Hvad er sikkerhedsinformationstyring?
Sikkerhedsinformationsstyring er processen med at bruge software til at indsamle data vedrørende sikkerhedssystemerne på en computer. Formålet med denne proces er at samle alle sikkerhedsdata på et enkelt sted, hvilket giver mulighed for trendanalyse og andre former for datakorrelation. Dette gør det muligt for sikkerhedsadministratorer at registrere eventuelle underlige begivenheder på computernetværket, hvilket kan indikere en mulig overtrædelse af systemet. Alternativt kan styring af sikkerhedsinformationer simpelthen bruges til at sikre, at alt fungerer som forventet på netværket.
Begivenhedslogfiler er den mest typiske form for sikkerhedsdata indsamlet under sikkerhedsinformationstyring. En hændelseslog er en fil på computeren, der registrerer vigtige forekomster på systemet; i sikkerhedsmæssige vilkår kan dette muligvis indeholde en liste over de personer, der logget ind på netværket på en bestemt dato sammen med deres sessionlængder og brugernavne, de brugte til at logge på. Under sikkerhedsinformationstyring logger begivenhedsloggene fra de forskellige computere på netværk samles sammen af sikkerhedssoftwaren. En tekniker hælder derefter dataene på udkig efter trends eller andre former for bizarre forekomster, der kan indikere problemer på systemet. At se på logfilerne sammen kan ofte belyse tendenser, der ellers ville forblive uopdagede.
Hvis du for eksempel ser på hver log på netværket, kan det muligvis afsløre, at den samme medarbejder er logget på to forskellige computere på samme tid. Hvis netværket er konfigureret til at afvise duplikatadgang, kan dette bevise, at den specifikke funktion på netværket enten fungerer korrekt eller er blevet deaktiveret ved ondsindet manipulation. Uden at koncentrere logfilerne til styring af sikkerhedsinformation, kan dette problem måske aldrig komme frem.
Den tekniker, der er ansat til at gennemgå logfiler, er afgørende for effektiviteten af sikkerhedsinformationstyring. Uden en tekniker, der er uddannet og erfaren i parametrene på netværket, kan mange af disse tilsyneladende uskyldige problemer blive uopdaget. På grund af dette hænger effektiviteten af sikkerhedsstyring ikke nødvendigvis på softwaren, men mest på kompetensen hos den person, der har til opgave at gennemgå dataene.