferente al sistema principal de la aplicación. Dichas anotaciones se hacen sin ser bloqueantes con las acciones naturales de trabajo de los usuarios como navegar por carpetas o editar archivos por lo que mejora la eficiencia del sistema. Lo que se llama hacerlo en background.

Permite búsquedas de millones de registros de forma rápida para que los administradores de sistemas puedan monitorizar y analizar lo que ha hecho un determinado usuario. En empresas que manejan datos de alto nivel de privacidad este registro es obligatorio.

La auditoría proteje a la empresa

No es raro que algún cliente o empleado tenga alguna discrepancia y actué de forma negligente y/o maliciosa. Un sistema que no tenga un mecanismo de auditoría y trazabilidad como el que describimos deja desprotegida a la empresa cuando ocurren casos así.

Un ejemplo claro es un robo de información o archivos. Con un registro se puede demostrar  el uso indebido de la herramienta de la empresa y el robo de secretos. Un caso muy sonado es el de la empresa Tesla, que demanda a ex empleado por 1 millón de dólares por robo de secreto comercial.

Uso de los historiales por parte de los usuarios

Aunque los registros de auditorías están pensados para los administradores de sistemas, también pueden ser usado por los usuarios con menos permisos.

La clave está en que cada consulta que realiza un usuario  queda restringida por sus propios permisos. Un administrador podrá ver todo lo que se ha hecho en una carpeta, pero un usuario que tengas subcarpetas no permitidas no podrá ver la trazabilidad completa.

¿Quién ha modificado el archivo? ¿Cómo se han borrado los archivos en la red? Alguien eliminó una carpeta compartida.

Estas preguntas tienen fácil respuesta en una Intranet o  sistema en la Nube como Dataprius.

El hecho de que un usuario pueda disponer del historial, ahorra mucho trabajo al administrador. Los propios usuarios de un departamento pueden indagar quién ha tocado qué y en qué momento. Todo sin tener que solicitar al departamento técnico un informe. Sin preguntar al administrador de sistemas.

En los sistemas tradicionales tipo Windows Server mediante la “Configuración de directiva de auditoría de seguridad de avanzada” se pueden obtener los registros auditados. El problema es que se puede tardar mucho en obtener lo que se está buscando, además de que solo el administrador podrá hacerlo. Con Dataprius lo obtienes en segundos y sin tener que configurar nada.

Filtrado y exportación de auditoría

Toda esta información recabada de auditoría puede ser consultada desde 3 puntos de vista.

  • Punto de vista de un archivo. Consultado todo lo que se ha hecho sobre dicho archivo a lo largo de su vida.
  • Desde el punto de vista de una carpeta. Informando acciones realizadas sobre ella, como archivos nuevos subidos, modificaciones de archivos, borrados, creación de subcarpetas, etc.
  • Auditoría de un usuario. Al consultar el historial de un usuario aparecerán todo lo que ha hecho tanto en archivos como en carpetas.

Con la función de exportar a PDF se podrá presentar y gestionar fácilmente estas acciones en un formato estándar.

Relacionado:

La entrada Registro de auditoría de acciones de usuarios se publicó primero en Blog de Dataprius..