Tietojärjestelmälokit - SecMeter

Sisältöön

Tietojärjestelmälokit

Yritysturvallisuus > Kyberturvallisuus
Hyvään tiedonhallintatapaan sisältyy velvollisuus laatia lokipolitiikka ja huolehtia lokien muodostuksesta. Lokien avulla varmistutaan mm. tietojärjestelmän eheydestä ja luottamuksellisuudesta sekä havaitaan tietojärjestelmän toiminnassa ilmenneet poikkeamat.

Lokitietojen avulla valvotaan myös järjestelmien, tietoliikenteen ja sovellusten toimintaa sekä käyttöä. Lokitiedoista koostetut raportit auttavat mm. erilaisten ongelma- ja väärinkäytöstilanteiden selvittelyssä.

Lokitietojen tehokas hyödyntäminen yrityksen riskienhallinnan osana edellyttää, että lokitietoja tallennetaan yrityksen kaikista tietojärjestelmistä esimerkiksi tietokannoista, sovelluksista ja palomuureista yhteen paikkaan.

Lokitietojen hyödyntäminen edellyttää myös, että organisaatiolla on kyky analysoida kerättyjä tietoja automaattisesti ja tuottaa ymmärrettäviä raportteja. Eräs ratkaisu lokitietojen hyödyntämiseen on SIEM-järjestelmä.

Ratkaisun käyttöönotto edellyttää suunnittelua ja toimenpiteiden vaiheistusta. Ensimmäinen vaihe on lokipolitiikan laatiminen, jonka pohjalta järjestelmä sovitetaan yrityksen yksilöllisiä tarpeita vastaavaksi.

SIEM-järjestelmä ei ole hyödyllinen sellaisenaan. Yrityksen on myös luotava toimintaprosessi, joka reagoi SIEM-järjestelmän hälytyksiin ja korjaa ja kehittää raporteista ilmenevät huolenaiheet.

Tämän johdosta yrityksen on tarpeen määritellä kirjallisesti tavoitetila ja kuvata periaatteet lokien muodostamiseksi, käsittelemiseksi ja säilyttämiseksi. Syntyvää asiakirjaa kutsutaan lokipolitiikaksi.

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön