Co je to Správa bezpečnostních informací?
Správa bezpečnostních informací je proces používání softwaru ke sběru dat týkajících se bezpečnostních systémů v počítači. Záměrem tohoto procesu je shromáždit všechna bezpečnostní data na jednom místě, což umožňuje analýzu trendů a další formy korelace dat. To umožňuje správcům zabezpečení detekovat jakékoli podivné události v počítačové síti, což může znamenat možné narušení systému. Alternativně lze správu bezpečnostních informací jednoduše použít k zajištění toho, aby vše fungovalo podle očekávání v síti.
Protokoly událostí jsou nejtypičtější formou bezpečnostních dat shromážděných během správy bezpečnostních informací. Protokol událostí je soubor v počítači, který zaznamenává důležité události v systému; z hlediska bezpečnosti to může zahrnovat seznam jednotlivců, kteří se přihlásili do sítě k určitému datu, spolu s jejich délkami relací a uživatelskými jmény, které použili k přihlášení. Během správy bezpečnostních informací protokoly událostí z různých počítačů na sítě jsou shromažďovány společně pomocí bezpečnostního softwaru. Technik poté přelije data, hledá trendy nebo jiné typy bizarních událostí, které by mohly naznačovat problémy v systému. Společné prohlížení protokolů může často osvětlit trendy, které by jinak zůstaly nezjištěné.
Například prohlížení každého protokolu v síti může odhalit skutečnost, že stejný zaměstnanec je přihlášen do dvou různých počítačů současně. Pokud je síť nakonfigurována tak, aby zakazovala duplicitní přístup, může to prokázat, že konkrétní funkce sítě buď nefunguje, nebo byla zakázána zlým zásahem. Bez soustředění protokolů společně pro správu bezpečnostních informací by se tento problém nikdy neobjevil.
Schopnost technika najatého k prohlížení protokolů je zásadní pro účinnost správy bezpečnostních informací. Bez technika vyškoleného a zkušeného v parametrech sítě by mnoho z těchto zdánlivě nevinných problémů mohlo zůstat nezjištěno. Z tohoto důvodu závisí efektivita správy zabezpečení nutně na softwaru, ale většinou na kompetenci osoby pověřené kontrolou dat.