Cómo mejorar la auditoría de datos con alternativas a dropbox

Si ya eres usuario de Dropbox Pro o Dropbox para Empresas y estás buscando alternativas a dropbox es probable que una de las cosas que te preocupe sea mantener el control de la actividad relacionada con los datos.

ownCloud informa a los usuarios sobre los eventos relacionados con las carpetas y ficheros de dos maneras habituales y simples (la aplicación de “Actividad” y avisos por email) y en la versión Enterprise produce unos logs detallados que informan al Administrador con gran nivel de profundidad. Veamos con un ejemplo concreto:

Acceso a la consola via web

Login a la consola

Login a la consola .

Registro del acceso en el log del Administrador de la versión Enterprise

Cada vez que un usuario accede, por cualquiera de los medios (web o dispositivos móviles), ownCloud registra la actividad y guarda los siguientes datos:

  • Nombre de usuario
  • IP
  • Agente de Software y versión
  • Plataforma
  • Fecha y Hora

Registro del acceso

Registro del acceso.

Extracto del log

Info admin_audit User juanpablo attempted to log into ownCloud from IP address: XXXXXX [CLIENT_IP: XXXXXX] [USER_AGENT: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12) AppleWebKit/602.1.50 (KHTML, like Gecko) Version/10.0 Safari/602.1.50]2016-11-06T00:01:47+00:00

Carga de datos

Podemos subir datos a la nube de ownCloud de varias formas:

  • Guardando un fichero desde cualquier aplicación en el ordenador dentro de la carpeta sincronizada (en este ejemplo llamada “ownCloud” en mi escritorio.
  • Haciendo un upload desde la consola del navegador web
  • Usando el cliente para móviles (iOS y Android)

Carga de ficheros

Carga de ficheros.

Registro de la subida de datos en el log del Administrador

Cada vez que un usuario carga datos, ownCloud registra la actividad y guarda los siguientes datos:

  • Ruta completa del fichero
  • Nombre de usuario y del owner del fichero
  • IP
  • Agente de Software y versión
  • Plataforma
  • Fecha y Hora

Registro subida de datos

Extracto del log

Info admin_audit Update “/juanpablo/files/Images Posts/registro de la actividad de compartir en el móvil.jpg” by user juanpablo, owner: juanpablo [CLIENT_IP: XXXXXX] [USER_AGENT: Mozilla/5.0 (Macintosh) mirall/2.2.4 (build 3709)]2016-11-05T11:41:29+00:00

Info admin_audit Create “/juanpablo/files/Images Posts/registro de la actividad de compartir en el móvil.jpg” by user juanpablo, owner: juanpablo [CLIENT_IP: XXXXX] [USER_AGENT: Mozilla/5.0 (Macintosh) mirall/2.2.4 (build 3709)]2016-11-05T11:38:10+00:00

Compartir datos

Podemos compartir los datos con otros usuarios de ownCloud o con cualquier usuario anónimo generando un enlace, de varias formas:

  • desde el propio escritorio con las opciones de los menúes secundarios (botón derecho del ratón)
  • desde la consola web
  • desde la aplicación móvil

En este caso, estas son las opciones que aparecen si seleccionamos compartir con ownCloud utilizando la opción del botón derecho en el escritorio.

Compartir desde cliente

Compartir desde cliente.

Al seleccionar este comando, aparecen las siguientes opciones directamente en el Sistema Operativo (en este caso Mac OS pero hay clientes Windows y Linux también).

  • compartir con un usuario de ownCloud
  • permitir que se vuelva a compartir el dato
  • permitir que se pueda editar
  • compartir por enlace, y aparecen las siguientes opciones adicionales
  • poner una fecha de caducidad
  • proteger con contraseña

Compartir con enlace

Compartir con enlace.

Bitácora de la actividad de compartir en la consola web (aplicación de Actividad)

La aplicación de Actividad nos permite ver

  • Nuestras actividades
  • Actividades de otros
  • Favoritos
  • Comentarios
  • Compartidos

Seleccionando el item deseado a la izquierda, se filtrará el listado en la consola.

Compartidos en Activity

Compartidos en Activity.

Registro de la actividad de compartir en el log del Administrador

Cada vez que compartimos datos, ownCloud registra la actividad y guarda los siguientes datos:

  • Ruta completa del fichero
  • Nombre de usuarios (el que comparte y el destinatario) y del owner del fichero
  • Modo de share: con usuario de ownCloud o por enlace público
  • IP
  • Agente de Software y versión
  • Plataforma
  • Fecha y Hora

Log compartir datos

Log compartir datos.

Compartir desde el móvil

En la aplicación móvil nos salen las opciones equivalentes para compartir ficheros

Compartir desde el movil

Compartir desde el movil.

Registro de la actividad de compartir desde el móvil en el log del Administrador

ownCloud registra la actividad y guarda los siguientes datos:

  • Ruta completa del fichero
  • Nombre de usuarios (el que comparte y el destinatario) y del owner del fichero
  • Modo de share: indica que es con agente móvil.
  • IP
  • Fecha y Hora

Registro de la actividad de compartir movil

Registro de la actividad de compartir movil.

Resumen por correo de Notificaciones

Además del registro de actividad que podemos consultar como usuario, y de la información con posibilidad de ser usada para auditar nuestra nube cuando somos Administradores, ownCloud nos envía un correo electrónico con las novedades de cada día, en el siguiente formato:

ownCloud

Notificación de Actividad

To: Juan Pablo Garcia

Hola juanpablo:

Está recibiendo este mensaje porque durante el último día han pasado las siguientes cosas en 

https://oc.leantricity.com/elmeunuvol/

* Ha creado Images Posts – Ayer, 11:02:14

* Ha creado Images Posts/Login.jpg – Ayer, 11:02:20

* Ha creado Images Posts/login Log level.jpg – Ayer, 11:04:06

* Ha modificado Images Posts/login Log level.jpg – Ayer, 11:07:03

* Usted compartió Images Posts/registro carga de datos.jpg con JPBARNA – Ayer, 12:32:19

Conclusiones

Como hemos visto, ownCloud es una de las potentes alternativas a dropbox para empresas porque registra todos los movimientos relacionados con los datos, los usuarios, las direcciones de conexión, los diferentes clientes y las actividades y eventos. En la versión Enterprise, el administrador tiene acceso al log que permite auditar todo lo que pasa en nuestra nube. Para poder explotar estos datos de forma adecuada, lo recomendable es integrar el log obtenido con una herramienta adecuada (como puede ser por ejemplo Splunk). En el siguiente enlace podemos ver una explicación sobre integración de ownCloud con Splunk. Esta integración es una de las posibilidades pero, como ownCloud es una aplicación Open Source existen multitud de opciones para poder explotar los datos auditados sobre todo lo que sucede con la información y los usuarios, para evitar fugas o robos de datos. El video siguiente explica las acciones necesarias para poder integrarlo con una de las herramientas más potentes en análisis de logs.

Si quieres probar ownCloud como una de las posibles alternativas a dropbox tú mismo, puedes comenzar por www.owncloud.org

Author: Juan Pablo

Trabajé con proveedores de servicios Apple antes de fundar mi propia empresa distribuidora de productos Apple, que conduje por 8 años. Luego he trabajado en consultoría y ventas en varios proveedores de servicios para gobiernos de Europa antes de fundar Leantricity España en Barcelona en 2011. Desde entonces, he trabajado con importantes empresas de servicios TIC para desarrollar proyectos exitosos de ahorro energético en informática destinados a gobiernos autonómicos y locales, así como también en el ámbito sanitario y comercial privado. El Ayuntamiento de Barcelona, la Agencia Española de Administración Tributaria, Heineken España, el Hospital Universitario Germans Trias i Pujol y otros, son algunos de los clientes donde ayudamos a diario y que van desde 1000 a 30.000 ordenadores logrando ahorros de más del 30%. El 100% de nuestros proyectos tienen un ROI de menos de 18 meses. Aparte, trabajo a la distancia como asesor tecnológico del que quizás sea el mejor entrenador de fútbol profesional activo en la actualidad, @Arielholan_DT (si te interesa por qué, puedes leer este artículo: http://www.martiperarnau.com/tactica/cuando-ariel-holan-llego-al-futbol-el-futbol-le-pidio-un-autografo/)

Leave a Reply

Your email address will not be published. Required fields are marked *