LOG MANAGEMENT

Log Management er med EU Persondataforordningen - GDPR en væsentlig komponent at have på plads, men også i forbindelse med behov for bevisførelse ved IT kriminalitet, er det vigtigt at kunne dokumentere begivenhederne såvidt muligt, for at kunne rejse en juridisk sag. Log management er også et effektivt værktøj ved fejlfinding.
Vi fører dedikerede løsninger fra en række udbydere, men Log Management medfølger også, som en del af andre sikkerhedsløsninger, og kan således indgå i en større strategi for jeres virksomhed. Vi står gerne til rådighed for afdækning af muligheder.

Hvorfor Log Management

Logfiler (Syslog, Windows events, W3C logs) indeholder vigtige oplysninger, der kan reducere din virksomheds risiko for, at netværket udsættes for ubudne gæster – hackere og malware, der kan forårsage, skader, tab og juridiske forpligtelser. Et Log management system giver et samlet overblik. Værktøjet effektiviserer fejlsøgning og sparer væsentligt med tid for IT afdelingen. Det giver også mulighed for straks at gribe ind ved en alarm og kunne udbedre fejl og hindre IT kriminalitet.

Har man f.eks. haft en medarbejder, en ekstern konsulent eller en hacker, hvor man ved, at der er stjålet data, surfet på børneporno, eller udført andre kriminelle aktiviteter med virksomhedens IT som instrument, skal man som virksomhed, via logs, kunne dokumentere dette, for at kunne rejse en sag ved myndighederne. Det pudsige er så, at har man systemer der kan generere logs, så har man i disse systemer også muligheden for at dæmme op for kriminalitet.

Mange er begyndt at anerkende betydningen af Log Management, selv på lovgivningsfeltet, hvor der er et stigende antal danske og udenlandske love, hvor der refereres til, at man skal kunne bevisføre med logs. Dette gør logs til et juridisk instrument for bevisværdi.


På internationalt plan foreskriver ISO27001-certificering behov for opbevaring og analyse af logfiler for tilstrækkelig overvågning af effektiviteten af administrationssystemer og sikkerhed i virksomheden.

Man bør anvende Log management :

  • Hvis man ønsker at beskytte adgangen til vigtige oplysninger - såsom medarbejderes eller patienternes journaler, kreditkortoplysninger, eller klassificerede oplysninger.
  • Hvis virksomheden skal overholde regulativer og standarder, som f.eks.SOX, GBLA, PCI, HIPAA, FISMA, MiFID, Basel II og andre.
  • Hvis man ønsker at kunne reagere omgående når der rapporteres om mistænkelig aktivitet og sikkerhedstrusler.
  • Hvis man ønsker at eliminere trivielle tidskrævende manuelle opgaver omkring fejlfinding og indsamling data.
  • Hvis der behøves arkiverede beviser for compliance ifølge kontrakter, IT Revision, der kan gå flere år tilbage (ifølge dansk revisionslov 5 år).

 

Microsoft 365 security

Microsoft 365 security

Powered by wpsnet.com -  Menu design based on CC-BY: html5up.net