Una de las preguntas que mas cuesta responder para alguien que gestione un entorno ofimático es ¿Qué es lo que están haciendo los usuarios con los PCs corporativos?A diferencia de otros entornos como por ejemplo una fabrica, donde cada empleado tiene asignada una tarea muy concreta, probablemente asociada a una o unas pocas herramientas, un entorno ofimático es un territorio mucho mas hostil de cara a poder evaluar la actividad que se desempeña.
Integria IMS es una herramienta desarrollada por Artica que propone una solución a ese problema. Como parte de su versión enterprise incorpora un módulo de 'Activity Profiling' que permite auditar el uso que un usuario le está dando a un PC.
La herramienta funciona con un esquema cliente <--> servidor, en los PCs corporativos se instala un agente que se comunica con el servidor central y este procesa la información. Para visualizar los datos y configurar la herramienta disponemos de una cómoda interface web que tiene un look así
El agente es capaz de obtener los datos de la aplicación que se está empleando en cada momento (nótese que abrir una aplicación y usar otra implica que queda registrado el uso unicamente de la aplicación sobre la que se interactua no la que esta en background). Adicionalmente también detecta cuando hay interacción humana en ese equipo y cuando no (periodos de inactividad).
Con estos datos es capaz de trazar un perfil de cada usuario 'auto-imputando' el número de horas empleadas en cada aplicación, de forma que al final de la semana puedes saber si el usuario 'Juan' se ha pegado 15 horas usando software ofimático, otras 20 navegando, 5 más enganchado en el MSN y que ha empleado 10 horas para comer. También se puede conocer un detalle a mas bajo nivel de cada aplicación, por lo que se puede obtener el detalle de los documentos sobre los que estuvo trabajando, las páginas web sobre las que navegó y los usuarios con los que habló en el MSN.
Evidentemente el uso mas directo de esta herramienta es el análisis de productividad a nivel corporativo, pero también tiene una vertiente de seguridad sobre la que quiero profundizar en este post, contando como puede servir de herramienta forense para auditar accesos a documentos, unidades de red o inventariar el software empleado.
Acceso a documentos corporativos
A raíz del caso 'Wikileaks' uno de los puntos calientes a nivel corporativo es detectar y saber quién accede a según que información. Con Integria IMS es fácil hacer este seguimiento. Veamos un ejemplo:
Sospechamos que el usuario 'sbdtest' está accediendo a ciertos documentos sensibles de la compañía que hemos editado en formato PDF. Con una sencilla búsqueda sobre ese usuario y la aplicación asociada a documentos PDF 'AcroRd32.exe'
Podemos obtener exactamente que documentos han sido accedidos (y cuando) por este usuario en formato PDF
Si por ejemplo nos interesa saber cuantas personas han accedido a un documento en concreto en nuestra organización, podemos hacer la búsqueda sobre ese documento y sobre el total de usuarios
lo que nos devuelve los usuarios que han accedido y el momento
Acceso a recursos de red
Otra información valiosa a nivel corporativo es conocer quién, cuándo y a qué recurso compartido se ha conectado un usuario. Con una búsqueda sobre la IP (o hostname) de la unidad de red, obtenemos esa información:
¿Y si en vez de una unidad de red fuese un servidor Unix por SSH? tan fácil como buscar por su dirección IP (o hostname)
Lo que nos permitirá saber quien, cuando y cuanto tiempo ha estado conectado a ese servidor
Inventario de software
Una de las tareas mas complejas de abordar en una organización es conocer exactamente qué software se está empleando realmente en los equipos corporativos. Aunque apliques políticas restrictivas respecto a la instalación de software, sigue habiendo un riesgo latente en forma de aplicaciones portables que no requieren permisos de instalación.
Integria IMS registra cada aplicación que se ejecuta en cualquier PC y actualiza de forma dinámica la lista de aplicaciones localizadas en la organización. Esto permite tener un inventario real de qué aplicaciones se están usando y por quién
Analizar el perfil de navegación de un usuario
Supongamos que un PC de nuestra organización ha sido 'misteriosamente' comprometido por un troyano / virus, el usuario jura no saber cómo pudo suceder esto. Con Integria podemos analizar exactamente qué paginas web visitó este usuario en un periodo de tiempo determinado
Y ahora la pregunta del millón ¿Es esto legal? Según la legislación vigente en España, si informas al usuario que pretendes monitorizar el uso de los recursos corporativos, es legal
Fuente: SecurityByDefault
0 Response for the "Monitorizando un entorno ofimático con Integria IMS"
Publicar un comentario