Qu'est-ce que la gestion des informations de sécurité?
La gestion des informations de sécurité consiste à utiliser un logiciel pour collecter des données concernant les systèmes de sécurité sur un ordinateur. Ce processus a pour objectif de rassembler toutes les données de sécurité en un seul endroit, ce qui permet une analyse des tendances et d’autres formes de corrélation des données. Cela permet aux administrateurs de la sécurité de détecter tout événement étrange sur le réseau informatique, ce qui pourrait indiquer une éventuelle violation du système. En variante, la gestion des informations de sécurité peut simplement être utilisée pour garantir que tout fonctionne comme prévu sur le réseau.
Les journaux des événements sont la forme la plus typique de données de sécurité collectées lors de la gestion des informations de sécurité. Un journal des événements est un fichier sur l'ordinateur qui enregistre les occurrences importantes sur le système. En termes de sécurité, il peut s'agir d'une liste des personnes qui se sont connectées au réseau à une date donnée, ainsi que de la durée de leurs sessions et des noms d'utilisateur utilisés pour se connecter. Lors de la gestion des informations de sécurité, l'événement enregistre à partir des différents réseau sont rassemblés par le logiciel de sécurité. Un technicien examine ensuite les données, recherchant des tendances ou tout autre type d’occurrences bizarres pouvant indiquer des problèmes sur le système. Regarder les journaux ensemble peut souvent mettre en lumière des tendances qui resteraient autrement non détectées.
Par exemple, examiner chaque journal du réseau peut révéler le fait que le même employé est connecté à deux ordinateurs différents en même temps. Si le réseau est configuré pour interdire les accès en double, cela peut prouver que certaines fonctionnalités du réseau ne fonctionnent pas bien ou ont été désactivées par une falsification malveillante. Sans concentrer les journaux ensemble pour la gestion des informations de sécurité, ce problème pourrait ne jamais apparaître.
Les compétences du technicien engagé pour examiner les journaux sont essentielles à l'efficacité de la gestion des informations de sécurité. Sans un technicien formé et expérimenté dans les paramètres du réseau, nombre de ces problèmes apparemment innocents pourraient ne pas être détectés. Pour cette raison, l'efficacité de la gestion de la sécurité ne dépend pas nécessairement du logiciel, mais surtout de la compétence de la personne chargée de la vérification des données.