Che cos'è la gestione delle informazioni di sicurezza?
La gestione delle informazioni di sicurezza è il processo di utilizzo del software per raccogliere dati relativi ai sistemi di sicurezza su un computer. L'intento di questo processo è quello di raccogliere tutti i dati di sicurezza in un unico posto, consentendo l'analisi delle tendenze e altre forme di correlazione dei dati. Ciò consente agli amministratori della sicurezza di rilevare eventuali eventi strani sulla rete di computer, il che potrebbe indicare una possibile violazione del sistema. In alternativa, la gestione delle informazioni di sicurezza può essere semplicemente utilizzata per garantire che tutto funzioni come previsto sulla rete.
I registri eventi sono la forma più tipica di dati di sicurezza raccolti durante la gestione delle informazioni di sicurezza. Un registro eventi è un file sul computer che registra eventi importanti nel sistema; in termini di sicurezza, ciò potrebbe includere un elenco delle persone che hanno effettuato l'accesso alla rete in una data particolare, insieme alla durata della sessione e ai nomi utente utilizzati per accedere. Durante la gestione delle informazioni di sicurezza, gli eventi vengono registrati dai vari computer sul la rete viene raccolta insieme dal software di sicurezza. Un tecnico quindi riversa i dati, cercando tendenze o altri tipi di eventi bizzarri che potrebbero indicare problemi sul sistema. Guardare insieme i registri può spesso illuminare tendenze che altrimenti rimarrebbero inosservate.
Ad esempio, guardando ogni registro sulla rete potrebbe scoprire il fatto che lo stesso impiegato è connesso a due computer diversi contemporaneamente. Se la rete è configurata per impedire l'accesso duplicato, ciò può dimostrare che una specifica funzionalità della rete non funziona correttamente o è stata disabilitata a causa di manomissioni dannose. Senza concentrare insieme i registri per la gestione delle informazioni di sicurezza, questo problema potrebbe non emergere mai.
L'abilità del tecnico assunto per la revisione dei registri è cruciale per l'efficacia della gestione delle informazioni di sicurezza. Senza un tecnico addestrato ed esperto nei parametri della rete, molti di questi problemi apparentemente innocenti potrebbero non essere rilevati. Per questo motivo, l'efficacia della gestione della sicurezza dipende non necessariamente dal software, ma principalmente dalla competenza della persona incaricata della revisione dei dati.