¿Qué es la gestión de la información de seguridad?
La gestión de la información de seguridad es el proceso de usar software para recopilar datos sobre los sistemas de seguridad en una computadora. La intención de este proceso es reunir todos los datos de seguridad en un solo lugar, lo que permite el análisis de tendencias y otras formas de correlación de datos. Esto permite a los administradores de seguridad detectar cualquier evento extraño en la red informática, lo que podría indicar una posible infracción en el sistema. Como alternativa, la gestión de la información de seguridad simplemente se puede utilizar para garantizar que todo funcione como se espera en la red.
Los registros de eventos son la forma más típica de datos de seguridad recopilados durante la gestión de la información de seguridad. Un registro de eventos es un archivo en la computadora que registra sucesos importantes en el sistema; en términos de seguridad, esto podría incluir una lista de las personas que iniciaron sesión en la red en una fecha particular, junto con la duración de sus sesiones y los nombres de usuario que usaron para iniciar sesión. Durante la gestión de la información de seguridad, el evento se registra desde las diversas computadoras en el Las redes se recopilan juntas mediante el software de seguridad. Luego, un técnico analiza los datos en busca de tendencias o cualquier otro tipo de ocurrencias extrañas que puedan indicar problemas en el sistema. Mirar los registros juntos a menudo puede iluminar tendencias que de otro modo no se detectarían.
Por ejemplo, mirar cada registro en la red podría descubrir el hecho de que el mismo empleado está conectado en dos computadoras diferentes al mismo tiempo. Si la red está configurada para no permitir el acceso duplicado, esto puede probar que la función específica de la red no funciona correctamente o se ha deshabilitado mediante una manipulación malintencionada. Sin concentrar los registros para la gestión de la información de seguridad, este problema nunca saldrá a la luz.
La habilidad del técnico contratado para revisar los registros es crucial para la efectividad de la gestión de la información de seguridad. Sin un técnico capacitado y con experiencia en los parámetros de la red, muchos de estos problemas aparentemente inocentes podrían pasar desapercibidos. Debido a esto, la efectividad de la gestión de seguridad no depende necesariamente del software, sino principalmente de la competencia de la persona encargada de revisar los datos.