Wat is beveiligingsinformatiebeheer?
Beheer van beveiligingsinformatie is het proces waarbij software wordt gebruikt om gegevens te verzamelen over de beveiligingssystemen op een computer. De bedoeling van dit proces is om alle beveiligingsgegevens op één plek te verzamelen, waardoor trendanalyses en andere vormen van gegevenscorrelatie mogelijk zijn. Hiermee kunnen beveiligingsbeheerders vreemde gebeurtenissen in het computernetwerk detecteren die op een mogelijke inbreuk op het systeem kunnen wijzen. Als alternatief kan beveiligingsinformatiebeheer eenvoudig worden gebruikt om ervoor te zorgen dat alles werkt zoals verwacht op het netwerk.
Gebeurtenislogboeken zijn de meest typische vorm van beveiligingsgegevens die worden verzameld tijdens het beheer van beveiligingsinformatie. Een gebeurtenislogboek is een bestand op de computer dat belangrijke gebeurtenissen op het systeem registreert; in veiligheidsvoorwaarden kan dit een lijst omvatten van de personen die op een bepaalde datum zijn aangemeld bij het netwerk, samen met hun sessielengte en de gebruikersnamen waarmee ze zich hebben aangemeld. Tijdens beveiligingsinformatiebeheer worden de gebeurtenislogboeken van de verschillende computers op de netwerk worden verzameld door de beveiligingssoftware. Een technicus giet vervolgens de gegevens door, op zoek naar trends of andere soorten bizarre gebeurtenissen die op problemen op het systeem kunnen wijzen. Samen naar de logboeken kijken kan vaak trends aan het licht brengen die anders onopgemerkt zouden blijven.
Als u bijvoorbeeld naar elk logboek op het netwerk kijkt, kan het feit worden ontdekt dat dezelfde werknemer tegelijkertijd op twee verschillende computers is aangemeld. Als het netwerk is geconfigureerd om dubbele toegang niet toe te staan, kan dit bewijzen dat een specifieke functie van het netwerk defect is of is uitgeschakeld door kwaadwillig geknoei. Zonder de logboeken te concentreren voor het beheer van beveiligingsinformatie, zou dit probleem nooit aan het licht kunnen komen.
De vaardigheid van de technicus die is ingehuurd om logboeken te controleren, is cruciaal voor de effectiviteit van beveiligingsinformatiebeheer. Zonder een technicus die getraind en ervaren is in de parameters van het netwerk, kunnen veel van deze schijnbaar onschuldige problemen onopgemerkt blijven. Hierdoor hangt de effectiviteit van beveiligingsbeheer niet noodzakelijkerwijs af van de software, maar vooral van de competentie van de persoon die is belast met het beoordelen van de gegevens.